- ベストアンサー
CoolWebSearchによるしつこいスパイウェアhttp://www.okweb.ne.jp/kotaeru.php3?q=912517
http://www.okweb.ne.jp/kotaeru.php3?q=912517 の続きの質問です。 C:\WINDOW\system32\sysry.exe C:\WINDOW\system32\appuy.exe はCoolWebSearchによるスパイウェアでしょうか? Ad-awareを使って検出はされてチェックを入れて削除しても実際は削除されていないことってあるんでしょうか?
- Rossana
- お礼率96% (407/422)
- ウィルス・マルウェア
- 回答数5
- ありがとう数7
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
Rossanaさんが怪しい削除できないソフトが あると気が付いた 「Home Search Assistant」 「Search Extender」 「Shopping Wizard」 が全てスパイウェアーだったのかもしれませんね 上記のソフトがどんな物かは、私の方では使用した事 がないので、なんともいえません sysry.exe、netoe32.exe、appuy.exe #96676、rbtyl.dll、rbtyl.dll soap.exe、Search Extender このかなり怪しい***.exeは全てスパイの 一部だったのかな? レジストリーを削除した為、最後のしぶとい 部分がさっぱりして、Winのシステムがすっきり したのかな? 最後に システムファイルの破損をチェックし 破損があれば修復する、コマンド命令です。 Win-XPのCD-ROM又はリカバリーCD-ROMが 必要になる場合があります、事前用意してから 手順です。 スタートから ファイル名を指定して実行をクリック " scf /scannow "を入力してOKボタンをクリック 後は表示にしたがって進める (scfと/の間にスペースを入れて入力する) お疲れ様でした
その他の回答 (4)
スパイウェアの無力な残骸が残ったについて >「popup5.php?pin=96676」で検索したら何にも > 出てこなかったのですが、96676で検索したら > スパイウェアの残骸レジストリと見られるものが > 一杯出てきました。 > その詳細を補足に書いておきます。 「補足に書いておきます。」て、まだ調べるの? レジストリーデータは個々のPCによって 違ってきます。人間の指紋みたいに、 使用環境とアプリソフトの種類、設定状態など によって、まったく同じにならないです よって「96676」はこちらのPCにはありません。 残っている数字のみ「96676」の部分だけを削除する 参考例です。 appuy.exe のルートキー HKEY_CURRENT_USER + Software + Microsoft + Search Assistant + 5603の中で 名前ad 000 種類REG_SZ 値のデータappuy.exe の場合で、値のデータappuy.exe#96676となっていたら #96676だけを削除する、他は残す事 その他 レジストリ ルートキー・フォルダーについて 検索した、こちらの自己パソコンには 以下のexeファイルは存在していません (感染状況とアプリソフトが違う為) MonSvcNT.exe の存在無し #96676 の存在無し rbtyl.dllの存在無し rbtyl.dllの存在無し soap.exeの存在無し AhnSD.exeの存在無し Search Extenderの存在無し 123.epsの存在無し Stationaryの存在無し hihi.psの存在無し netoe32.exe の存在無し slserv.exe の存在無し ezSP_Px.exeの存在無し AplEvm12.exeの存在無し MonsysNT.exe の存在無し AplSts12.exe の存在無し あとがき 成功例を検証して自分なりにまとめてみてください まとめポイントとして ウイルス本体名、と起動しているファイル名 対策使用ソフトとダウンロードURLの記録 対策作業手順 検索方法、レジストリ変更箇所詳細 対策参考URLの記録 各種注意点、必要知識、必要情報 対策に要した時間 気が付いた点など 以上でおわります
お礼
回答ありがとうございます。 bastard2さんに是非報告したいことが昨日07/06あったのですが、 sysry.exe netoe32.exe appuy.exe #96676 rbtyl.dll rbtyl.dll soap.exe Search Extender を念のためバックアップをとったあと レジストリからこれらを削除しました。 そのあと、アプリケーションの追加と削除をみました。 すると!!! http://www.okweb.ne.jp/kotaeru.php3?q=912517の ANo.#5で書いた 「Home Search Assistant」 「Search Extender」 「Shopping Wizard」 がなくなっていたのです。
- ittochan
- ベストアンサー率64% (2667/4137)
>検索するとまだそのパッチファイルは残っています。>消した方がいいのでしょうか? 消した方がいいですが、 どこに、どのような形で存在するのですか? 他の困ったチャンのためにも書いてね。
お礼
ありがとうございます。 パッチじゃなくPrefetchというやつでした。 PrefetchはXPから搭載されたようで高速化するためのものらしいですね。 Prefetchは消してもいいようなので消してしまいました。そしたらHijackThisでScanしても出なくなりました。
お疲れ様です sysry.exe appuy.exe は前回いろいろ検索したけど、検索不明だった そちらのPCのアプリソフトの一部では なかったのですか? Ad-aware6.0で検出されたのならスパイかな? 対策ソフトについて 使用状況から推測すると Hijack Thisの検査内容を見ると 常駐起動されるファイルを検出する用に見えます 起動しているファイルのレジストリーだけを削除して いる用に感じます 詳細はHijack Thisのソフトを製作した本人にメールで 聞いてみて下さい Ad-aware6.0はスパイウェアの検査データを持っている ソフトです。そのデータとスパイを照合検査して 結果を表示しているのかな? 検査時間が短いので、レジストリー内をスキャンして いる用に見えます 消去する場合は、スパイ関連のレジストリと 書き込まれているファイル本体も削除するのかな? ただし動作しているファイルは削除しない為、残る? 詳細はのAd-aware6.0ソフトを製作した本人にメールで 聞いてみて下さい その他 ポッフアップすると言っていた内容で 「popup5.php?pin=96676」 「popup4.php?pin=96676」 「popup3.php?pin=96676」 「popup2.php?pin=96676」 「popup1.php?pin=96676」 上記をレジストリー内の検索をしてみては どうでしょうか? 前回の方法で検索した手順で > レジストリエディタで編集をクリック > 検索をクリック、検索する値 > (res://rbtyl.dll/index.html#96676)を入力 > 表示された値を削除する カッコ内を「 」の内容で各検索してみる > 本日スパイウェアに勝利したようです。 おめでとう
お礼
bastard2さんのおかげでもうホームに勝手に設定される英語のサーチエンジン&ポップアップは出てこないようになりました!YAHOOに設定したら何回起動してもYAHOOです。本当にありがとうございました。今度は僕もbastard2さんが僕を助けてくれたように同じ被害者の方のアドバイスをしていきたいと思います。 スパイウェアの核は破壊できたようでスパイウェアの無力な残骸が残ったようです。 >その他 ポッフアップすると言っていた内容で >「popup5.php?pin=96676」 >「popup4.php?pin=96676」 >「popup3.php?pin=96676」 >「popup2.php?pin=96676」 >「popup1.php?pin=96676」 >上記をレジストリー内の検索をしてみては >どうでしょうか? 「popup5.php?pin=96676」で検索したら何にも出てこなかったのですが、96676で検索したらスパイウェアの残骸レジストリと見られるものが一杯出てきました。 その詳細を補足に書いておきます。
補足
「96676」検索結果 データの部分 sysry.exe netoe32.exe slserv.exe MSIMN.EXE IEXPLORE.EXE msmsgs.exe ezSP_Px.exe AplEvm12.exe appuy.exe MonsysNT.exe AplSts12.exe alg.exe mdm.exe MonSvcNT.exe scardsvr.exe #96676 rbtyl.dll rbtyl.dll soap.exe AhnSD.exe Search Extender 123.eps Stationary hihi.ps CTAN
- ittochan
- ベストアンサー率64% (2667/4137)
私のWindowsXPには C:\WINDOW\system32\sysry.exe C:\WINDOW\system32\appuy.exe はありませんでした。 製造元が空白なら怪しいです。 >Ad-awareを使って検出はされてチェックを入れて >削除しても実際は削除されていないことって >あるんでしょうか? ↑のプログラムが実行中の場合は削除はできません 他の怪しいプログラムが ネット経由で↑のプログラムを勝手にダウンロード&実行している可能性 または、 他の怪しいプログラムが ↑のプログラムを勝手に生成&実行している可能性もありえます。
お礼
回答ありがとうございます。 本日スパイウェアに勝利したようです。 Ad-awareで気付かなかったんですが消去されていたようです。今EXEファイルは見つからない&プロセスに入っていないですがでも検索するとまだそのパッチファイルは残っています。消した方がいいのでしょうか?特に問題はないのでそのまま残していますが。安易に手を出すと危ないので。
補足
C:\WINDOW\system32の中を見るとsysry.exeとappuy.exeはないのにHijack ThisではScanされます。 なんで見つからないのにScanで引っかかるんですか? こんなことあるんですか?
関連するQ&A
- CoolWebSearchの事で
Ad-Aware SE Personalやcwshredderでスパイウェアを削除しました。(セーフモードでも実行しました。)しかしスパイウェアガイド オンラインスパイウェア検出→http://www.shareedge.com/spywareguide/txt_onlinescan.phpでCoolWebSearchというのが出ます。どうしてでしょうか、また削除は出来るのでしょうか。
- 締切済み
- スパイウェア
- coolwebsearchについて教えてください
最近PCの調子がおかしくてウイルス感染したのかと思いspybot,ad-awareで調べてみたら見事?感染してました。spybotやad-awareで駆除していたのですが、『coolwebsearch』や『Browser Hijack』『coolwwwsearchLeftovers』『NetworkEssentialsSearch-exe』『EfectiveBandToolbar』ってスパイウェアが必ず復活してるんです。今『coolwebsearch』ってウェアはad-awreのスキャン結果24 Objectsもあります。どうしたらこれらのスパイウェアは消せるのでしょうか?なおad-awreにて削除しようとしますが、Deleting Selectionのバー?のまま動きません。24個もあるので削除できないのでしょうか?PC初心者なので何をしたらいいのかも解りません。すみませんがどなたかお解かりになる方、教えてください。宜しくお願い致します。
- ベストアンサー
- スパイウェア
- CoolWebSearch
CoolWebSearchの駆除で困っています。Ad-Aware SE Personalの無料版で発見したのですが、削除しようとするとAd Awareがとまってしまいました。困っていたところ、このサイトでCW Shreedderを紹介していただいたところ、一見CW Shreedderで削除できたように見えたのでしたが、Ad Awareで再びスキャンをかけてみると、またCoolWebSearchがひっかかりました。CW Shreedderを再度起動してみたのですが、CWS.Bootconfの項目がREMOVEDになるほかは、not presentと報告されています。ちなみに、Ad Awareでは、CoolWebSearchがC:\WINDOWS_SYSTEM_RUASMM.DLLに存在すると報告されました。なにか、削除の方法はありますでしょうか? また、CW ShreedderのUpdateを行おうとすると、コンベンショナルメモリが足りないと表示されるのですが、どうやって増やせばよいでしょうか? パソコンにあまり詳しくありませんので、両質問ともわかり易く答えていただけると幸いです。よろしくお願いします。
- ベストアンサー
- スパイウェア
- スパイウェア
いつもお世話になっております 今回Ad-aware6.0でスパイウェアが見つかったのですが c¥recycled\dc4.exeというオブジェクトなのですがAd-aware6.0では発見されるのですが削除できません 自分の手で削除したいと思うのですがどこにあるかわからないのですがどなたかアドバイス御願いいたします
- ベストアンサー
- その他(インターネット・Webサービス)
- CoolWebSearchに感染?
新SpyRescueオンラインスキャナ http://www.shareedge.com/spywareguide/txt_onlinescan.php でスキャンしたところ、CoolWebSearchが2つ検出されました。 何度削除して再起動・再スキャンしても毎回引っ掛かります。 そのためCWShredderをセーフモードで使用したのですが何も検出されませんでした。 ですが不安なので今度はSCANSPYWARE(スキャンのみのお試し版) http://spyware.scanspyware.net/spyware-removal/coolwebsearch.systime.html?lang=ja でディープスキャンをかけたところ、 やはり2つ検出されました。しかしCoolWebSearchの名前ではありませんでした。 検出されたものは以下の通りです。 1)スパイウェア名:Delf.HAO 場所:HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\EGUI.EXE 2)スパイウェア名:BHO.KT 場所:HKEY_CURRENT_USER\Software\Microsoft\WindowsCurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4} 1)は辿ってもIMAGE FILE EXECUTION OPTIONSフォルダ自体見当たらなかったのですが、 (フォルダは全て表示、保護されたオペレーティングシステムも表示にしました) EGUI.EXEをネットで検索したところ、どうやら使用しているセキュリティソフト、 ESET Smart Securityが使用しているもののようです。 (しかし同様にESET Smart Securityを使用している他のPC※では検出されません) 2)にはたどり着いたのですが素人目には何の事やら解らないながら、 PCの動作に直接関わるようなものに見えるので怖くて消せません。 ただ不思議なのは、CoolWebSearchに感染すると起こるとされる、 ブラウザのホームページが書き換えられたり広告が表示されたり等は何も起こっていないという事です。 PCの動作が遅くなっている様子もありません。 これは結局誤検出なのでしょうか? それともやはり感染していて、何か対策を講じるべきなのでしょうか。 おわかりになる方がおられましたら、教えて頂けませんでしょうか。 OSはWindows7 Home Premium Service Pack 1、ブラウザはInternet Explorer8を使用しています。 ※のPCはOSはWindowsXP Professional Version 2002 Service Pack 3、ブラウザはInternet Explorer8です。
- ベストアンサー
- スパイウェア
- スパイウェア導入のことで
フリーのスパイウェア対策ソフトを導入しようと考えております。色々と投稿を読んでおりますとAd-awareやSpyBot、Spyware Blasterなどをまとめて使用することを提唱されている方々が多いようなのですが、何故ですか? 「防御型」「常駐&削除型」「削除型」があるらしいのですが上記3つがそれに相当するのでしょうか? http://okwave.jp/kotaeru.php3?q=1818966 本当に複数のソフトが必要なのでしょうか? ●優先順位が高いのはどれでしょうか? 返信お待ちしております。
- ベストアンサー
- スパイウェア
- これはスパイウェア?
Ad-aware5.83でスキャンしたところ、 Brilliant Dig b3d Type RegKey System Brilliant Digital HKEY_CLASSES_ROOT.b3d というものが見つかりました。これはスパイウェアなんでしょうか?バックアップをとって削除したのですが、これが本当にスパイウェアなのかどうかわかりません。スパイウェアで検索してみたのですが、見つからなかったので、ここで質問させていただくことにしました。どなたかわかる方、よろしくお願い致します。それと、これがスパイウェアだった場合、Ad-awareで削除すれば全て消えてしまうんでしょうか?
- ベストアンサー
- ネットワーク
- スパイウェアが消せません
今非常に困っております。ネットの無料スパイウェア検出を行ったのですが、New.Net.Domain.Pluginというスパイウェアが検出されたので削除しました。 しかし今日起動してもやっぱり動作がおかしいなと思ったのでスキャンしてみたらまたいました・・・。 こういう場合はどうすればいいのでしょう。 ちなみにスキャンに使ったのはSpybotやAd-Awareだったと思います。
- ベストアンサー
- スパイウェア
- スパイウェアが消えない・・・増えてる?!
スパイウェア対策として、Ad-aware6とspybotの両方を使っているのですが、一度スキャンして、削除してから確認のためにもう一度スキャンしてみると全然減ってなかったり、場合によっては増えていたりします。どうしてなのでしょうか?特にspybotでは、スパイウェアが沢山検出され、削除した後に削除できなかったものが数個残るのですが、もう一度スキャンすると削除できたはずのものまで復活しています。さっぱり解りません。教えて下さい。
- 締切済み
- ネットワーク
- Ad-awareを入れると、C:\Windowに置いていたwindum
Ad-awareを入れると、C:\Windowに置いていたwindump.exeが消えてなくなりました。 2台ともそうなったので、Ad-awareが原因と思うのですが、私の使っていたwindump.exeは スパイウェアだったのでしょうか? 誤作動なら良いのですが、検知して消されるとスパイウェアと思ってしまいますし、消されると困ります。 Free版だったから性能が悪いのでしょうか?
- ベストアンサー
- スパイウェア
お礼
>"scf /scannow "を入力して sfc /scannowのことですね。今回のスパイウェアの対策をいろいろして行く上で、bastard2さんには非常にお世話になり、また非常に勉強させていただきました。 レジストリ、セーフモード、システムファイルチェッカーなど今まで知らなかった事を覚えることができました。何か問題が起こるということはまた新たな発見があるということでやっぱ人間困らなくちゃダメですね。スパイウェアもある意味僕たちに勉強をさせているのかもしれませんね(いや、そんなことはない!)。 sfc /scannowでシステムファイルチェッカーを実行した結果何も出てこなかったのでおそらくシステムは大丈夫なのですね。