- 締切済み
Adw Cleanerの検知
Adw Cleanerで検査をすると、以下のディレクトリに「PUP.DownloadProtect.heuristic」が検出されました。 一度Adw cleanerの指示通りに削除したのですが、ネットにつながらない、起動が遅くなるなど不具合多発のため復元をし、再度Adw cleanerを使うとまた同じ箇所にウイルスが見つかったため今度は手動で写真の「 Google」ディレクトリを削除しました。 すると検知されなくなったのですが 対応はこれで良いのでしょうか?
- その他(セキュリティ対策・ネットトラブル)
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- narashingo
- ベストアンサー率74% (10167/13676)
A.No1です。 >「google chrome」はインストール済みですか? Google ChromeはリリースされたWin7時代から、ずっと入れていますよ。 現在は、アップグレードしたWin10 pro 64bitですが、サブブラウザ(メインはFirefox)として使っています。
- narashingo
- ベストアンサー率74% (10167/13676)
win10 pro 64bit(AdwCleaner7.2.1でのスキャン結果はNo malicious)ですが、貼られた画像にある2つの HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Policies HKEY_LOCAL_MACHINE\SOFTWARE\Policies には、そもそも「GOOGLE」というキーはないですね。 両方の「Policies」には、Adobe、(使用のセキュリティソフトの)ESET、Microsoftの3つのキーがあるだけです。 削除後に、不都合が出ていないのでしたら、OKではないですか。
関連するQ&A
- ADW_WILDMEDIA.Aの削除
ADW_WILDMEDIA.Aという名前のスパイウェアがウイルスバスター2006で検出されたのですが、いくら削除しても消えません。 試しにSpybot-Serch&Destroyも使って削除してみたのですが消えません。 システムの復元の”すべてのドライブでのシステムの復元を無効にするにチェックを入れて、Restoreフォルダを削除(フォルダそのものを消してしまったためにシステムの復元がつかえなくなったが・・・)したうえであやしいCookieも消したのですが、このスパイウェアによるものとみられるad.mark、myfancardという文字列の含まれるアドレスのサイトが開かれてしまいます。 あとはレジストリしか考えられないのですが、どれがそうなのかわかりません。 どなたかADW_WILDMEDIA.Aの完全な削除方法を教えて下さい。回答お願いします。
- 締切済み
- スパイウェア
- ADW_WUPD.Aウイルス対策を教えて下さい
ADW_WUPD.Aウイルス対策を教えて下さい ウイルス・バスター2005UPDATE版を使っています (1)リアルタイム検索の結果ウイルス ADW_WUPD.A を含む実行ファイルが3種類発見された旨表示 されました。 (2)ところが手動検索の結果では、そのようなウイ ルスを含むファイルは存在しない旨表示されま す。 (3)更にトレンドマイクロ・ウイルス・データ・ベ ースに照会しましたが、ADW_WUPD.A と言うウイ ルスは見つかりませんでした。 Q1:これはどう言う事でしょうか? Q2:これを放置しても問題ないものでしょうか? Q3:また手動処理するよう指示がありますが具体的 にどうすれば宜しいのでしょうか? Q4:このウイルスを含む実行ファイルを削除すると パソコンの動作に悪い影響が出るのではないか 心配です
- ベストアンサー
- ウィルス・マルウェア
- ウィルス? ADW DAE.A?
先日ウィルスバスターを2006にバージョンアップしましたところ、以前は検出されなかった、 ファイル名 : C:\System Volume Information\_restore{EC132D2E-4B29-4DC5-8ADA-8F1EB9EECE0B}\RP449\A0059902.dll ウイルス/スパイウェア名: ADW_DAE.A というものが検出されるようになりました。 詳細を見ると下のウィルスバスターのページに飛ばされます。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=ADW_DAE.A このファイルは手動で処理する必要がありますと表示されているので、このファイルを自分で削除してしまってもいいのでしょうか? よろしくお願いします。 ちなみにOSは XP sp2で、Microsoft updateも頻繁に行なっています。
- ベストアンサー
- ウィルス・マルウェア
- ADW_MEDIAMOT.A について
ここ、2週間くらいの間に、このウィルスが、何回も検出されています。ウィルスバスター2004を使っています。ADWなので、アドウェアだと思いますが、データベースには情報がありません。隔離される場合と、放置と言う処置になる時とがあります。ウィルスバスターに問い合わせした時に、アドウェア、スパイウェアは、ウィルスという判断が、はっきりつかないため、放置と言う処置は正常なんですみたいなことをと言われました。そのときの指示に従い、ファイルは削除し、その後も同じように処理しました。しかし、一日に何回もリアルタイム検索で引っかかる日もあります。わかる方がいたらお願いします。
- ベストアンサー
- ウィルス・マルウェア
- 見たこと無いウィルスが…。ADW_WINFIXER.Bって何?
OSはXPです。 ウィルスバスター2006体験を使っていると 「ADW_WINFIXER.Bという名前のウィルスを発見しました。」 と表示されました。リアルタイム検索が可能なので手動で削除しろと書いてありましたが クリックしてもトレンド社にデータがありませんでした。 ADW_WINFIXER.Bという名前をgoogleで検索しても1件みつかるだけ。 それもトレンド社のtxtファイルなのですが・・。 ウィルスのある場所は C:\System Volume Information\_restore{68477BC8-2DFC-413A-A7B1-BB841D96C081}\RP202\A0049090.exe と書かれていたのですが CドライブにSystem Volume Informationなんていう名前のフォルダはありません。 どうなっているのでしょうか・・・。
- ベストアンサー
- ウィルス・マルウェア
- アドウエア対策について。Adw Claner
お世話になります。 アドウエア削除対策として、Adw Clanerというフリーソフトがありますが、 これは、100%信用してもいい、フリーソフトですか。無料ですか。 ダウンロードしましたが、 サービス、ファイルフルダ、タスク、ショートカット、レジストリー、 Webプラウザを除去してくれます。 先日は、hao123を便利だからとstat Pageに使用していましたが、 見事に復元してくれました。 もうひとつお聞きしたいのは、解凍するのにALzipを使用していますが、 Googleで検索すると広告のあるものが無料で、ないものが有料だと ありますが、私のダウンロードしたものは無料だと思いますが、 確認することできますか。よろしくお願いします。
- ベストアンサー
- Windows Vista
- ADW_SAHAGENTがウイルスバスター2005のスパイウェア検索で検出されるが
VB2005から搭載された機能の「スパイウェア検索」で、表題の ADW_SHAAGENT h ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=ADW_SAHAGENT が検出されます。削除処理をさせても「・・・0件のスパイウェアを削除しました。」という結果表示となり、また検索するとまた検出されます。 情報サイトのとおりレジストリを見ても該当しそうなレジストリエントリは見当たりませんので手動でも削除できていません。 ShopAtHomeAgent というショッピングサイトのアドウェア対策のようですが、どうにもこうにも検出されないように削除ができません。 あるとすれば、IEのオプションのプロパティのプライバシーのサイト でサイトの制限をかけるようにエントリしてあります(SpaywareBlasterの援護で)ので、それがレジストリにもエントリされてはいます(shopathome.com)が、それは関係ないはず。 ショッピング系情報ソフトが問題かとも思いGramiをアンインストールしましたが関係ないようです。 症状出ている人(2chで一件だけ発見済み)、解決情報を持っている人はぜひ教えてください。ここ数日気になりっぱなしです。お願いいたします。 Windows XP Home SP2 , VAIO Note Z1XE/E
- 締切済み
- スパイウェア
- adw Cleanerで検出されたトロイの木馬
trojan stolendata」というものが Adw cleanerで検出されました。とりあえず削除はできたのですがどういうトロイの木馬かわからないのです。一応海外サイトに詳細があったのですが英文で読めません。 Short Bio Trojan.StolenData is the generic detection for files that find and delete files, folders, and registry entries with user data gathered by other Trojans. Impact Although the data is usually stored and encrypted on the users’ machines, be aware that these are stolen, and one should act on this knowledge. Change your passwords. Use a password manager if you weren’t using one, so it’s no hassle to use a different and complex password for all accounts. Also be aware of spear phishing attempts, and other attempts to defraud you with the stolen data. Remediation Malwarebytes can remove this trojan without further user interaction. Take note that other malware should be removed along with this Trojan. This is because other malware may be responsible for creating the detected files, folders, and registry entries that are detected as Trojan.StolenData. Associated threats Trojan.StolenData.D.Generic どなたかこのトロイの木馬に関する情報を下さい。英文の翻訳でも構いません。
- 締切済み
- ウィルス・マルウェア
- オンラインスキャンで検出されました。
トレンドフレックスのオンラインスキャンで Adware_BHO_MyWay と Dialer_Win32Dial が検出されました。 検出場所が表示されなかったので、削除を選択しませんでした。 もし削除して、不具合を起こした場合、システムの復元で戻るものなのでしょうか? 誤検知の場合もあるのでしょうか? よろしくお願いいたします。
- 締切済み
- ウィルス・マルウェア
- Anti-Malware ログチェックお願いします
Malwarebytes Anti-Malwareを使用して、ウィルス駆除をやってみました。 以下が結果のログですが、これで大丈夫なのでしょうか。 補足や、アドバイスありましたらお願いします。 また、削除されたものがどのようなものだったか説明できる方がいましたら教えてください。 ++++++++++++++++++++++++++++++++++++++++++++++++ Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org 定義バージョン: v2013.03.18.15 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 ☆[管理者] 2013/03/19 8:11:11 mbam-log-2013-03-19 (08-11-11).txt スキャンタイプ: クイックスキャン 有効なスキャン領域: メモリ | スタートアップ | レジストリ | ファイルシステム | ヒューリスティック/追加アイテムのスキャン | ヒューリスティック/Shuriken エンジンを使用してスキャン | 不審なプログラム (PUP) | 不審な変更 (PUM) 無効なスキャン領域: ピア・ツー・ピアプログラム(P2P) スキャンしたアイテム数: 219057 経過時間: 15 分, 10 秒 メモリプロセスの検出: 2 C:\ProgramData\GBox\GBox.exe (Trojan.Dropper) -> 3708 -> 再起動後に削除されます。 C:\ProgramData\OptimizerPro1\OptimizerPro1.exe (Trojan.Dropper) -> 3716 -> 再起動後に削除されます。 メモリモジュールの検出: 0 (悪意のあるアイテムは検出されていません。) レジストリキーの検出: 10 HKCU\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj (PUP.FunMoods) -> 何の措置も取られませんでした。 HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj (PUP.FunMoods) -> 何の措置も取られませんでした。 HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> 何の措置も取られませんでした。 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GBox (Trojan.Dropper) -> 正常に隔離され削除されました。 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OptimizerPro1 (Trojan.Dropper) -> 正常に隔離され削除されました。 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> 正常に隔離され削除されました。 HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> 正常に隔離され削除されました。 HKCU\{5617ECA9-488D-4BA2-8562-9710B9AB78D2} (Adware.DoubleD) -> 正常に隔離され削除されました。 HKLM\SOFTWARE\Internet Saving Optimizer (Adware.DoubleD) -> 正常に隔離され削除されました。 HKLM\SOFTWARE\Media Access Startup (Adware.DoubleD) -> 正常に隔離され削除されました。 レジストリ値の検出: 0 (悪意のあるアイテムは検出されていません。) レジストリデータ項目の検出: 3 HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> 悪: (1) 良: (0) -> 正常に隔離され修復されました。 HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> 悪: (1) 良: (0) -> 正常に隔離され修復されました。 HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> 悪: (1) 良: (0) -> 正常に隔離され修復されました。 フォルダの検出: 1 C:\Users\☆\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Disk Antivirus Professional (Rogue.FakeAV) -> 正常に隔離され削除されました。 ファイルの検出: 5 C:\Users\☆\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage (PUP.FunMoods) -> 何の措置も取られませんでした。 C:\Users\☆\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage (PUP.FunMoods) -> 何の措置も取られませんでした。 C:\ProgramData\GBox\GBox.exe (Trojan.Dropper) -> 再起動後に削除されます。 C:\ProgramData\OptimizerPro1\OptimizerPro1.exe (Trojan.Dropper) -> 再起動後に削除されます。 C:\Users\☆\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Disk Antivirus Professional\Disk Antivirus Professional.lnk (Rogue.FakeAV) -> 正常に隔離され削除されました。 (終)
- ベストアンサー
- ウィルス・マルウェア
補足
「google chrome」はインストール済みですか?