• ベストアンサー
  • 困ってます

スパイウェアを削除しても・・・

OSはWINDOWS2000です。 スパイウェア駆除ソフトAdawareでスパイウェアをスキャンしたらHKEY_LOCAL_MACHINE:SOFTWARE\roimo\ と HKEY_LOCAL_MACHINE:SOFTWARE\ssprint\ というレジストリキーが検出されるのですが、何度削除しても、毎回検出されるんです。原因がどうしても分からないので、詳しい方教えて下さい。宜しくお願いします。

共感・応援の気持ちを伝えよう!

  • 回答数2
  • 閲覧数116
  • ありがとう数4

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.2
  • heto2
  • ベストアンサー率43% (227/525)

1.今回の件では下記のようなことが推測されます。  AAA.「Ad-aware 6」がスパイウエア(roings, roimoi, ssprint)を検知する。  BBB.ユーザー選択により一旦削除される。  CCC.次回、パソコン起動時に、スパイウエアが削除されているのがわかると、インストーラーが起動され、再インストールされる。  ActiveXを使って復活させる場合は「HijackThis」のログで簡単にFixできます。  下記の設定を使う例が報告されいずれも解決しています。 O16 - DPF: {FF65677A-8977-48CA-916A-DFF81B037DF3} (WMService Class) - http://download.overpro.com/WildApp.cab O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} (IObjSafety.DemoCtl) - http://cabs.roings.com/cabs/downplain.cab O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} - http://cabs.roings.com/cabs/chedownzip.cab 2.問題は、ActiveXではなく、別途インストーラーが存在するケースです。 LavaSoftのサポートフォーラムでも殆ど未解決になっています。 http://www.lavasoftsupport.com/index.php?&act=ST&f=34&t=25347 下記のファイルを削除して解決した例があるようですが、調べてみてください。 ただし、ファイル名が色々変化するので全ての感染例に当てはまるとはいえません。 artmmp.ini ast_4_mm.exe at.aut cpr.exe DictComp3s.exe dszal.dll optimize.exe tempf.txt usta32.ini qsldo.dll unstall.exe slqdc.exe wsem217.dll wlxwezyyo.dll 3.最近作成されたファイル 野暮ったいやり方ですが、感染した日以降に作成されたファイルを調べ上げる方法があります。 「Ad-aware 6」で削除し、再起動したときに幾つかのファイルが生成されると思います。 名前はランダムに作成されると思いますが、誕生日はごまかせないと思います。 そのためのバッチファイルを作ってみました。 対象とするファイル:「DLL」「EXE」「INI」 対象とするフォルダ:「%SYSTEMRoot%」「%SYSTEMRoot%\system32」等 7つありますので、別々に作成して実行してください。    :~~~~~~DirDLL.batはじめ~~~~~~~  echo 「DLL」ファイル一覧日付順 %SYSTEMRoot% > c:\DirDLL.txt  echo\ >> c:\DirDLL.txt  c:  cd %SYSTEMRoot%  dir *.dll /O-D >> c:\DirDLL.txt  notepad c:\DirDLL.txt  exit  :~~~~~~DirDLL.bat終わり~~~~~~~  :~~~~~~DirDLL2.batはじめ~~~~~~~  echo 「DLL」ファイル一覧日付順 %SYSTEMRoot%\system32 > c:\DirDLL2.txt  echo\ >> c:\DirDLL2.txt  c:  cd %SYSTEMRoot%\system32  dir *.dll /O-D >> c:\DirDLL2.txt  notepad c:\DirDLL2.txt  exit  :~~~~~~DirDLL2.bat終わり~~~~~~~  :~~~~~~DirEXE1.batはじめ~~~~~~~  echo 「EXE」ファイル一覧日付順 %SYSTEMRoot% > c:\DirEXE1.txt  echo\ >> c:\DirEXE1.txt  c:  cd %SYSTEMRoot%  dir *.exe /O-D >> c:\DirEXE1.txt  notepad c:\DirEXE1.txt  exit  :~~~~~~DirEXE1.bat終わり~~~~~~~  :~~~~~~DirEXE2.batはじめ~~~~~~~  echo 「EXE」ファイル一覧日付順 %SYSTEMRoot%\system32 > c:\DirEXE2.txt  echo\ >> c:\DirEXE2.txt  c:  cd %SYSTEMRoot%\system32  dir *.exe /O-D >> c:\DirEXE2.txt  notepad c:\DirEXE2.txt  exit  :~~~~~~DirEXE2.bat終わり~~~~~~~  :~~~~~~DirINI0.batはじめ~~~~~~~  echo 「INI」ファイル一覧・日付順 C:\ > c:\DirINI0.txt  echo\ >> c:\DirINI0.txt  c:  cd\  dir *.ini /O-D >> c:\DirINI0.txt  notepad c:\DirINI0.txt  exit  :~~~~~~DirINI0.bat終わり~~~~~~~  :~~~~~~DirINI1.batはじめ~~~~~~~  echo 「INI」ファイル一覧・日付順 %SYSTEMRoot% > c:\DirINI1.txt  echo\ >> c:\DirINI1.txt  c:  cd %SYSTEMRoot%  dir *.ini /O-D >> c:\DirINI1.txt  notepad c:\DirINI1.txt  exit  :~~~~~~DirINI1.bat終わり~~~~~~~  :~~~~~~DirINI2.batはじめ~~~~~~~  echo 「INI」ファイル一覧・日付順 %SYSTEMRoot%\system32 > c:\DirINI2.txt  echo\ >> c:\DirINI2.txt  c:  cd %SYSTEMRoot%\system32  dir *.ini /O-D >> c:\DirINI2.txt  notepad c:\DirINI2.txt  exit  :~~~~~~DirINI2.bat終わり~~~~~~~ お役に立てばいいんですが。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

おかげさまで解決できました。 大変なアドバイスありがとうございました。

関連するQ&A

  • スパイウェアと疑わしいファイルの削除方法

    先日ad-awareを使用してスパイウェアを削除しようとしたところ、下記のレジストリキーとファイルが削除できませんでした。 CnsMin key:HKEY_CLASSES_ROOT\clsid\{b83fc273-3522-4cc6-92ec-75cc86678da4}\ CnsMin key:HKEY_CLASSES_ROOT\cnshelper.ch\ CnsMin key:HKEY_CLASSES_ROOT\cnshelper.ch.1\ CnsMin key:HKEY_CLASSES_ROOT\interface\{df692509-d9ef-48a0-9cd0-3aa5b81f6f68}\ CnsMin key:HKEY_LOCAL_MACHINE\software\3721\ CnsMin key:HKEY_CURRENT_USER\software\3721\ CnsMin key:HKEY_LOCAL_MACHINE\software\interchina\ CnsMin key:HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\advancedoptions\!cns\ CnsMin key:HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\cnsmin\ CnsMin key:HKEY_CLASSES_ROOT\typelib\{aab6bce3-1df6-4930-9b14-9ca79dc8c267}\ CnsMin key:HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks\{b83fc273-3522-4cc6-92ec-75cc86678da4} CnsMin file:C:\WINDOWS\Downloaded Program Files\cnsio.dll cnsio.dllのほうは検索にも引っかからないし、 レジストリキーも削除しても再起動するとしっかり入っています。 これらを完全に削除する方法はないでしょうか?

  • スパイウェアについて

    以前にも質問したのですが、又色々ためしたのですが 解決できませんでした。              Cns Min (Global settings) HKEY_LOCAL_MACHINE\Software\3721 HKEY_USERS\S......\software\3721 と言う2個のスパイウェアが削除できませんこのスパイウェアは削除しなくてもいいものですかまたこの 2個のスパイウェアを削除しないでおくとどのような問題が起きるのでしょうか教えてください。そしてこの2個のスパイウェアはどのようなソフトに付属していますのかおしえてください。j-wordとかエキサイト以外のものがあればおしえてください。

  • アダルトサイトからよからぬものが・・・スパイウェア

    PCによからぬものが侵入してしまいました スパイウェア駆除ソフトでスキャンすると Spybot ではセーフモードからの起動でも一つしか検出されませんでした (それは修正しました) が その後 Spyware Striker Pro でスキャンすると14個も検出されました この違いはどう捉えればいいのでしょうか? 検出されたものは下記になります Trojan.Win32.ExplorerHijak 脅威レベル2 HKEY_LOCAL_MACHINE\Software\Classe\CLSID\{6F5BDD が8個 Cookie.Tracking Cookies 脅威レベル5 c\documents and settingsユーザー名@・・・ が6個 これらはどういったものでしょうか? 上記を検出した Spyware Striker Pro はスキャンは無料でも駆除は有料です Spybotや手動で削除できますか?

その他の回答 (1)

  • 回答No.1
  • heto2
  • ベストアンサー率43% (227/525)

正確には「roimo」でなく「Roing」ではないかと思います。 「Ad-aware 6」が対応していると思います。 最新のデータにアップデートしてスキャンしてみてください。 駆除後、パソコンを再起動してもう一度スキャンしてみてください。 もし駄目なら「HijackThis」での作業になります。 下記の項目が表示されると思います。 O2 - BHO: (no name) - {09D3C18B-BA78-4DD6-B38B-7B8C4E978E3C} - C:\WINDOWS\soppfaifn.dll O16 - DPF: {FF65677A-8977-48CA-916A-DFF81B037DF3} (WMService Class) - http://download.overpro.com/WildApp.cab その行の左端のチェックボックスにチェックを入れ「Fix checked」をクリック。 パソコンを再起動してください。

共感・感謝の気持ちを伝えよう!

質問者からの補足

回答ありがとうございます。heto2さんがおっしゃるように、「Roing」です。 教えていただいたとうりに、「Adware」をアップデートして、スキャンし駆除後、再起動しもう一度スキャンしましたが、ダメでした。 「HijackThis」で項目を探しましたが、見つかりませんでした。(以前に一度「Hijack This」を使用した時にもしかしたら削除したかもしれません・・・) もし何かまだ、削除できる可能性があれば、教えていただければと思います。ありがとうございました。

関連するQ&A

  • スパイウェア駆除の有無について

    スパイウェア駆除ソフト『Spybot - Search & Destroy 1.5』で検索した結果、なんと問題箇所が5つもヒットしてしまいました。(下記に検索結果が表示された問題箇所5つを転記) 悲しいことに、レジストリが変更等々勉強不足の私には意味が分かりません。一説によると、問題が特にないものもスパイウェアとして引っかかってしまう場合があると聞きました。 本当に問題箇所5つを修正/削除ボタンを押してしまってよいか大変不安です。 大変恐縮ですが、1.~5.について削除して良いものかどうかご教示いただけますでしょうか。 ・・・以下レポートの転記・・・ --- Search result list --- 1.Microsoft.WindowsSecurityCenter.AntiVirusDisableNotify: [SBI $5509538C] 設定 (レジストリ変更, nothing done)  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify 2.Microsoft.WindowsSecurityCenter.AntiVirusOverride: [SBI $3604910C] 設定 (レジストリ変更, nothing done)  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusOverride 3.Vario.Antivirus: [SBI $4A7EDF73] 設定 (レジストリキー , nothing done)  HKEY_CLASSES_ROOT\AppID\{314F88D6-80CE-408a-9E8F-B2389B81E8B8} 4.Vario.Antivirus: [SBI $FF0F42A7] 設定 (レジストリキー , nothing done)  HKEY_CLASSES_ROOT\AppID\PG.DLL 5.Vario.Antivirus: [SBI $47A8445C] 設定 (レジストリキー , nothing done)  HKEY_LOCAL_MACHINE\SOFTWARE\Products 以上、どうかよろしくお願いします。

  • スパイウェアが駆除できません。困っています

    CAの無料スパイウェアスキャンをやってみたのですが、 なんとスパイウェアが2個も発見されました。 ・Trackware "MarketScore"   Key "hkey_local_machine \software\microsoft\code store database\distribution units\{35b7e48b-9d81-4c6c-9578-5fd4f620d886 ・Trojan "Trojan.Win32.FTP Attack"   Key "hkey_local_machine \software\microsoft\windows\currentversion\run" value "reminder" すぐにNorton2007、Spybot、Ad-Awareでのフルスキャン(セーフモードのスキャンも)を行いました。 WindowsDefenderでのスキャンもやってみました。 その後もう一度、CAでのスキャンを試しましたが変わりませんでした。 もう、どうすればいいかわかりません。パソコンのOSはxpです。 よろしくお願いします。

  • スパイウェア

    今、spybotというフリーソフトでスキャンしたところなんと42個、それもすべて駆除が推奨されるスパイウェアと中でも最上級のスパイウェアが検出されました。 またその項目の横にはレジストリ値、レジストリキー等レジストリ~とかかれてありました。 今のところ目立った害は見当たらないのですが、駆除したあとすべきことなどありますか? あとレジストリと表示されたのはどういうことなんでしょうか? また書き込む前に一応調べたのですが、スパイウェアはアダルトサイト等から何かをダウンロードしたときくっついてくるもの(?)であるとのことで、心当たりがあります。そこで もうそのサイトからダウンロードはしないほうがいいでしょうか? お願いします

  • スパイウエアが削除できません

    最近勝手にブラウザが起動されるので、spybotでスキャンしてみたところ いくつかのスパイウエアが見つかりました。 その中で「アクセスが拒否されました」とでて 下の8つが削除できませんでした。 BaiduBar: [SBI $388EE423] 設定 (レジストリキー , fixing failed) HKEY_LOCAL_MACHINE\SOFTWARE\Baidu myPCBackup: [SBI $BE3057E0] Program ディレクトリ (ディレクトリ, fixed) C:\Program Files (x86)\MyPC Backup\ myPCBackup: [SBI $5C7A6B4B] Program ディレクトリ (ディレクトリ, fixed) C:\Program Files (x86)\MyPC Backup\Database\ myPCBackup: [SBI $8711CE39] 設定 (レジストリキー , fixing failed) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MyPC Backup myPCBackup: [SBI $8711CE39] 設定 (レジストリキー , fixing failed) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MyPC Backup myPCBackup: [SBI $5568234B] アンインストール設定 (レジストリキー , fixing failed) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup myPCBackup: [SBI $E5A9F541] 設定 (レジストリキー , fixing failed) HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\BackupStack myPCBackup: [SBI $E5A9F541] 設定 (レジストリキー , fixing failed) HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\BackupStack BaiduBarは他の質問している人がいたのでそれを見ながら削除しようとしたのですが、 いくら探してもでてきませんでした。 広告などが沢山開かれるので気持ち悪いです。 どうすればいいか教えてください。お願いします

  • スパイウェアが残る

    こんばんは。初心者ですがよろしくおねがおねがいします。 まず最初にスパイウェアにかかってしまい Panda ActiveScan というところで検出してみました。そうするとやはりスパイウェアだけ検出されました。Panda ActiveScanでは駆除できないようなのでspybotで駆除しようとすると検出されず、ADAwareで駆除しました。 ですがADAwareで何度やってもスパイウェアが検出されるようで困っています。 Panda ActiveScanで検出してみると最初ほどではないのですがまだスパイウェアが残っています。 この場合どうすればよいのでしょうか。助けてください。

  • 不明なレジストリキーの削除方法

     初めまして。  パソコンに関してはまだまだ初心者に毛が生えた程度のものですが、調子に乗ってレジストリのことを勉強していて、不要なレジストリキーは削除してもよいことを知り、色々見ていた中で、「HKEY_LOCAL_MACHINE\HKEY_LOCAL_MACHINE\SOFTWARE\株式会社」というキーが出てきました。 このキーにアクセスしようとしても「株式会社 を開けません。キーを開こうとしてエラーが発生しました。」とメッセージがでてアクセスできません。  こんな名前のソフトをインストール及び削除をした記憶は有りません。  残しておいても大丈夫とは思いますが、何か気持ち悪くてどなたか対処方法をご教授ください。  よろしくお願いいたします。

  • Adware.Cydoor 削除方についての質問です

    Adware.Cydoorが見つかったのですが ↓下のシマンテックの削除方を読んでもよくわかりません。 http://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.cydoor.html 感染している【cd_clint.dll】を削除するだけじゃ ダメなのでしょうか?? シマンテックの駆除方を引用させてもらいますと c. 次のレジストリ・キーを選択して削除します。 HKEY_USERS\.DEFAUL\Software\Cydoor HKEY_USERS\.DEFAULT\Software\Cydoor Services HKEY_CURRENT_USERS\Software\Cydoor HKEY_CURRENT_USERS\Software\Cydoor Services HKEY_LOCAL_MACHINE\Software\Cydoor d. レジストリ・エディタを終了します。 cとd?がよくわかりません。 良い削除法をアドバイスお願い致します。

  • Trojan.Win32.FTP Attackが検出されたのですが・・・

    CAの無料スパイウェアスキャンで Trojan.Win32.FTP Attack というものが検出されました。 hkey_local_machine \software\microsoft\windows\currentversion\runといところから検出されたのですが、 CAの紹介サイトではHKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\reminderと掲載されていました。 これは誤検出というものなんでしょうか? OS Windows XP SP2 スパイウェア対策はヤマダ電機のオンラインスキャンをかける程度で対策ソフトは入れていませんでした。 よろしくお願いいたします。

  • WinAntiSpywareの駆除ができません

    OSはWindowsXP SP2を、セキュリティソフトはNorton AntiVirus2006を使用しています。システム全体をスキャンしたところWinAntiSpywareが入っていることが判り、駆除方法に従ってレジストリからの削除を試みました。 a. [スタ-ト]ー[ファイル名を指定して実行]をクリックします。 b. regeditと入力します。 c. 次のサブキーへナビゲートします。  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce d. 画面右側で、次の値を削除します。  ”WinAntiSpyware 2006 Scanner"="C:\Program Files\AntiSpyware 2006 Scanner \was6.exe" c.のサブキーへナビゲートしたのですが画面の右側にはd.の値はなくて空白でした  やむなくここで中止しました。どうすればよいのか判らず困っています。 

  • 削除できません。

    先日QNo.3455455で『スパイウェア駆除の有無について』という質問をさせていただいた者ですが(まだ質問受付中です)、 アドバイスをいただいて下記検索結果1~5に対してSpybot-S&Dで修正/削除ボタンを押したのですが、次の【警告】と 【確認】が出て何度試しても修正/削除ができません。どうしたらよいのでしょうか? 【警告】いくつかの問題箇所が修正/削除できません;理由はファイルがメモリ上あるためです。この問題は再起動後に 修正/削除できます。次回のシステムスタートアップでSpybot-S&Dを起動しますか?     はい   いいえ (※再起動後に修正/削除できず、次回のシステムスタートアップでSpybot-S&Dを自動的には起動しません。) 【確認】0問題箇所は、修正されました. 5problems coud no befixed.You should have an adnimistrator scan and fix again! OK OS:Windows Vista Home Premium 接続環境:Bフレッツ(光) スパイウェア駆除ソフト:Spybot - Search & Destroy 1.5 使用ウィルスソフト:AVG ・・・以下最初にでた検索結果で削除できないものです・・・ --- Search result list --- 1.Microsoft.WindowsSecurityCenter.AntiVirusDisableNotify: [SBI $5509538C] 設定 (レジストリ変更, nothing done)  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify 2.Microsoft.WindowsSecurityCenter.AntiVirusOverride: [SBI $3604910C] 設定 (レジストリ変更, nothing done)  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusOverride 3.Vario.Antivirus: [SBI $4A7EDF73] 設定 (レジストリキー , nothing done)  HKEY_CLASSES_ROOT\AppID\{314F88D6-80CE-408a-9E8F-B2389B81E8B8} 4.Vario.Antivirus: [SBI $FF0F42A7] 設定 (レジストリキー , nothing done)  HKEY_CLASSES_ROOT\AppID\PG.DLL 5.Vario.Antivirus: [SBI $47A8445C] 設定 (レジストリキー , nothing done)  HKEY_LOCAL_MACHINE\SOFTWARE\Products 以上、大変困ってしまいました。どうかよろしくお願いします。