- ベストアンサー
SPYBOTで、また別の「チェック中にエラー」が発生しました
SPYBOTで、また別の「チェック中にエラー」が発生しました WIN98にて、Spybot1.3を使用しております。 前回、26日付けのファイルをアップデートをした際に チェック中にエラー発生! Cabrotor (Datei C:¥WINDOWS ¥win.ini kann nicht ge_ffnet werden. ファイルが別の処理で使われている為、アクセスできません。 ・・・と出ましたが、Vic Morrocさんの御指導により回避できました。 しかし、今回は、何もしていない状態なのに以下のエラーが発生しました。 チェック中にエラー発生! Deard Rocher (Zugriffsverletzung bei Adresse 005FD5D2 in Modul ’SPYBOTSD.EXE’.lesen von Adresse 02A07FFF) ・・・如何言うことなのでしょうか? メールチェック&AD-Awareでスキャンする前(約30分前)に SPYBOTでスキャンした際は問題なくできたのですが。。。 パソコンの知識が無いのでウイルス等に感染したのかもと思うと不安です。 (ウイルスバスター2004では何も検出されませんでしたが) 最近、14日付けのAdvanced detection libraryをアップしたら スキャンの速度が約半分になったり ウインドウが最大化から元に戻らなかったりと訳が解りません。 御手数をお掛け致しますが御返答頂ければ幸いです。
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
> 11/02毎日更新データベースをアップしたのですが > 昨日と同じ、物理ウイルズ数 63001 レコード数 102568から変わりません。 > ダウンロードする際に、上書きしますか?と出たのですが。 これはおかしいです。 11/02更新で、物理ウイルズ数:63278 レコード数:102919となります。 Antidote.exeを実行、毎日更新データ読込みで「GO」ボタン。 IEでhttp://www.vintage-solutions.com/Japanese/Antivirus/Super/daily.html を表示したら転送開始ボタン。 ファイルのダウンロードダイアログで「保存」。 daily.avcを保存したらIEを閉じて、裏に隠れているファイルを開くのダイアログで 『ダウンロードした場所にあるdaily.avc』を指定して開かなければなりません。 もしかして、Antidote.exeがC:\WINDOWS\TEMPに作る一時フォルダにある daily.avcを開いていませんか? そうすると、物理ウイルズ数:63001 レコード数:102568となります。 > システムリソースを調べた所、 > システム:59% user:59% GDI:97%でした。 > 空きが十分あるのかも無いのかも解りませんしたが 危ないです。(;^_^A PC起動時のシステムリソース空きは70%台以上を目指して スタートアップの見直し、スリム化をはかってください。 大手メーカのPCなのでプレインストールされているソフトがかなりあると思います。 不要なものは削除。 使うものであっても、PC起動時に同時に起動させてタスクバーに 常駐させる必要のないものはスタートアップからはずしてください。 #3でご紹介した システムリソースとは? http://homepage2.nifty.com/winfaq/sysres.html 自動実行されるプログラム/サービス/アドインを一望にし、制御する http://www.atmarkit.co.jp/fwin2k/win2ktips/470autoruns/autoruns.html autoruns.exeはViewでプルダウンされる項目すべてにチェックをつけると Microsoftの署名のあるもの以外のスタートアップをすべて表示します。 Description/Publisher/ImagePathでどんなものかも、おおよそ見当がつきますので お勧めです。 日本語は文字化けしますから、EntryでプルダウンされるCopy to Clipboardで クリップボードにコピー。メモ帳などで貼り付けを行って見ると文字化けのない 日本語を確認できます。 # Win98SEなので注意 # sulfnbk.exeを怪しいと思ってはいけません。 # http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe_warning.html # Description/Publisherに何にも表示されなくても、まずはEntry→Google...で確認しましょう。 > 二度手間になると申し訳ありませんので通常モードにてSpybotをスキャンしました。 > (26日付けの定義ファイル+14日付けのAdvanced detection libraryをアップした以降は > 何もアップしておりません。また問題が起きたら怖いので、その後調べてもいません。) 想像ですが、Spybotがエラーを起こしたときはPC起動後いろいろ作業をして 上記システムリソース空きがかなり少なくなってからスキャンされたのではないかと。 PCの減量が済むまでは、スキャン前にPCの再起動をしてシステムリソース空きを 十分確保してから、行うようお勧めします。
その他の回答 (5)
> デスクトップのアイコンがWINDOWSのマークになっているのですが それで正常です。 今日確認したら ウイルス情報の読出し完了(物理ウイルズ数:63187 レコード数:102810) 検索を開始できます。 になっていました。 (Map20041029で2004/11/01毎日更新データベースを読み込んだ場合) # ウイルズ。。。(;^_^A > そして最後に、ファイルOKと出ました。。。 > ・・・感染しているのかしていないのかも解りませんでしたが 検索結果に「ウイルス感染」と表示されなければOKです。 Web Trends live については、こちらを。 http://okweb.jp/kotaeru.php3?q=1055335 yoshi-tohokさんお世話になります。m(_ _)m インターネット一時ファイルのCookieとファイルを削除。 http://www.higaitaisaku.com/icsakujyo.html ついでにセーフモードで C:\WINDOWS\TEMPフォルダ内にあるものもすべて削除。 通常モードで起動して、システムリソース空きが十分ある状態で Spybotでスキャンしてみてください。 それでSpybotがエラーを起こすようでしたら http://okweb.jp/kotaeru.php3?q=1060737 の#3 Spybotの免疫、SDHelper、TeaTimerをすべて解除。 SpywareBlasterもお使いでしたらDisable All Protectionで解除。 アプリケーションの追加と削除でSpybotを削除。 PC再起動後 C:\Program Files\Spybot - Search & Destroyをフォルダごと削除。 その後Spybotを再インストールしてアップデート。 スキャンして、それでもエラーが起こるか確認してみてください。
補足
Vic Morrocさん、毎回毎回迅速かつ丁寧な応対をしていただき 本当に本当に感謝しております。ありがとうございます! それと、前回、挨拶が抜けてて申し訳ありませんでした。 スパイウェアに感染した為、泣きそうになりながら書いてましたので。 >Web Trends live については、こちらを。 あっ、調べていただき恐縮です。 一応、自分でも OKWebにて検索したんですが何も出なかったのに。。。 因みに、トレンドマイクロで調べても出てこなかったです。 御手数をお掛け致しまして申し訳ありませんでした。 えっと、ANTIDOTEについてです。。。 >ウイルス情報の読出し完了(物理ウイルズ数:63187 レコード数:102810) >検索を開始できます。 >になっていました。 >(Map20041029で2004/11/01毎日更新データベースを読み込んだ場合) 11/02毎日更新データベースをアップしたのですが 昨日と同じ、物理ウイルズ数 63001 レコード数 102568から変わりません。 ダウンロードする際に、上書きしますか?と出たのですが。 Spybotについてです。。。 >ついでにセーフモードで >C:\WINDOWS\TEMPフォルダ内にあるものもすべて削除。 何も無かったです。 >通常モードで起動して、システムリソース空きが十分ある状態で >Spybotでスキャンしてみてください。 システムリソースを調べた所、 システム:59% user:59% GDI:97%でした。 空きが十分あるのかも無いのかも解りませんしたが 二度手間になると申し訳ありませんので通常モードにてSpybotをスキャンしました。 (26日付けの定義ファイル+14日付けのAdvanced detection libraryをアップした以降は 何もアップしておりません。また問題が起きたら怖いので、その後調べてもいません。) スキャンの結果、何の問題(いつも出てくるDSO Exploitは検出)もなく終了しまし た。 念の為、再び通常モードにてスキャンしましたが上記と同じ結果でした。 相変らずスキャンの時間は速いです。セーフモードと変わりません。 ・・・えっと、以上です。 今回の件で問題点等が有りましたら、御手数をお掛け致しますが 御返答いただければ幸いです。 何度も御迷惑をお掛け致しまして申し訳ありません。。。
再び、アダルトサイト被害対策の部屋 情報専用掲示板 ぽわんさんの投稿です。 http://www.higaitaisaku.com/cgi-bin/cbbs.cgi?mode=all&namber=4712&type=0&space=0&no=2 もし、CoolWWWSearch.Msconfigが検出されても、とりあえず放置してください。 我が家は該当レジストリ項目がなく検出せず。 もちろんCWShredder v2.0でも検出しません。 http://www.higaitaisaku.com/cgi-bin/cbbs.cgi?mode=all&namber=4627&type=0&space=0&no=2
補足
Vic Morrocさん、ANTIDOTEの使い方がイマイチ理解出来ません。 それに加え、新たなスパイウェアに感染してました。。。 えっと、取り合えず、ANTIDOTEをダウンロードしました。 #2で教えていただいたリンク先と、Vic Morrocさんの説明を見て 試みたのですが、Vic Morrocさんが書かれていました 『毎日更新データ読込みの横の「GO」ボタンを押して Daily.avcをダウンロード』したのですが デスクトップのアイコンがWINDOWSのマークになっているのですが 正しくダウンロードできたのでしょうか? その後、Vic Morrocさんが書かれた 『ファイルを開くの画面でダウンロードした フォルダを指定して「開く」を』押して 通常モードとセーフモードにて以下の通りスキャンしました。 リンク先に書かれてたように PCと虫眼鏡のアイコンをクリック→検索開始 →ドライブを選択してOK(WIN98 (C:)を選択しました) その際、物理ウイルズ(ズになってます)数 63001 レコード数 102568 です。 検索の結果は、まず検索開始からリストビュー上にあった システムメモリ OK、ブートセクター OK、マスターブートレコード OK、 それに加えて、沢山のファイル(右側の欄に圧縮ファイル:Embedded)が出ました。 右側の欄は、他に圧縮ファイル:Embedded EXEと、 圧縮ファイル:Embedded HTMLになっているのが(前者)1つ、(後者)4つ出まし た。 そして最後に、ファイルOKと出ました。。。 ・・・感染しているのかしていないのかも解りませんでしたが >ANTIDOTEでなにか検出されなかったら、セーフモードのまま >Spybotでスキャンするとうまくいったりしませんか? その後、Ad-Aware SEでスキャン後、 セーフモードのままSpyBotをスキャンしましたら Deard Rocherでのエラーが発生せずにスキャンが進みましたので 喜んでいましたら、いつも検出される「DSO Exploit」に加え 最後の方で「Web Trends Live」ってのが検出されました。 ですので、(バグで修正できない)「DSO Exploit」があるのにも関わらず 修正/削除をクリックして消しました。 (再びスキャンしましたら「DSO Exploit」のみ検出) 通常モードでは、怖くてスキャンしてません。 ・・・ウイルスバスター2004のリアルタイム検索でスパイウェアの検索を 有効にしているのですが発見してくれないのですね。。。 それでは、何か不明な点や問題点等がありましたら 御手数をお掛け致しますが宜しくお願いします。
> 当方、4年半前に買った「PC98-NX シリーズ VALUESTAR NX」を > 使用しておりますが、書かれているPC9801シリーズの方か > IBM互換の方は解りませんのでダウンロード出来ませんでした。。。 IBM PC 互換用をダウンロードしてください。 > (3)の方は、ネットに繋げば毎日スキャンしてるのですが > 約4、5日に1回は出てくる > 「Tracking Cookie」 タイプ IE Cache Entry > オブジェクト Cookie:nec-pcuser@… > が出てきましたので、念の為、再びスキャンしましたが > これも、ほとんど毎回出てくるMRU Listが2つ出てきました。 > (MRU Listは、1つや3つで検出される場合もあります) 全然問題なさそうですね。 Tracking Cookieとして検出されたものは削除だけでOKです。 NECのユーザサイトで貰って来たものだったらそのままでも可です。 MRU Listは検索などで入力した文字がレジストリに残っているだけですから 削除してもしなくてもかまいません。 ANTIDOTEでなにか検出されなかったら、セーフモードのまま Spybotでスキャンするとうまくいったりしませんか? なんとなく、システムリソースの空きが少ない状態でのスキャンで Spybotがとち狂ったような気もしてきました。 システムリソースとは? http://homepage2.nifty.com/winfaq/sysres.html 我が家のWin98SEはウイルスバスター2005インストール済みで PC起動時システムリソース空き デスクトップ74% ノート81%です。 # きっともっと増やせって言われるだろうけど。(;^_^A
成り行き上、私も参加させていただきます。m(_ _)m 能天気にSpybotのアンインストール/再インストール試してみては? と言いたいのですが、yoshi-tohokさんがおっしゃるように 既にスパイウエアは存在していると、どうにもならなくなりますから。 提案ですが、すべてセーフモードで スキャンディスク http://www.higaitaisaku.com/scandisk.html ANTIDOTE for PC AntiVirus SuperLite 簡易版 http://www13.plala.or.jp/sukiero/antidote.html Ad-Aware SE http://www.higaitaisaku.com/adaware.html でスキャンをしてなにも検出されなかったら Spybotのアンインストール/再インストールを試すというのはいかがでしょうか? ANTIDOTEはダウンロードしたら一旦通常モードで起動して 毎日更新データ読込みの横の「GO」ボタンを押して Daily.avcをダウンロード。ファイルを開くの画面でダウンロードした フォルダを指定して「開く」を押しておいてください。 セーフモードでも同様にして、IEは開きますがもちろん 「ページを表示できません」になりますのでIEを終了して ダウンロードしてあったDaily.avcを開いてください。 スキャンが終わったらどの項目でも右クリックして ログ作成を選択すればスキャンした全体のログが作成できます。 ANTIDOTEは通常モードでウイルスバスター2004が起動中はスキャンさせないでください。 Norton Internet Security 2003起動中にスキャンしてみたことがありますが、 かなり危険です。 # ウイルスバスター2005だとセーフモードでスキャン可能なので # ANTIDOTEは使わなくてもOKなのですが。 Ad-Aware SEも通常モードでWebUpdateで最新の定義ファイルを取得しておいてください。
補足
Vic Morrocさん、前回に続き御返答ありがとうございます! 先ず、(2)「ANTIDOTE for PC AntiVirus SuperLite 簡易版」に関してですが 教えていただいたサイトを読むとプログラムダウンロードに 自分のPCにあったファイルを・・と書かれていますよね。 そこに、古いNEC製品 PC9801シリーズの場合は・・と書かれてますが 当方、4年半前に買った「PC98-NX シリーズ VALUESTAR NX」を 使用しておりますが、書かれているPC9801シリーズの方か IBM互換の方は解りませんのでダウンロード出来ませんでした。。。 尚、(1)のスキャンディスクと(3)Ad-Aware SE を セーフモードでスキャンしました。 (1)では、エラーは発見されませんでしたと出ました。 (3)の方は、ネットに繋げば毎日スキャンしてるのですが 約4、5日に1回は出てくる 「Tracking Cookie」 タイプ IE Cache Entry オブジェクト Cookie:nec-pcuser@… が出てきましたので、念の為、再びスキャンしましたが これも、ほとんど毎回出てくるMRU Listが2つ出てきました。 (MRU Listは、1つや3つで検出される場合もあります) ・・・以上です。。。 何か不明な点などがありましたら御手数をお掛け致しますが ご指導よろしくお願いします。
原因として考えられるのが、「Deard Rocher」というのが怪しい動きをして異常を発生させたのでしょう。 「Deard Rocher」を調べていったところ、海外のSMサイトのアドレスの一部でした。 と言うことは、スパイウェアに入り込まれていて、今のままでは、そのパソコンが動作しなくなる可能性が高いです。 また、「Cabrotor」についてどのように処理されたかわかりませんが、トロイの木馬系のウィルスという話がありまして、 レジストリの改変もしています。 それらが行われていなかったか確認してください。 日本エフ・セキュリア Cabrotor http://www.f-secure.co.jp/v-descs/v-descs3/cabrotor.htm マカフィー BackDoor-WO http://www.mcafeesecurity.com/japan/security/virB2002.asp?v=BackDoor-WO
お礼
yoshi-tohokさん、不安な思いの中、投稿しましたので挨拶が抜けていました。 本当に申し訳ありません。 「ウイルスバスターについて」に続き丁寧な御返答をいただき感謝しております。
補足
>「Deard Rocher」を調べていったところ、海外のSMサイトのアドレスの一部でした。 えっ、そんなサイト行った事ないのですが。。。 OKWeb、ヤフー、ビッダーズ、トレンドマイクロ、マイクロソフト、それ以外は、この掲示板でご指導を受けた際に記載されたサイト以外は、ここ1、2ヶ月行ったことないのですが。。。 >また、「Cabrotor」についてどのように処理されたかわかりませんが、 処理の仕方は、このサイトの9つ下、290番のやり取りを見て下さい。 >トロイの木馬系のウィルスという話がありまして、 >レジストリの改変もしています。 >それらが行われていなかったか確認してください。 すみません。パソコンの知識が無い為、どう行われているのか解りません。。。 折角、ご指導していただいているのに役に立たず申し訳ありません。
お礼
Vic Morrocさん、丁寧な御回答ありがとうございます! そして、すいませんでした。。。 > 『ダウンロードした場所にあるdaily.avc』を指定して開かなければなりません。 > もしかして、Antidote.exeがC:\WINDOWS\TEMPに作る一時フォルダにある > daily.avcを開いていませんか? ・・・はい、そのまま開いてました。。。 何度も御迷惑をお掛け致しまして申し訳ありませんでした。。。 > 大手メーカのPCなのでプレインストールされているソフトがかなりあると思います。 > 不要なものは削除。 不要なものだらけです。 基本的にネットに繋げる事にしか利用しませんので。 > 想像ですが、Spybotがエラーを起こしたときはPC起動後いろいろ作業をして > 上記システムリソース空きがかなり少なくなってからスキャンされたのではないかと。 はい、そうです。。。 色々アップデートなどの作業した後、再起動せずにそのまま 寝る前に最後の確認の為にスキャンをしていた所にエラーが出ました。 30分前にはエラーが出なかったのは、そういう理由だったんですね。 本当に申し訳ありませんでした。 ・・・今回も前回同様に何度も御指導&御助力いただき 本当にありがとうございました。 言葉では言い表せない位、本当に本当に感謝しております。 この度は本当に御世話になりました!!