- ベストアンサー
{9F1C11AA-197B-4942-BA54-47A8489BB47F}
Downloaded Program Files の中に、 {9F1C11AA-197B-4942-BA54-47A8489BB47F} 不明 なるものがあります。そのプロパティを開くと「状態」だけでなく「会社名」も「著作権」も不明となっています。 Googleで検索しても、いまいち判りません。Windowsのアップデートに関するものなのでしょうか? この項目及び対処法について教えてください。
- みんなの回答 (10)
- 専門家の回答
質問者が選んだベストアンサー
★Downloaded Program Filesフォルダ ActiveXコントロールをインストールする特殊なフォルダです。 ここへインストールされると、Windowsのセキュリティ対象から除外され、ファイルのダウンロード、インストールの際、何の警告も表示されなくなります。 削除しても削除しても復活するゾンビソフトに利用されます。 ★{9F1C11AA-197B-4942-BA54-47A8489BB47F} Classファイル名が省略されているためClassファイル名としてCLSIDが表示されています。 これはActiveXコントロールのCLSIDであって「BHO」のCLSIDではありません。 「Spywaredata.com BHOs」のデータベースには「BHO」以外のデータは登録されていません。 従って、このサイトでActiveXコントロールのCLSIDを検索しても何も検出されません。 ★BHO(Browser Helper Object) ブラウザーの機能を拡張するためのプログラムです。 例えば、GoogleやYahoo!のツールバーを追加する場合や、IEのメニューにコマンドを追加するのに使われます。 「Spywaredata.com BHOs」に表示されているように、この機能を悪用するスパイウエアが非常に沢山あるので注意が必要です。 ★「依存関係」タブ ActiveXコントロールの素性を調べるには「依存関係」を調べるのが非常に重要です。 1.iuctl.inf インストーラーです。 このフォルダはエキスプローラでは表示されません。 コマンドプロンプトを開き C:\WINDOWS\Downloaded Program Filesフォルダを開いて type iuctl.infとタイプすると内容が表示されます。 2.IUCTL.DLL、IUENGINE.DLL C:\WINDOWS\SYSTEM32\フォルダを開きプロパティを調べればいずれもマイクロソフトの正規のファイルであることがわかります。 ★「バージョン」タブ 通常は、ここにActiveXコントロールの素性が明記されるべきですが、マイクロソフトの手抜きなのか何も表示されていません。 ここを見たユーザーが不審に思うのも無理はありません。 ★コードベース ActiveXコントロールのプロパティ画面で表示されるコードベースです。 これはJAVA言語でのコードベースの説明とは関係ないでしょう。 ★結論 {9F1C11AA-197B-4942-BA54-47A8489BB47F} はWindows UpdateのためのActiveXコントロールです。 削除する必要はありません。 (削除しても次回Windows Updateのとき再インストールされると思います。)
その他の回答 (9)
- ittochan
- ベストアンサー率64% (2667/4137)
>「コードベース」とは何か、 >簡単に教えてください。よろしくお願いします! インターネットオプションから 「全般」タブの 「設定」をクリック 「オブジェクトの表示」をクリック 「Downloaded Program Files」フォルダが開きます。 ここはインターネット上でインストールされたファイルが格納されている場所です。 >{9F1C11AA-197B-4942-BA54-47A8489BB47F} 不明 これを右クリック→「プロパティ」をクリックします この一番下の コードベースを見るとどこで入手されたのかが分かります。 WindowsXP Sp2では これはもう使用されていないです。 もしかすると、ゴミとして残っているのかもしれませんね。
お礼
お世話になります、ittochan先生。 「コードベース」の意味は「コードベースを見るとどこで入手されたのかが分かります」の指摘で理解できました。意味を教えてくれてありがとうございます! #2の補足で当該コードベースを記したら、OKWeb掲示板の管理人から「ダウンロードを選択するようなファイルを書いてもらっては困る」というメールが来て、その部分が削除されました。 閲覧者のみなさん、コードベースをダウンロードしないでください。 「WindowsUpdateのiuctl.dll、iuengine.dll」と答を出してくれたittochan様によって謎の正体は判明しました。ありがとうございます。今後もよろしくお願いいたします。
説明不足でした。 Statusの列 赤はParasite(寄生生物)スパイ又はウイルス関係 青はPending(未決定) 緑はGood(グットOK) Companyの列 関連の怪しいと判断された会社名 SearchボタンはPageを切り替えるだけのようです。 Fileで検索する時 例としてFile Pathの列で (Jccatch.dll 、1.01.03.dll )などのファイル名を 検索する時切り替える ANo.#7でryu-fiz さんの回答でBHOの検索は {9F1C11AA-197B-4942-BA54-47A8489BB47F} で 検索する時はCLSIDのようです ページが変わるだけで、細かい説明がありません。 一覧表の羅列から目視でさがす。 英語のサイトなので全ての内容を確認していません。 翻訳ソフトを使用しながらなので、いまいち 理解できません。(私に理解できる技術はナイナイ) 感染ファイルの判断、判定するのに、検索で使用 するぐらいしか、利用してません。 以前にスパイ、ウイルス関係を調べている時に 偶然見つけたHPです。 ついでに スパイ関係でファイル名で検索できるHP http://www.spywareguide.com/product_search.php ファイル名を入力してSearchボタンをクリック ある程度のスパイに関しては検索できます。 コードベースについて 参考URLです。 http://java.sun.com/j2se/1.4/ja/docs/ja/guide/rmi/codebase.html ところで、質問された内容の回答は ittochan さんの回答でOKですね。
お礼
bastard2様はパソコン雑誌編集者でさえ知らないようなサイトを知っていて、「情報通」で、凄いと思います。 小生、まだプログラミングやホームページ作成の知識はありません。でも「コードベース」が何なのか理解できる知識力を、ゆくゆくは持ちたいと思っています。「コードベース」に関する情報、ありがとうございます。 欧米のサイトは凄いですね、新鮮ですね。 そのSearchの結果は目視ですか。日本の誰か、その外国サイトを改良して、日本人が使いやすいよう改良してくれたら、超人気・超有名サイトになれそう。 「通うけ」する情報、ありがとうございます。 今後もよろしくお願いします。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
{9F1C11AA-197B-4942-BA54-47A8489BB47F} …どう見てもファイル名に見えないこの英数字の羅列がCLSIDというものです。各オブジェクトに固有の値なので、この値からこのオブジェクトが何物かを判断出来ます。 したがって、今の場合は"CLSID"にチェックオンでSearch!です。 このサイトは…俺も見るの初めてだったり(汗) でも凄い役立ちそうですね~ ちなみに下のリストの形式だと、CLSIDの横に書いてあるのがファイル名だったりするので、怪しいファイルからCLSIDを特定、逆に怪しいCLSIDからファイル名を特定できるので、これ使うとヤバイと分かったオブジェクトの実体とレジストリキーの両方が確実に分かって削除可能になるんですねぇ~凄い! でも馴れないうちは十分注意しないと…諸刃の剣ですね。 bastard2さんに感謝!です。
お礼
解説、ありがとうございます。 文面からしてryu-fiz様も当サイトの回答者に多い「達人」先生方とお見受けしました。 OK Webの回答者たちは達人が多いと実感しました。 今後もよろしくお願いいたします。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
ANo.5です。 回答が本来の主旨と若干ずれてしまって申し訳ないです。 質問の対象がWindowsUpdateのコアエンジンであるのは間違いないので、先ずは安心して下さい。
お礼
ryu-fiz様には、たいへんたいへん感謝しています。 今後もよろしくお願いします。
補足
回答、ありがとうございます。 #2様の参考サイト Spywaredata.com BHOs のSearchのラジオボタンは「File」「CLSID」のどちらでしょうか? ここに{9F1C11AA-197B-4942-BA54-47A8489BB47F}を入力して、結果はどこに出るのか、いまひとつ判りません。
ittochan さんの回答が正解と思います。 (このサイトの回答者のベテランからの回答です。) 私の補足に再回答を求めるより、ittochan さんの方が 回答の信頼性は上で技術レベルはかないません (ittochan さんが回答してくれてあなたはラッキー) 参考サイトのサーチ欄にファイル名を入力して サーチボタンをクリックするだけで スパイの場合の判定するBHOが表示されて 緑と赤と青で表示があります。 赤はスパイ、緑は大丈夫、青は不明と情報無しと こちらでは判断しています。 スパイの場合は削除する
お礼
回答、ありがとうございます。 最もガツンとくる回答が来て、嬉しかったです。
補足
できれば、「スパイの場合の判定するBHOが表示されて 緑と赤と青で表示があります」のところを、もう少し詳しくお願いします。 解らないところは、「緑と赤と青で表示」はどこか? です。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
Searchの使い方が分からない、とありますが…誰でも最初は検索エンジンを使いこなせないものです。 習うより馴れろ、日頃から気になってる言葉なんかをキーワードに検索する習慣をつける、くらいしか思いつかないですけどね。 ただ…『て』『に』『お』『は』を抜いて、複数のキーワードを使う位は注意したら、って月並みだな…。。 とにかく、最初は検索オンチだった私も、今や質問に対する知識がなくとも検索エンジンで情報を得て回答をかける位にはなりました。あせらず気長にやればきっと出来るようになりますよ(^-^) 今の場合、"{9F1C11AA-197B-4942-BA54-47A8489BB47F} "をキーワードにして検索すると、何番目かに次のページが出ます。 http://66.102.7.104/search?q=cache:g3NIBI4iy28J:clubpc.vis.ne.jp/patiopast/hjt2.html+%7B9F1C11AA-197B-4942-BA54-47A8489BB47F%7D+&hl=ja&lr=lang_ja これ見れば…安全だって分かりますよね?
お礼
ryu-fiz様をはじめ、みなさま方の手助けで「不審なもの」(質問事項)が見えてきました。 ありがとうございます。 今後もよろしくお願いします。
補足
昨夜、これをGoogleで検索して、Googleページ最初に「削除の必要なし@04/07 ...」とあり、「削除の必要なし」が判らなくて、本日、当質問を出しました。 ご指摘頂いたサイトの「HijackThisでよく現れる項目」の見方・読み方が昨日は判らなかったのですが、ryu-fiz様の回答で「HijackThisiでよく現れる項目」ページの見方が判りました。
- ittochan
- ベストアンサー率64% (2667/4137)
コードベースが v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB だったら WindowsUpdateの iuctl.dll、iuengine.dll のことですね。 >そのプロパティを開くと「状態」だけでなく >「会社名」も「著作権」も不明となっています。 削除しても問題ありませんよ。 削除するときはInternet Explorerをすべて閉じてからにしてね。 でないと削除できない場合があります。
お礼
素早い回答、ほんとにありがとうございます。 ittochan様の回答は、お!この人はできるな、と感じました。
難しい質問の仕方をしますね 質問のBHOに関するファイル名がわからなければ 検索できないです。 ウイルスなのか?スパイウェアなのか? 判断できません。(こちらにそんな技術レベルがない) 参考URLです。スパイの場合ある程度検索できます。 http://www.spywaredata.com/spyware/bho.php?current_page=0
お礼
たいへん役にたつサイトを教えてくれてありがとうございます。 でも私には Search の使い方が判りません。よければ Search の使い方を教えてください。よろしくお願いします!
補足
質問の仕方が不味くてすみません。この8月まで当サイトを利用したことがなかった新参者です。 Downloaded Program Files は[インターネットのプロパティ]の総合タブ[インターネット一時ファイル]-[設定]-[オブジェクトの表示]を開くと出てきます。ネットを閲覧していてヘンなプログラムがダウンロードされていないか、まずここをチェックします。 ここにただ、{9F1C11AA-197B-4942-BA54-47A8489BB47F} 不明 と表示されています。 みなさま、よろしく情報をお願いします。
- ittochan
- ベストアンサー率64% (2667/4137)
それのコードベースは?
お礼
質問を出すと即「それのコードベースは?」と返答があり、パソコン用語が出てきたので、おお、この方は上級者だな!!と思いました。 小生、この9月から当サイトを利用し始めた者であり、質問のコツや当サイトの場の雰囲気をよく知らない点がありますが、今後もよろしくお願い致します。
補足
補足要求、ありがとうございます。 このばあい、「コードベース」が大事なのですね。 手許のパソコン用語辞書やGoogle他で「コードベース」を調べても、このコトバは載ってませんでした。 よろしければittochan様、他に知ってる方、「コードベース」とは何か、簡単に教えてください。よろしくお願いします!
お礼
「作品」のような回答を寄せて頂いて、感謝感激です! zoro2様は質問掲示板一般の回答者レベルを大きく越えて、パソコン関係のライターさんか、と思ってしまいました。 OKWebの回答者にzoro2様あり!! zoro2様、ぜひ本を書いてください。2200円の本を出されたら、俺、その本を買います!!