hijackthisのログに

この項目は元々「Lop.com」というスパイウエアに対応するために特別に「HijackThis」に設けられたものだと思います。 通常は、この項目を見つければ削除していい筈ですが、色々な設定例を調べると「Lop.com」以外にもこの設定を使う例があります。 プロバイダーや企業LANの管理者によって設定されたもの、通信設定に詳しい人が独自に設定する例等があり削除してはいけない場合もあります。 ☆参考サイト help2go　O17 - Lop.com domain hijacks http://www.help2go.com/article153.html pchell　O17 - Lop.com domain hijacks http://www.pchell.com/support/hijackthistutorial.shtml ☆プロバイダーによって設定される例 O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = aoldsl.net AOLのユーザーにこの設定が見られるんではないかと思います。 駆除対象にはなっていません。 ☆スパイウエアによって設定される例 O17 - HKLM\System\CCS\Services\Tcpip..{D196AB38-4D1F-45C1-9108-46D367F19F7E}: Domain = W21944.find-quick.com 「Search the Web」という検索ページに飛ばされます。 ということはCoolWeabSearch系のようですが、最近では殆ど見かけません。 「Lop.com」によって設定されるDomainについては下記参照ください。 http://www.doxdesk.com/parasite/lop.html 「Lop.com」については「Ad-aware SE」で駆除できると思います。 「Spybot-S＆D」も対応していると思うんですが、何故か、リストに表示されていません。 ☆「被害対策の部屋」での検出例 O17 - HKLM\System\CCS\Services\Tcpip\..\{4E259E2D-494D-42C3-817D-C1A2DC0C560A}: NameServer = 143.90.130.37 他幾つかありますが、駆除対象にされることは殆どありません。 CLSIDについてもスパイウエアとの情報はありません。 O17 - HKLM\System\CCS\Services\Tcpip\..\{486D40A5-F68F-4874-A0C2-01AB62A22BBB}: Domain = h14412.find-quick.com これはスパイウエアによって設定される例の一つです。 「Search the Web」という検索ページに飛ばされます。 ☆結論 設定項目の中にプロバイダーのアドレスがあればプロバイダーによって設定されたもの。 設定項目の中にスパイウエアのアドレスがあればスパイウエアによって設定されたもの。 その他については、システム管理者等に紹介していただくしかありません。 心当たりが無い場合は削除していいと思います。 不審なものが入っている場合、他にもスパイウエアが入っていることが多いと思います。