- 締切済み
ISTsvcの削除の仕方
こんにちは。 スパイウェアをもらってしまいました。 ISTsvcなのですが御多分に漏れず削除しても復活してきます。レジストリも考えつくものを検索して削除はしているのですがどの項目が効いているのか分かりません。自動復活させると思われる項目をご存知でしたら教えてください。よろしくお願いいたします。 Ad-AwareSEとSpybot-S&Dを使用しております。
- みんなの回答 (4)
- 専門家の回答
みんなの回答
stoutさんへ dhawr.exeですが、そのスパイウェアについて生成するファイルは可変なものの可能性あるという、 レポートを見つけ出しましたのでお知らせします。 アダルトサイト被害対策の部屋の発言者の中の一人で、「unknown-user」という方が記事を昨年投稿していたのですが 今までのとは違うAdware.Istbarの新タイプについての、対処する方法の試案を掲載していましたので、 そのアドレス等を紹介しておきます。 アダルトサイト被害対策の部屋 phbBB PCトラブル以外の情報 http://www.higaitaisaku.com/phpBB/ 情報フォーラム 「Adware.Istbar.C の対処法」の記事を参照してみてください。 それであとでも良いのですが、今回の件についての情報提供をお願いします。
No2ですが、実は「Adware.Istbar.B」という亜種も検索データにあったのです。 stoutさんが現状、そのアドウェアについて、保留していると言うことなので とりあえずは、情報の提供のみにしておきますが、現在、同様のスパイウェアに悩まれている方への、サポート情報として、書き込みさせていただきます。 どうしても、従来型の駆除方法では対処できない場合、亜種と考えて、 ウィルスの情報提供等をウィルス対策ソフトの会社にお願いします。 Adware.Istbar.B(英語) http://securityresponse.symantec.com/avcenter/venc/data/adware.istbar.b.html
お礼
ISTbarには数十以上のたくさんの種類があるようです。今回のものはスパイウェア駆逐ツール上ではWin32.Trojan.Downloader.hと表現されていました。以前駆逐したものとは微妙にちがってはおります。以前のものはセーフモードで駆逐ソフトを流しISTsvcをドライブ上とレジストリ上で検索することで自動生成は止まりました(シマンテックサイトでの情報では不十分で削除できませんでした)。今回のものは一連のIST,ISTsvc,ncase,sidefind,targetsaver,TSAなどでの検索と削除も行ったのですが自動生成する元を見つけることができませんでした。結果としてNo.2の欄に書きました方法で(私の場合は)dhawr.exeという元ファイルとレジストリ設定を削除することで自動生成を止めることができたようです。重ねてのアドバイスに感謝しております。
補足
自動生成がなくなったとしてもそれは私にとって分かる部分のみで実際には有害な感染が残っているかもしれません。周辺の方に迷惑をかけたくありませんからこれからOSの再インストールを行うつもりです。同様に悩まれている方には私の分かる範囲で協力していきたいと思っております。ありがとうございました。
それでしたら、次のサイトの方を見てください。 Adware.Istbar(英語) http://securityresponse.symantec.com/avcenter/venc/data/adware.istbar.html こちらの更新は、2005年3月3日付けの更新ですので日本語版と多少記述が違います。 あとは、Restoreファイルの中に入っている可能性があるので削除しておくのと、IEのキャッシュ等を削除してください。
お礼
アドバイスをありがとうございます。ご紹介いただいたツールをさっそく試してみましたが、やはり結果は同じでした。以前よりCドライブ内のデータ削除は一通りしておりました。おそらくレジストリで自動再生させる部分を消せばいいのだとは思っているのですが今回はどれだか分かりません。OS再インストールの準備をしているのですが、同じ症状に悩んでいる方も多いと思いますのでなんとか結果が出せるといいのですが。
補足
お礼の補足です。念のためセーフモードでもう一度ツールを使ってみましたが逆にスパイウェアを活性化させたようです。その後セーフモードのままタスクマネージャをにらみ、実行ファイルをひとつずつクリックして元凶を突き止めました(ファイル名は状況によってちがうと思いますのでこちらでは書かないことにします)。タスクマネージャで終了させて現物を削除してレジストリで該当部分を消すことでとりあえずISTsvcフォルダの生成は止まりました。ほかにもあるのかもしれませんので状況が変わればご報告します。このままなにもなければ後日OSのクリーンインストールをしたいと思います。お二人にご相談にのっていただき、とても感謝しております。
- hoihence
- ベストアンサー率20% (438/2093)
http://www.symantec.com/region/jp/avcenter/venc/data/adware.istbar.html ここに書いてあることだけでは不十分なのでしょうか。
お礼
たくさんのアドバイスをありがとうございました。お二人にはとても感謝しておりますが根本的な解決には至らないという思いもありますので申し訳ありませんがこの記事を辿ってご覧いただく方に有効かどうかという点でポイントを付けさせていただきます。内容がシビアなものですから簡単にポイントをお付けして後からご覧いただいた方に誤解を招くようなことを避けるためです。どうかご了承ください。重ねてありがとうございました。
補足
さっそくのアドバイスをありがとうございます。 でも残念ながらこのページではまったく解決しないのです。シマンテックのほかにトレンドマイクロも見ましたが有効なものが見つかりませんでした。以前友人のISTbarを削除したことがありますが、やはりこのページだけでは解決には至りませんでした。進化しているのでしょうね。
お礼
yoshi-tohokさん、重ねてのご返答をありがとうございます。unknown-userさん自称のAdware.Istbar.C(もちろん一般的な呼称ではありません)についてを拝見させていただきました。報告されているものとは異質に感じますが中核の仕組みは同じようです。下に書きましたように実行ファイル名は状況によって変わる可能性が高いと思っておりますし5文字や8文字などのランダムというような表現も見たことがあります。unknown-userさんの報告での下にある情報では不十分と感じました。とりあえず私の場合は自動生成は止まり、分かる範囲のファイルとレジストリを削除などしましたが十分だという確信がありませんのでこれでOSの再インストールをしたいと思います。またもちろん再インストールが一段落しましたら報告も考えております。
補足
http://www.trendmicro.com/search/google/ja-jp/results.asp?lr=lang_ja&q=IST