- ベストアンサー
Ad-Aware SE使ってる方に質問です
こんにちわ。 別にAd-Aware SEでなくても良いとは思うんですが、Ad-Aware SEを使ってスパイウェアを検出したら400件くらい出てきたんです。 全件削除すれば良いのかと思い、分割して全件削除したのですが、その後エクセルが開かなくなったりしたので元に戻しました。 そのせいで無駄にHPが開いたりジャンプしたりしてしまうのが直らなくて困ってます。 基本的にどの種類のスパイウェアは確実に消して大丈夫なのでしょうか? 種類というのは検出後に出てくるTypeのことで Process Regkey RegValue RegData などです。 会社PCなのでいろいろな人が使ってますが、特に怪しいページを見た感じはなさそうです。 よろしくお願いします。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
>Ad-Aware SEを使ってスパイウェアを検出したら400件くらい ウィルスやスパイウエアに対して無防備なパソコンの場合、珍しくないと思います。 約半数はクッキーでしょう。 「インターネット一時ファイル」に残っているかもしれません。 また、「Ad-aware SE」には「MRU」を検出する機能もあります。 ★「Cookiesの削除」 IEのメニューで「ツール」「インターネットオプション」「全般」画面を開き「インターネット一時ファイル」にある「Cookiesの削除」で殆ど削除できると思います。 ★「インターネット一時ファイル」の削除 「Cookiesの削除」の隣の「ファイルの削除」をクリックします。 「ファイルの削除」画面で「すべてのオフライン コンテンツを削除する」をチェックして「OK」をクリックします。 ★MRU(Most recentry used) パソコンの使用履歴等が記録されています。 多数の人で供用されているパソコンでは削除がいいでしょう。 >会社PCなのでいろいろな人が使ってますが、特に怪しいページを見た感じはなさそうです。 悪意のあるユーザーはいないと思いますが、パソコンやインターネットについての知識が不十分な人が使っている可能性があります。 ウィルスやスパイウエアに感染してもおかしくありません。 以下、検出されるスパイウエアの「Type 」についての説明です。 これらのデータはスキャン直後「Show Logfile」をクリックすると表示されます。 直接レジストリ等の編集は非常に危険ですので、通常は、「Ad-aware SE」の駆除機能を使って削除してください。 ★Process 検出例 180Solutions Object Recognized! Type : Process Data : 180axhook.dll Category : Data Miner Comment : Object : c:\windows\ 説明 プロセスで180axhook.dllというプログラムが実行されています。 修復 「Ad-aware SE」は180axhook.dllの実行を停止します。 ★Regkey 検出例 Possible Browser Hijack attempt Object Recognized! Type : Regkey Data : Category : Vulnerability(危険に晒されています。) Comment : Trusted zone presumably compromised : clickspring.net Rootkey : HKEY_LOCAL_MACHINE Object : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\clickspring.net 説明 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Internet Settings\ZoneMap\Domains という正規のレジストリキーに clickspring.netというサブキーを追加する例です。 信頼ゾーンにclickspring.netが追加され危険な状態にあります。 修復 「Ad-aware SE」はサブキーclickspring.netを削除します。 ★RegValue 180Solutions Object Recognized! Type : RegValue Data : Category : Data Miner Comment : "spkbulit" Rootkey : HKEY_LOCAL_MACHINE Object : Software\Microsoft\Windows\CurrentVersion\Run Value : spkbulit 説明 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run という正規のレジストリキーに spkbulitというValue(レジストリ値)を追加する例です。 OSの起動時に「spkbulit.exe」が起動されると思います。 修復 「Ad-aware SE」はValue「spkbulit」を削除します。 ★RegData Possible Browser Hijack attempt Object recognized! Type : RegData Data : "about:blank" Category : Data Miner Comment : Possible browser hijack attempt Rootkey : HKEY_CURRENT_USER Object : Software\Microsoft\Internet Explorer\Main Value : Start Page Data : "about:blank" 説明 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main という正規のレジストリキーにある「Start Page」という正規のValue(値)に"about:blank"というデータが書き込まれています。 "about:blank"というデータは本来不正なデータではありませんが、スパイウエアにより悪用される例が増えています。 正規の"about:blank"設定であっても「Ad-aware SE」で検出されてしまいます。 修復 IEのメニューで「ツール」「インターネットオプション」「全般」画面で開き「ホームページ」欄で「空白を使用(&B)」以外に設定されるのがお勧めです。 ★File 180Solutions Object Recognized! Type : File Data : bwzor.exe Category : Data Miner Comment : Object : c:\windows\ 説明 c:\windows\フォルダにbwzor.exeというファイルがインストールされています。 ユーザー情報を収集する危険なプログラムです。 修復 「Ad-aware SE」はc:\windows\bwzor.exeファイルを削除します。
その他の回答 (3)
- ryu-fiz
- ベストアンサー率63% (2705/4228)
こんばんわ。 残念ながら、ご質問の中の『種類』分けでは消して良いもの、悪いものという区別は出来ません。 例えばAというスパイウェアが検出される場合、Aに関係ある検出は1つとは限らず、ProcessとRegkeyの2つが検出されたり3つだったり…もちろん1つの場合もあります。 ですから、今回のように誤って検出されたものが混じっている場合は、検出されたもの1つ1つについて、それが正しい検出なのかどうかを検証する必要が出てきます。 …とはいうものの検証はスパイウェア関連のデータベースを活用するにせよ、それなりの知識を必要としますし、400もの検出を個別に検証するのは大変ですし。 それに、Ad-Awareの場合一度の作業で削除したものは一つの隔離ファイルにまとまってしまいますので、特定の検出だけを修復するのは非常に難しそうです。 前置きが長くなりましたが、今回の場合、Spybot1.3を使っての検出・除去を試してみてはどうでしょうか?解説ページを載せます。 http://higaitaisaku.web.infoseek.co.jp/spybot2.html Ad-Awareを使う前にSpybotを使い、Spybotで駆除可能なものは駆除してしまいます。 その上で、Ad-Awareでの駆除後に出たのと同じ不具合が起こるかどうか検証します。運が良ければこの時点で問題が全て解決するかも知れません。 もしそこで不具合が発生する場合、Spybotも誤検出してる可能性大ですが、Spybotの修復用のファイルはアイテム毎に分かれてますから個別に検証することが可能です。面倒ですが、1つづつ修復してみて様子を見ましょう。 Spybotで誤検出の影響を感じなくなった段階で、改めてAd-Awareによる検出・駆除を行えば、アイテム数が絞られて誤検出を特定しやすくなるでしょう。 なお、紹介したサイトの別メニューにはCoolWebShreddeなど他のツールも紹介されてますので、適宜使われると良いでしょう。
個別のスパイを検索できるサイトです。 参考URLです。 http://www.spywareguide.com/product_search.php 上記サイトである程度スパイ、アドウェアについて 検索できます。(全ての情報は得られません) Ad-Aware SEはフリーウェアーソフトです 使用する、しないは個人の判断です。 使用によって生じた不具合は自己責任です。 ソフトをインストールする前に注意書きを確認 したはずです。質問があれば下記のサイトで できます。 http://www.lavasoftusa.com/
- nta
- ベストアンサー率78% (1525/1942)
Excelが破損したのであれば再インストールすればいいのではないでしょうか。スパイウエアはまともなソフトウエアに偽装されていますから、ご質問のようなタイプ別の単純な判定は不可能です。
お礼
個別質問は#3の内容で満足しました。 書き込みありがとうございました。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/images/related_qa/c205_4_thumbnail_img_sm.png)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/images/related_qa/c205_2_thumbnail_img_sm.png)
お礼
書き込みありがとうございます。 素人の私でもよく読めば分かりやすい内容でとても勉強になりました。 やはり無駄にHPを開くのは注意が必要ですね。