- ベストアンサー
Unix.Penguin? Adware.Winfavorites?
得体の知れないウィルスに感染してしまったみたい…。 ブレインの方々、ご教授よろしくお願いいたします。 使用中のシステムは Win XP SP2 インターネットブラウザは IE 6.0です。 Googleで検索した2ちゃんねるのものと思われるリンクを 踏んだとき、Norton Anti-Virus の Auto-Protect が働き、 Unix.Penguin が検出されました。その後、「修復できま せん」,「削除できません」のメッセージが表示。 Norton の対策ページを見ましたが…、駆除方法がよく解ら ない。Unix 上でしか、有効でないウィルス(?)みたいだ し…。 Auto-Protect 検出時は、IE のテンポラリーフォルダ内の 特定のファイルを示していたのですが、クリーンアップを 行った後、これは消えてしまいました。 その後、Anti-Virus のシステム完全スキャン(こちらは、 セーフモード時も実行)にて、異常無し。トレンドマイク ロのオンラインスキャンにても、何も検出されません。 ところが、Norton の オンラインスキャン(セキュリティ チェック)上のウイルス検出にて、Adware.WinFavorites が検出されました。 Norton の対策ページの駆除方法を見ましたが、検出時の 対象ファイル、 \C:Windows\Downloaded Prigram Files\bridge.inf は、影もカタチもありません。 レジストリ削除方法の項目中、上方の HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\ Browser Helper Objects\{9C691A33-7DDA-4C2F-BE4C-C176083F35CF} は、削除しましたが、その後の説明項目に該当するエント リはなし。 Hi-Jack,thisを使う Web記事も見つけたのですが、そこで 書かれている Bridge.dll がやはり発見できません。 どなたか、本状況とその対策がお解りになる方、ご教授を よろしくお願いいたします。
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
私は2チャンネルの「杉本彩」のリンクを開いた時に その状況はおこりました。(数日前) NORTONは「Unix.Penguin を検出しました」とダイアログを吹き出しましたが、感染しましたとは書いていなかった気がします。不安になってAD-AWEARをかけたのですが検出されません。NORTONでシステムを全検索してみましたが、何も出てきませんでした。 OFFICEのPCなので(我が家はウィルスバスター2005) 社員の人に対策をお願いしましたがそれ以上不具合も ないのでわが社の結論として「ガードした」ということではないかと結論をだしました。 仕事で見たのですよ、そのサイト。状況は似ていると 思いますが、今日で4日ほどPCに変化はありませんです。ちなみに、NORTONのライブアップデート、ウィンドウズのアップデートはこまめに やって貰っています。
その他の回答 (4)
- medai
- ベストアンサー率25% (2/8)
medaiです。 アドウェアー及びスパイウェアについては、アダルト被害対策の部屋に詳しく書かれております。
- 参考URL:
- http://www.higaitaisaku.com/
- medai
- ベストアンサー率25% (2/8)
私も以前、あなたと同じ質問をしてこの現象はノートンの誤検出という回答をいただいた事があります。 多分、誤検出ではないでしょうか?私のパソコンにもノートンが入っているのですが2チャンネルに行くと反応します.(大抵はUnix Penguinを検出しましたと出ます)ですからあまり気にしない方がいいと思います。 もし心配であれば、キャッシュファイルを削除してシステムの完全スキャンを行ってください。それで何も検出されなければこの件は、おしまいです。
お礼
ご回答、有り難う御座います。 Unix.Penguin の件、Norton の誤検出なら、良いのですが…。 その後のスキャン(ノートン・オンライン)において、Unix.Penguin とは異なるモノ (Adwear.Winfavorites)が毎度検出されるようになってしまったため、 まだ完全には、アドウェア等への感染の疑いをぬぐい切れないでおります。 う~ん…。(;´д⊂
- Pesuko
- ベストアンサー率30% (2017/6702)
そのスパイ自身を踏んだことが無いので具体的にはかけないですが パターンファイルを更新= Live Update です。 >bridge.inf 、影もカタチもありません まず PC内で検索を選んでbridge.inf を検索した結果ですか? PCのファイルの表示は「すべてのファイルとフォルダを表示する」チェック入っていますか? 「登録されている拡張子は表示しない」チェックを外していますか? 基本的にはinfファイルは環境を書いてあるだけで、存在しても危険なファイルではないです。 たとえばシステムフォルダーの場所はc:\ 言語は日本語 等そのアプリが動作するときに必要な情報が書いてあるだけ、ですから実質的な動作は何もしません。 あまり怖がることも無いと思う。 でも指摘されているInfファイルを見つけないと解決しないですね。
お礼
続けてのご回答、誠に有り難う御座いました。 気が付けば、似たトラブルの質問書き込みが、ここ最近増えているようです。 誤検出かも…とのご解答もありますので、しばらく様子を見てみます。
補足
Pesuko 様。毎度のご回答、誠に有り難う御座います!m(_ _)m やはりこの Web は、親切な方が多くて、非常に助かります。 御指摘戴いているフォルダオプションの「すべてのファイルと フォルダを表示する」には、チェックを入れて探しています。 拡張子は、表示されている方が便利なので、普段から表示する よう設定しています。 ファイル検索で、再度Cドラ内の”bridge”を含むファイル名の ファイルを検索しましたが、bridge.inf,bridge.dll 供に検出 されません。 …う~ん、なんだろう。すごく、気持ち悪いです。 もしよろしければ、タスクマネージャー内で、起動中の怪しい アレを探せとか、レジストリの HKEY_LOCAL_MACHINE\Software\ Microsoft\Windows\CurrentVersion\Run 内にコレが無いか…等、 もう少し専門的なご指導等も戴ければ、幸いです。 (検出対象のファイルが見つけられないことには、どうにも対処 できないかもしれませんが…。) 続けてのご解答、誠に有り難う御座います。
- Pesuko
- ベストアンサー率30% (2017/6702)
何度もこの手の質問が多いのですが >、「修復できません」,「削除できません」のメッセージが表示 修復とはファイルにウイルスがくっついた状態で、ウイルスだけ外すこと、ウイルス本体でファイルにウイルスがついているわけではなので修復できない、と言うことです。 削除できません 消去行動をしようとした、でも削除でき無かった。 たぶん隔離されているはずですよ。 レポート>検疫項目>レポートを表示 を見てください、一覧に乗っていれば 隔離されています。 そのファイルを選択して消去してOK Adware.WinFavoritesに関してはウイルスと言うよりアドウェアー(スパイ)なのでウイルスとは違います。 よく読んでください http://www.symantec.com/region/jp/avcenter/venc/data/adware.winfavorites.html >1)次のファイルを挿入しようとします。 >bridge.dll >bridge.inf 貴方のPCに挿入しようとしたが、阻止されて挿入できなかったから存在しないのだと思うのですが・・ とりあえずNISの2005では無いのようなのでパターンファイルを更新して、手動スキャンで「完全ファイルスキャン」にし、PC内部を全スキャンして何も出てこなければ問題ないと思います。 NISのオンラインは現在2005バージョンです ウイルス対策+アドウエァーも検出します。 2005以外なら別にAD-AWAREとSpybotを入れればほぼ駆逐してくれます。 http://enchanting.cside.com/security/spyware.html
補足
Pesuko 様、ご回答誠に有り難う御座います。m(_ _)m 当方、ど素人な上、質問本文には800字までという制限があり、 投稿時に泣く泣くカットせざるを得なかった部分が御座います ので、ここにその補足を説明させて戴ければと思います。 ご指摘戴きました通り、Anti-Virus は 2004 バージョンですが、 ご照会戴きました、Spybot(1.3)及び Ad-Aware(SE)による スキャン/除去は既に試行しており(いずれも、異常なエントリ は検出されず)、その後もやはり Norton オンラインスキャンの み、同様に Adware.WinFavorites が検出されてしまいます。 また、Norton のご説明で「パターンファイルを更新して…」と ありますが、これは Live Update とは、異なるものなのでしょ うか。Live Update 並びに、ウィルス定義ファイルの手動ダウン/ 更新も併せて行っております(「パターンファイルを更新して…」 とは、アドウェアも検出できる Anti-Virus 2005 にあたるバー ジョンを購入するなどして、新しくインストールする必要がある ということなのでしょうか。)。 今のところ、実際の被害は確認できていませんが、特定のスキャン で異常が検出されるため、安心できないというのが実感です。 なお、Norton で隔離されていたファイルは、既に消去しました。 …ただ、たしかそれは Unix.Penguin の表記だったと思います。 (ここは、よく見ずに消去してしまいました。(T_T))。 何か、対策が施せればと思っております。よろしければ、続けて ご教授戴ければ幸いです。よろしくお願いいたします。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
お礼
ご回答、有り難う御座います。 最近、私のものと似たトラブル/質問が多いようにも思います。ある種の流行モノ(?)なのでしょうか。 私の場合も、Unix.Penguin を検出した際、「コンピュータは、まだウィルスに感染しています」 とのメッセージは表示されませんでした。 Win と Norton のアップデータチェック及びインストールも欠かさないつもり(オートもONだし) だったのですが…。 また、過去の教訓より、案外 Norton 先生は脅威への感染後は、その除去能力への疑いを持っております。 Spybot S&D、Ad-Awear の他、有効そうなチェックソフトを探して、再検証してみようと考えております。