- 締切済み
spybotのフォルダからADW_SDHELP.Aというウィルスが検出されました。
Windows ME、IE6、ウィルスバスター2005を使用しています。 先週からスパイウェア対策ソフトのspybot1.3を使っています。 つい先ほどパソコンを起動してしばらくすると、以下のようなメッセージが表示されました。 ウイルスが見つかったため、処理を実行しました ファイル名: C:\PROGRAM FILES\SPYBOT - SEARCH & DESTROY\SDHELPER.DLL ウイルス名: ADW_SDHELP.A (クリックで詳細情報を表示) ユーザ名: 既定 処理の結果: ファイルからウイルスが見つかりました。リアルタイム検索が有効なため、 このファイルへのアクセスを拒否します。このウイルスは、手動で処理する必要があります。 (クリックで詳細情報を表示) をクリックしても、トレンドマイクロのサイトには、このウィルスのデータベースが無く、「ADW_SDHELP.A」の検索をかけても、一件もヒットしませんでした。 「手動で処理する必要があります。」とは、どういったことをすればよいのでしょう。 アドバイスをお願いします。
- ist02
- お礼率96% (132/137)
- ウィルス・マルウェア
- 回答数5
- ありがとう数10
- みんなの回答 (5)
- 専門家の回答
みんなの回答
- uoza
- ベストアンサー率39% (326/827)
- DonChan07
- ベストアンサー率0% (0/0)
同様の現象が発生したので調べてました。 スパイウェアパターンファイルの誤警告だそうです。 16日の午後にダウンロードされたウィルスパターンファイルのインストール後には現象が出ていません。 詳細は、 http://www.trendmicro.co.jp/support/news.asp?id=649
お礼
ありがとうございます。 やはりバスターの誤検出だったようですね。色々とありがとうございました。
- uoza
- ベストアンサー率39% (326/827)
同様のことが起こりましたので、先ほどトレンドマイクロへ報告したところです。 Resident(SDHELPER)のファイルに異変があったものかどうかわかりませんが、アンチスパイウェアソフトであるだけに少々心配です。エクスプローラーでSPYBOTのファイルを初めて見てみると、「ダミー」なる怪しげなフォルダもあるし‥。また、もう一つ検出ファイルC:\PROGRA~1\SPYBOT~1\SDHelper.dllはありませんか。「PROGRA~」というのはダミーという表記なのでしょうか。 質問を重ねまして申し訳ないですが、トレンドマイクロより連絡あればお伝えします。
お礼
やはりバスターの誤検出だったようですね。皆様、色々とありがとうございました。
補足
ありがとうございます。 ANo.#2のかたのほうにも書き込ませていただきましたが、ADW_SDHELP.A について、2ちゃんねるのバスターのスレでも同様の報告が何件もあり、spybot等の専用ソフトでもひっかからないので誤検出ではないかと話題が出ていたのですが、新しいスパイウェアパターンファイル(リアルタイム検索)のアップデートによって、検出メッセージは表示されなくなりました。(おそらく今回の検出は誤検出だったのではないかと思うのですが…。だとしたらspybot内のフォルダ等に対して、特に何の作業もしなくていいのでしょうか…。) ちなみに手動検索では新たにSPYW_WEBHANCER.B、ADW_SUPERBAR、の二つが検出されたのですが、2ちゃんねるのバスターのスレでもこの件の報告が何件もあり、専用の対策ソフトでも検出されないので、削除せずにしばらくそのままにしておこうかと思います。 「ダミー」とは「Dummies」のフォルダのことでしょうか。これはおそらく最初から入っていたのではと思うのですがどうでしょう…。 トレンドマイクロからの連絡、良き回答が得られることを期待します。
- kazman
- ベストアンサー率0% (0/0)
回答ではないのですが、同じ事で困っているので書き込みさせてもらいます。 OSはウインドウズXP-SP2です。 SPYBOT - SEARCH & DESTROY1.3です。 私も今日になって突然同じ表示が出てきました。 後、別にファイル名が、C:\PROGRA~1\SPYBOT~1\SDHelper.dll でも出てきます。 ファイルを開いただけでも、ネットで別窓を開いても毎回出てきて大変です。 昨日はSPYBOT - SEARCH & DESTROYとウイルスバスターとウインドウズのアップデートをしました。 関係があるのか分かりませんが、SPYBOT - SEARCH & DESTROYでスキャンしたらたまたまcydoorというスパイが見つかったので削除しようとしたら、XPの復元機能が連動して動き出しました(XPだからみたいです)。 前にはこの機能はありませんでした。 復元ポイントを作成している間ログが出ていて、この機能をやめるには、高度な設定のところで設定を変えるようにと出てました。 XPの復元ポイントを見たら、しっかり復元ポイントを作成してありました。 この機能のせいかと思い、SPYBOTの復元ポイント作成の機能をやめたのですが、相変わらずウイルス警告が出てしまいます。 あと、SPYBOT - SEARCH & DESTROYのツールのresidentー常駐保護でresident"SDHelper(InternetExplorer-bad download blocker)有効をチェックするたびバスターのウイルス警告が出て、別窓で「アクセスが拒否されました」と出ます。(でもチェックは有効、無効の切り替えが出来てます) ファイル名がSPYBOT - SEARCH & DESTROYの所なので深刻でないと思うのですが、何か開くたびなのでとても大変です。 同じ問題の人がいたので少し安心しましたがこれ以上手がつけられません、どなたか助言してもらえないでしょうか、お願いします。
お礼
やはりバスターの誤検出だったようですね。皆様、色々とありがとうございました。
補足
ありがとうございます。 ADW_SDHELP.A についてですが、のちに2ちゃんねる内のバスターのスレでも、同じ検出メッセージが表示されたとの報告が何件もありまして、spybot等の対策ソフトでもひっかからないので誤検出ではないかと話題が出ていたのですが、先ほど新しいスパイウェアパターンファイル(リアル検索)のアップデートがあり、どうやら検出メッセージは表示されなくなったようです。(やはりバスターの誤検出だったのでしょうか。) ちなみに手動検索では、SPYW_WEBHANCER.B、ADW_SUPERBAR、この二つが新たに検出されたのですが、2ちゃんねるのバスターのスレでもこの件の報告が何件もありました。これも誤検出の可能性があるかもしれません。(バスターは最近誤検出が多いような気がするのですが…。) cydoorは当方では検出されませんでしたが、どういったスパイなのでしょうね。
- chari2005
- ベストアンサー率30% (54/177)
http://www.trendmicro.com/jp/security/general/type/type/other.htm このあたりでしょうか? ちなみに スパイウェア対策ソフトのSPYBOTと ウィルスのSPYBOTがあります。 http://www.symantec.com/region/jp/sarcj/data/w/w32.spybot.dr.html
お礼
お礼本文のところに恐縮ですが再び書き込ませていただきます。 バスターのスパイウェア検索でも、ADW_SDHELP.Aは検出されませんでした。 また、バスターの「リアルタイム検索拡張設定」でアドウェアのチェックを外してみると、「ウィルスを検出しました」の表示が全くされませんでした。
補足
ありがとうございます。 ご紹介くださったトレンドマイクロのサイトでは、 「アドウェアは通常は検出しないが、レジストリの改変、ファイルのダウンロードなどユーザにとって不利益となる活動を含むものは接頭語「ADW_」として検出します。」 とありました。 ちなみに、SPYBOTのフォルダをスキャンしても、なぜかウィルスは検出されませんでした。 自分の場合は、バスターのシステム検索の「リアルタイム検索拡張設定」で、アドウェアを検索対象に入れていますが、何か関係があるのでしょうか。
お礼
ありがとうございます。 やはりバスターの誤検出だったようですね。皆様、色々とありがとうございました。