- ベストアンサー
Adware.180SearchとAdware.SAHAgentがどうしても駆除できません。。。
ウイルス、スパイウェア検索について、いつもはPCにインストールして いるウイルスバスター2005を用いて検索しているのですが、ウイルス、 スパイウェア共に全く検出されていませんでした。 先日、ふとシマンテックのオンラインウィルススキャンを利用して ウイルス、スパイウェア検索を試してみると、バスターでは検出され なかったスパイウェアが沢山検出されてびっくり。。。 そこでスパイウェア徹底削除に目覚め、Ad-Aware SE Personal及び Spybot - Search & Destroy、あと、CWShredderも導入しPCから完全に スパイウェアを排除しようとしたのですが、どうしてもシマンテックの オンラインウィルススキャン上で検出される、 Adware.180Search http://www.symantec.com/region/jp/avcenter/venc/data/adware.180search.html Adware.SAHAgent http://www.symantec.com/region/jp/avcenter/venc/data/adware.sahagent.html この2つが削除できないんです。。。 まず、そのウイルススキャン結果ページで表示される内容 C:\WINDOWS\Downloaded Program Files\ClientAX.dll は Adware.180Search に感染しています。 C:\Documents and Settings\Owner\Local Settings\Temp\clientax.dll は Adware.180Search に感染しています。 C:\Documents and Settings\Owner\Local Settings\Temp\Del90.tmp は Adware.180Search に感染しています。 C:\Documents and Settings\Owner\Local Settings\Temp\res96.tmp は Adware.180Search に感染しています。 C:\Documents and Settings\Owner\Local Settings\Temp\shop1004.exe は Adware.SAHAgent に感染しています。 ここで指摘されたファイル自体、探しても存在しないんです。 けど、ウイルススキャンでは毎回検出されるし。。。 誤検出なんでしょうか。。。? 有用なアドバイス、よろしくお願いします。。。
- maki_yoshinaka
- お礼率40% (11/27)
- スパイウェア
- 回答数11
- ありがとう数11
- みんなの回答 (11)
- 専門家の回答
質問者が選んだベストアンサー
たびたびおじゃまします。 「アダルトサイト被害対策の部屋」に、いろいろ 方法があるようです。以下のリンクからたどってみてください。 見つからない感染ファイル、消せない感染ファイルについて C:\WINDOWS\Downloaded Program Filesの中はいろいろ 難しいみたいですね。 ↓ http://marcomm.ascii.co.jp/dotpcqa/bbs.cgi?m=1110807144
その他の回答 (10)
- manapi2929
- ベストアンサー率54% (328/604)
spybotを最低でも一度は走らせていますよね? だとすればSpybot内にある「リカバリ」項目に残っているバックアップエントリを オンラインスキャンが検知してしまっている時があります 次の事を確認してみてください spybotを開いてリカバリRを選択すると現在バックアップされているエントリが出てきます エントリ先頭の+を押すと詳細が現れますのでその中に問題のものが無いか見てください あった場合はチェックをいれて「チェックした項目を削除」して下さい これでもう一度スキャンしてみてください いかがでしょうか ヽ(^ー^)ノ
補足
ありがとうございます。試してみました。 結果、そのあたりは関係なかった様です。。。 また別の話なのですが、ちなみにWindoesXPのシステムの復元も一時的に 無効にしている状態です。 上の件とは関係無いのですが、ウインドウズのファイル検索について、 よく確認してみると隠しファイルを検索対象に含めていなかった様で、 もう一度改めて隠しファイルを検索対象に含めた上で検索しました。 大文字、小文字を区別した上で、「ClientAX.dll」を検索すると 何も見つかりませんでした。 大文字、小文字を区別せずに検索すると、検索結果の欄をコピーするの を忘れていて、もう消しちゃったので一部不確かなのですが、検索結果と して 名前-clientax.dll として検索に引っかかってきて、フォルダ名は C:\Documents and Settings\Owner\Local Settings\Temp\180SA??.cab (?の部分は何だったか忘れました。。。) としてそれぞれ全く別名で検索に引っかかってきました。 clientax.dllは既に削除したはずなのに。。。 よく解らなかったので、 ClientAX.dll = clientax.dll = 180SA??.cab なのかな?と理解し、とりあえず存在が確認できた180SA??.cabを削除 して、その上で CWShredder → Spybot - Search & Destroy → Ad-Aware SE Personal と実行し、セーフモードで再起動。もう一度、 CWShredder → Spybot - Search & Destroy → Ad-Aware SE Personal と実行し(結果、何もスパイウェアは検出されず)、通常モードで再起動、 そしてシマンテックのオンラインウイルススキャンを実行したのですが、 やはりまだ C:\WINDOWS\Downloaded Program Files\ClientAX.dll は Adware.180Search に感染しています。 と検出されます。。。 だんだん疲れてきました。。。 引き続きアドバイスよろしくお願いします。。。
- Fine21
- ベストアンサー率28% (11/39)
たびたびすいません。No.8さんのおっしゃる通り、 「保護されたオペレーションシステムファイルは表示しない」のチェックを はずしてください~を、忘れちゃいました。。。 それと、回答欄をふたつも使ってしまってゴメンなさい。 さて、スタート→検索で、ファイルとホルダのすべて、を選び、 こいつ→ClientAX.dllを検索してみたらどうでしょう? でてきたら右クリックで削除できませんかね?
補足
ウインドウズの検索機能では引っかかってきません。。。 何度かやったのですが。。。
Fine21さんの方法では、見つからないファイルは存在します。 その設定をしたほかに、次の設定も実施してください。 コントロールパネル→フォルダオプション→ 「保護されたオペレーションシステムファイルは表示しない」のチェックをはずしてください。 そうしないとすべてのファイルは表示できません。 その上で改めて、探してみてください。
補足
ありがとうございます! お蔭様でTempファイル内のclientax.dll、Del90.tmp、res96.tmp、 shop1004.exeの4つは削除する事ができました!! ただ、あと1つだけ、 C:\WINDOWS\Downloaded Program Files\ClientAX.dll は Adware.180Search に感染しています。 のClientAX.dllのみ、該当ファイル内に何故か見つからないんです…。 これが解決すれば、この件は完全に解決するんですけど。。。 アドバイスよろしくお願いします。。。
- lesson
- ベストアンサー率37% (555/1493)
海外版でよければフリー、体験版の説明とダウンロードのサイトを見つけたので参考になれば見ておいてください。 この中で評価が高いと言われるのは「MicrosoftWindowsAntispywareBeta」でしょうか。 英語表記が多いのでもし英語が苦手なら翻訳サイトなどを活用して読んでください。 http://cowscorpion.com/Software/secu02s.html
補足
色々とご紹介いただき、ありがとうございます。 そちらのソフトについてはまだβ版で、日本語環境のwindowsでの利用に おいて動作や不具合について未検証という事であえて使っていませんで した。。。 そちらのソフトは色々サイトを調べてレビュー等読んで、ある程度安全 そうであったら使ってみようと思っています。 さしあたり、シマンテックのオンラインウイルススキャンが、 存在しない(見つけられない?)感染ファイルを検知する状態は依然 変化ありません。 この件について何か良い対処法は無いでしょうか。。。 まずはここから手をつけていきたいと思いますので。。。 引き続きアドバイスよろしくお願いします。。。
- lesson
- ベストアンサー率37% (555/1493)
たびたびお邪魔します。 バスターは換えたくないということでしたら、こちらのサイトで非常駐型ウイルス対策ソフトも紹介してるので見ておいてください。 http://ringonoki.net/tool/antiv/1-antiv.html ANTIDOTEは検出はできますが駆除は自分で手動にてやることになります。今の状態ではClamWinの方が使えそうですが、どこまでいけるかわからないのでだめでもともとと割り切ってどうぞ。 もうひとつ、ペストパトロールというソフトもあるので、これの体験版も一応見ておいてください。以前は少し評価が怪しかったようですが、最近はかなりよくなっているようです。 http://www.ahkun.jp/product/pp.html
補足
ありがとうございます。 ペストパトロールは有名みたいですね。 検知率が高い? みたいなので、有料ソフトだけど買おうかなとも 考えていました。 体験版の事は頭から抜けていました。 早速、教えていただいたurlで経験版をDLしようと思ったのですが、 ペストパトロール自体、開発・販売会社の問題で、販売中止? されてしまってるみたいですね。 とりあえず、体験版のDLはできませんでした。 その代わり、アンチスパイというソフトがつい先日販売開始になった 様で、その体験版が公開されていたのですが、機能制限で検知のみ の様です。。。 まだ出たばかりのソフトだし、どうでしょう。。。 感じとしてはペストパトロールの後継の様な感じで、 「140,000件分のスパイウェアデータ収録」等と謳ってはいますが。。。 さしあたり、シマンテックのオンラインウイルススキャンが、 存在しない(見つけられない?)感染ファイルを検知する状態は依然 変化ありません。 何か良い対処法は無いでしょうか。。。 引き続きアドバイスよろしくお願いします。。。
- lesson
- ベストアンサー率37% (555/1493)
#1の者です。 Ad-awareもspybotもCWShuredderも使用済みなのを見落としてました。失礼しました。 私自身、駆除可能なはずのスパイウェアやウイルスがなぜか駆除も検知もできない状況を経験したので、同じ名前でも新種ならまったく別物と考えるようにしました。 シマンテックのスキャンでは見つかるということで、そのシマンテックのノートンの最新版なら駆除可能らしいので、現在お使いのウイルスバスターを一旦アンインストール後、ノートンの体験版か駆除ツールを使って駆除可能か試すのもいいでしょう。 http://www.symantec.com/region/jp/downloads/index.html シマンテック ダウンロード 一部のメーカーのスキャンでしかまだ検知されないものはあまり深刻でないと判断されて対応が遅れている可能性もありますが、もし今後のスキャンで感染ファイルが少しでも増えてきたら周囲への被害を防ぐためにすぐリカバリーしたほうが確実です。 しかし、完全な隠しファイルまで作っているところから見るとかなり悪質な新種のように見えるので、まだ締め切らずにしばらく情報をお待ちください。 どうもお役に立たずすみません。
補足
やっぱり、バスターをアンインストール、一時的にでもノートン 導入しかないでしょうか。。。 バスター自体ずっと使っているのでアンインストールはした事は ないし、製品版を買ったのも随分前なのでバスターの本体自体 もう持ってないんです。 ウイルス対策はノートンより使い慣れたバスターを使いたいし、 バスターをアンインストール→再インストールという過程の中で また新たな別のトラブルが発生しても厄介なので、あまりやりたく は無いというのが正直なところです。。。 調べ方が足りないだけかも知れませんが、現状でシマンテックの オンラインウイルススキャンが検知する感染ファイルが見つからない (存在しない?)、ある筈のレジストリ書き換え等も見当たらない という中で、あまり思い切った事をすると後で後悔するかも、とも 思いますし。。。 せめて該当する感染ファイルは確認できる、が駆除できない、という 状態等であれば、これを機に乗り換えも検討しますが、そのファイル すら確認できない、という中では、まだ誤検出の可能性もあります ので。。。 まず、可能であれば、その該当する感染ファイルの確認から始めたい と思います。 まだ私の調べ方が不十分なだけかも知れませんので、至らない部分の アドバイスをお願いします。 ちなみに今の該当ファイルの探し方。 1)検査結果を元にパスから探す。 前提条件として隠しファイルも全て表示。 一例として、 C:\WINDOWS\Downloaded Program Files\ClientAX.dll は Adware.180Search に感染しています。 の場合、C:\WINDOWS\Downloaded Program Files内を探しましたが、 ClientAX.dllというファイルは存在しませんでした。 その他も同様です。 2)ウインドウズXPのファイル検索を使う。 clientax.dll、Del90.tmp等、該当ファイルを隠しファイルも検索対象 にしてそれぞれ検索。 あと例としてAdware.180Searchの場合、元となるexeファイルのMsbb.exe、 Boomerang.exeも別途検索。 全然見つかりません。。。 引き続きアドバイスよろしくお願いします。。。
- Fine21
- ベストアンサー率28% (11/39)
ごめんなさい。 フォルダオプションはコントロールパネル→フォルダオプション でしたね。 ファイル、隠れてるんじゃないかなぁ。。。
補足
すみません。 No.1のlessonさんの回答への補足のところでも触れていますが、隠し ファイルも表示させた上で探しているのですが。。。 先程から再度(もう5回目くらい) Ad-Aware SE Personal及びSpybot - Search & Destroy双方で、通常 起動及びセーフモード起動の両方でスパイウェア検索を実施しました が、これらのソフトではもうスパイウェアは検知されません。 が、やっぱり依然変わらずシマンテックのオンラインウイルススキャン では同様のスパイウェアが同様の箇所で検知されます。 が、やっぱり検知されたファイルはすら存在しない様です。 私の中ではこのシマンテックのウイルススキャンの誤検知では、と考え ているのですが、ハッキリとした確証も持てず、困っている状態です。 引き続きアドバイスよろしくお願いします。。。
- Fine21
- ベストアンサー率28% (11/39)
ごめんなさい。 フォルダオプションはコントロールパネル→フォルダオプション でしたね。隠れてなすかなぁ。。。
- Fine21
- ベストアンサー率28% (11/39)
こんにちは。 あのー、スタート→管理ツール→フォルダオプションで、 表示タブ、 すべてのファイルとフォルダを表示する、 に、チェックが入ってますか? 隠れていることがありますヨ。
- lesson
- ベストアンサー率37% (555/1493)
その2つのスパイウェアなら「Ad-aware」で駆除可能なはずなので、下記のサイトの説明に沿ってダウンロード、操作してみてください。 それでダメなら同じサイトの掲示板で質問すればアドバイスをいただけますが、最初に注意事項をよく読んでから質問を書き込んでくださいね。 http://www.higaitaisaku.com/adaware.html
補足
アドバイス、ありがとうございます。 先程は字数制限の為書けませんでしたので、補足なのですが、教えて いただいたサイトはここで質問する前に自己解決しようと色々調べて いる時に参考にしたのですが、解決には至りませんでした。。。 Ad-Aware SE Personalは既に導入、使用済です。 >それでダメなら同じサイトの掲示板で質問すれば~ マルチポストみたいな感じになってしまいますので、こちらで有用な アドバイスがいただけなければ、こちらでの質問を一旦締め切った上で 移動したいと思います。。。 あと補足として、Ad-Aware SE Personal及びSpybot - Search & Destroy でのスパイウェア検出、削除は、それぞれ通常起動及びセーフモード 起動の両方で実施しています。 最初に質問した時の状況というのは、既に上記のソフト双方でスパイ ウェア検出、削除を実施した上で、上記のソフトでは完全にスパイ ウェアが検出されなくなった上で、最終的にシマンテックのオンライン ウイルススキャンを実施したけど、やっぱり何故か検出されてしまう。 といった状態なんです。 付加して、最初にも書きましたが、ウイルススキャン後の結果ページで 表示される感染ファイルが、存在すらしないというのが???なんです。 これにはどういう理由が考えられるでしょうか? 感染ファイルを探すのにはXPのファイル検索と自分で直接パスを見て 該当箇所を探すという手法(当然、隠しファイルも表示させた上で)で探し ていますが、全く見つかりません。 あと、それぞれのスパイウェアが行う筈のレジストリの書き換えも、 行われている気配はありません。。。 それで、誤検出なのかなと。。。 ウイルススキャンの実施のし方自体の問題なのかなと思い、再起動して 再度スキャンしても、XPの「システムの保存」が問題になっているのか と思い無効化した上でスキャンしてもダメなんです。。。 引き続きアドバイスよろしくお願いします。。。
お礼
ありがとうございます。 おかげさまで完全解決しました。 今回の件で、日頃ウイルス感染防止にはそれなりに気を遣っていた つもりでも、スパイウェアについては全くと言って良い位無防備 だったんだなあと実感しました。。。 駆除ひとつとっても散々苦労しましたし。。。 勉強になりました。 みなさんアドバイス、ありがとうございました。 失礼します。