• ベストアンサー

spybot、Ad-awareでも検出されなかったスパイウェア?

数時間前に質問させていただいてたのですが、そちらの方はspybot、Ad-awareで削除でき解決しました。(質問の削除依頼済み) SpywareBlasterも入れているのですが、一連のスパイウェアの除去処理をした後「ペストスキャン(ペストパトロール)」でもう一度オンラインスキャンした結果、まだ1個検出されました。 spybot、Ad-awareをセーフモードで処理しても見つからなかったのですが。。 (1)見つかったものは「CWS.GoogleMS.3-Hijackar」とあります。これはなんとなくレジストリ関係のもののような気がするのですが、どういうふうに対処していいのか分かりません。できれば除去したいですが、ほっておいても問題ないでしょうか? (2)またSpywareBlasterは常駐するものだと思っていたのですが、とくに右下のバー(度忘れしました・・)に表示されているわけでもないのでよく分かりません。 ちなみに日本語Dialer用のものはまだ入れていません。 よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • heto2
  • ベストアンサー率43% (227/525)
回答No.6

「Spybot-S&D」「Ad-aware 6」「SpywareBlaster」 もう一つ追加していただきたいのが「HijackThis」です。 「Hijack Thisの紹介」  http://www.dream-seed.com/server/hijackthis.html   もしCWS.GoogleMSがあれば下記の項目が検出されると思います。 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.idgsearch.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.idgsearch.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.idgsearch.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.idgsearch.com/ O2 - BHO: GoogleMS Search Helper - {79369D5C-2903-4b7a-ADE2-D5E0DEE14D24} - C:\Documents and Settings\[username]\Application Data\GoogleMS.dll   >(CWS.GoogleMSがPC内にあったとしてもインストールされていない状態であるというのはどういうことでしょうか?インストールするのは何かの拍子でされてしまったりするのですか?) 「どういうことでしょうか?」といわれても困ってしまいます。 私は、CWS.GoogleMSがPC内にあるとは言っていません。 ペストパトロールの表示を信じるなら、ソフトを買って確かめるしかないのでは? しかし、私はそれを勧めません。

minaminato
質問者

お礼

こんばんわ。早速「HijackThis」をしてみました。 が、CWS.GoogleMSの項目らしきものは見当たりませんでした。これでひと安心です。 色々とどうもありがとうございました。<m(__)m>

すると、全ての回答が全文表示されます。

その他の回答 (5)

  • heto2
  • ベストアンサー率43% (227/525)
回答No.5

△MSNMGSR1 MSNメッセンジャーを使っていれば支障が出るかもしれません。 使っていなければ削除でいいでしょう。 ★ペストパトロール 私は、このソフトを信用していません。 過去に、誤検出で有名だったソフトです。 ありもしないものや、スパイウエアでもないものを「み~つけた」といってユーザーを脅かせることがありました。 ☆「CWShredder」 CWS.GoogleMSについては、下記のページに明解で詳しい説明があります。 http://www.spywareinfo.com/~merijn/cwschronicles.html CoolWebSearch関連では、「CWShredder」が世界一です。 「Ad-aware 6」「Spybot-S&D」でさえ、「CWShredder」に敬意を表して、CoolWebSearch関連を取り上げていない傾向が見られます。 最近「Ad-aware 6」が取り上げ始めたようですが、まだまだ、「CWShredder」には追いついていないのではないかと思います。 「CWShredder」で何も検出されなかったということはCWS.GoogleMSがインストールされていなかったのではないでしょうか。 もしインストールされていれば、IEのスタートページ、検索ページやツールバーが改変されます。 そのような現象もないのに、なぜペストパトロールがそのレポートを出すのか、私にわかるわけがありません。 ペストパトロールを信じるか、「CWShredder」を信じるか、これはユーザのお好み次第です。 私は、CWS.GoogleMSの駆除方法についてはご案内できますが、ペストパトロールのレポートについては、なにもお答えする気はありません。 以上、Merijnさんと「CWShredder」の名誉のために。

minaminato
質問者

お礼

まず「ペストパトロール」について。 偶然ネットで知って、そういえば雑誌にも載ってたっけ、という程度でしか知らなかったのですが、無料でスキャンできるならしてみようという安易な考えでした。 今の状態は、前記述のスパイウェアは検出されますが、「CWShredder」では検出されないし、IEのスタートページ、検索ページやツールバーが改変されるという症状ありません。 ただCWS.GoogleMSというスパイウェアがPCに入り込んでいるかも、というのは気持ち悪いなーと思います。 (CWS.GoogleMSがPC内にあったとしてもインストールされていない状態であるというのはどういうことでしょうか?インストールするのは何かの拍子でされてしまったりするのですか?) 何か確認できる方法または駆除の方法をできれば知りたいと思うので、時間のあるときまた回答いただけますでしょうか・・? スパイウェアの知識が浅くて申し訳ありません。

すると、全ての回答が全文表示されます。
  • heto2
  • ベストアンサー率43% (227/525)
回答No.4

「CWShredder」 1.56.2 最新バージョンになっていますか?

minaminato
質問者

お礼

もちろん最新バージョンです。 ところでゴミ箱に残したままの”MSNMGSR1”はどうすればいいでしょうか?削除せず元にもどしておいた方がいいでしょうか?

すると、全ての回答が全文表示されます。
  • heto2
  • ベストアンサー率43% (227/525)
回答No.3

質問(1)「CWShredder」が対応しています。  http://www.spywareinfo.com/~merijn/downloads.html   1.IEの画面を全て閉じておきます。 2.「CWShredder.exe」を起動します。 3.画面下の「Fix」をクリック 4.「全てのブラウザーの画面を閉じるように」という意味のダイアログが表示されます 5.「OK」をクリック 6.順次作業が進み、結果が表示されます。 7.各項目の右に「not present」「not infected」「REMOVED」等のリマークが表示されます。 8.「REMOVED」があれば、問題箇所を検出して削除されています。 9.「NEXT」をクリックするとダイアログが表示されます。 10.パソコンを再起動してIEを開き修復されているかどうか確認してください。 11.もういちど「CWShredder」を実行するのもいいでしょう。 12.下記の項目が毎回表示されますが、無視していいと思います。 - CWS.Alfasearch - CWS.Xmlmimefilter - CWS.Aboutblank - CWS affiliate: Winshow 13.IEの「ツール」「インターネットオプション」「プログラム」画面にある「Web設定のリセット」で初期設定に戻してください。 質問(2) SpywareBlasterはメモリーに常駐しません。 システムトレイ(通知領域)にはなにも表示されません。 レジストリに特殊な設定をして不正なプログラムが起動されるのをブロックしています。

minaminato
質問者

お礼

いつもありがとうございます。 この処理をしてみたのですが、何も検出されませんでした。だたスキャン中”MSNMGSR1”を削除するかしないかのようなメッセージが出て”はい”としたのですが、これはよかったのでしょうか? 今、このアプリケーション?はゴミ箱に残ったままにしています。 この状態で、もう一度「ペストスキャン」をすると、やはりスパイウェアは残ったままになっています。 どうすればよいでしょうか? レジストリの削除って、、よく分からなくて苦手なんですが。。

すると、全ての回答が全文表示されます。
  • TAKA40
  • ベストアンサー率55% (26/47)
回答No.2

(1)CoolWebSearchだと思います。 以下のURLが参考になりませんでしょうか?

参考URL:
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
minaminato
質問者

お礼

ありがとうございます。 してみたのですが、何も検出されず・・でした。 もう一度「ペストスキャン」をするとやはり残ったままになっています。^_^;

すると、全ての回答が全文表示されます。
noname#7095
noname#7095
回答No.1

1.レジストリキーに hkey_current_user \software\microsoft\windows\currentversion\internet settings\zonemap\domains\xxxtoolbar.com を設定するスパイウェアのようです。 さっくり削除すべきでしょうね。 http://www.computercops.us/modules.php?name=Forums&file=viewtopic&p=129151 のご質問ではPestPatrolとSpywareBlasterの両方を使ったけど、結局手動で削除したそうです。 2.保護の設定が済み、最新の定義のアップデートが終わっていればユーザーはSpywareBlasterを起動する必要はありません。IEを初めとするPC内部のレジストリを操作することでスパイウェアに相当するCookieなどをブロックしてくれるそうです。 http://higaitaisaku.web.infoseek.co.jp/spywareblaster.html

minaminato
質問者

お礼

ありがとうございます。 やはりレジストリキーなんですね。さっくり削除したいのですが、削除の仕方が分かりません。他の方に教えていただいた処理を実行してみたのですが、削除できませんでした。やはり手動で削除でしょうか? 結局手動で削除した方の質問は見ることができませんでした。。(>_<) でもSpywareBlasterを入れていたのに、なんでまたスパイウェアが・・。インスト中とかにIEを開いていたのが悪かったのでしょうか・・?

すると、全ての回答が全文表示されます。

専門家に質問してみよう