- 締切済み
スパイウェア ファイル名
環境:WindowsXP SP1, Norton anti virus2003 temp532という白と青色のアイコンがデスクトップに表示される。それと共に「this call is not free...」というミニウインドウが表示される。削除しても次起動した時にはまた存在する。下記サイトを見て手順に従いましたが改善されません。http://www.higaitaisaku.com/korobanu.html トレンドマイクロのオンラインスキャンを実行したら9件のファイルが見つかったのですが、エクスプローラから検索してもそれらのファイルが存在しないため、削除もできません。その他ポップアップがしょっちゅう出るので、易しい手順のあるサイト等を教えていただけますでしょうか。
- みんなの回答 (6)
- 専門家の回答
みんなの回答
- doki2
- ベストアンサー率51% (440/860)
>セキュリティリスク (security risks) に対応したシマンテック製品が必要 こういう曖昧模糊とした説明はユーザーを惑わせるだけです。 どうお答えしていいのかわかりません。 AntiVirus2003がスパイウエアに対して全く無力だと言うことはわかりました。 最新版のAntiVirus2005がスパイウエアに対しどれだけ有効か? AntiVirus2005を使ったことがないので私にはわかりません。 ウィルス対策ソフトの場合、スパイウエアついては後発ですし、どの程度スパイウエアに対応できるかについては疑問があります。 私自身、あるメーカーに、スパイウエアへの対応を問い合わせたことがありますが受け取ったメールは次のようなものでした。 1.使用許諾書(EULA)に基づきユーザーが同意してインストールしたものは、営業妨害になってしまうので警告は表示するが駆除はしない。 2.アドウェア・スパイウェアで、未対応のものがある。 3.アドウェア・スパイウェアの疑いがある場合、専用のソフトの利用を勧める。 4.専用ソフトとして「Spybot-S&D」「Ad-aware SE」等へのリンク 「Spybot-S&D」などはスパイウエアと戦うと言う姿勢を明確にしているのに対してウィルス対策ソフトはアドウエアと戦うのを恐れているのです。 今後もどの程度、スパイウエアに対応するかははっきりしません。 スパイウエアに対してはスパイ対策ソフトというのが私の考えです。
- doki2
- ベストアンサー率51% (440/860)
ご苦労の跡はお伺いできますが、ちょっとした謎解き問題ですな 1)c:windows:prelnsBlexe ≒ c:windows\preInsBI.exe 「BI」 ≒ 「BetterInternet」(ちょっと有名なアドウエア) http://www.symantec.com/region/jp/avcenter/venc/data/adware.binet.html http://www3.ca.com/securityadvisor/pest/pest.aspx?id=453076992 2)c:windows:new219.dll218 「new219.dll」 「Internet Optimizer」関連のBHOファイルのようです。 http://www.winpatrol.com/db/freesample/nem219.html http://www.symantec.com/region/jp/avcenter/venc/data/adware.netoptimizer.html 3)c:windows:system32:setupjncred_7.exe 多分「setupincred_7.exe」でしょうが、これはわかりません 4)c:windows:system32:biO.exe 多分、bi0,exe 「BetterInternet」関連? 5)c:windows:Download Programfiles:ISP_dll 「ISP.dll」であれば「ILookUp」と言うスパイウエア関連 http://www.smartcomputing.com/editorial/article.asp?article=articles/2005/w1602/40w03.asp&ArticleID=25534&guid= 6)c:Documents&Setting:ユーザー名:LocalSetting:Temp:PrelnsBl.exe 「BetterInternet」関連 7)c:Documents&Setting:ユーザー名:LocalSetting:Temp:iinstall.exe 「ISTBAR」関連これも結構有名です http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ISTBAR.ZA 8)c:Documents&Setting:ユーザー名:LocalSetting:Temp:biO.cab*prelusBl.exe* 多分「preinssBI.exe」 「BetterInternet」関連 This call is not free, this call involves dialing a premium rate number, the cost is International Rates. Dialer.Asdplug に感染 http://www.symantec.com/region/jp/avcenter/venc/data/jp-dialer.asdplug.html 「BetterInternet」「Internet Optimizer」「ISTBAR」「ILookUp」と言う4大スパイウエアとダイアラー「Dialer.Asdplug」にやられています。 セーフモードで「Ad-aware SE」と「Spybot-S&D」でスキャンして見てください。 もし駆除できないなら、参考ページを熟読して手作業で駆除するしかありません。 それとも、リカバリーされますか?
- HIPPO1023
- ベストアンサー率63% (47/74)
temp532に関してのみ。 以下のサイトに行ってスキャンをしてください。駆除も出来ます。過去に削除の成功例もありますので一度お試しください。 http://www.shareedge.com/spywareguide/txt_onlinescan.php このファイル自体はAppHunterによる作成物のようです。 詳細はcyberdefender(サイバーディフェンダー)のページでどうぞ。英文です。 http://www.cyberdefender.com/risk/html/20050607061700.log.html 補足にあるその他のウィルスに関してはアンチウィルスソフト導入して削除することをお奨めします。
>サイトを見て手順に従いましたが改善されません そのアドレスでは改善しません。 そのアドレスは、スパイウェア駆除終了後の方向けのアドレスです。防御するにあたっての手順を書いてます。 スパイウェア駆除の手順は、次のところですので間違えないでください。 アダルト被害対策の部屋 被害対策 http://www.higaitaisaku.com/menu1.html それで、オンラインスキャンで見つかったウィルスはどのような名称ですか? それについて書き込みしてください。 また、すべてのフォルダ・ファイルはNo2の方の手順でも表示しないことがありますので、次の通りにしてください。 マイコンピュータ→コントロールパネル→フォルダオプション→表示タブをクリック 「すべてのファイルとフォルダを表示する」にチェック 「登録されている拡張子は表示しない」のチェックを外す 「保護されたオペレーションシステムファイルを表示しない」のチェックを外す これらを実行してから、ファイル検索してください。 また、ウィルスの種類によっては、レジストリの改修も必要になるので、 レジストリやデータ類はバックアップをしておいてください。
補足
解説ありがとうございます。 説明不足ですみません。ご紹介いただきました http://www.higaitaisaku.com/menu1.htmlの駆除対策は全て実行済みです。フォルダオプションを実行後問題のファイルを検索かけましたが、見つかりません。オンラインスキャンで見つかったものは以下になります。(8件しかメモってありませんでした。) 1)c:windows:prelnsBlexe 2)c:windows:new219.dll218 3)c:windows:system32:setupjncred_7.exe 4)c:windows:system32:biO.exe 5)c:windows:Download Programfiles:ISP_dll 6)c:Documents&Setting:ユーザー名:LocalSetting :Temp:PrelnsBl.exe 7)c:Documents&Setting:ユーザー名:LocalSetting :Temp:iinstall.exe 8)c:Documents&Setting:ユーザー名:LocalSetting :Temp:biO.cab*prelusBl.exe* 上記ファイル名から何か手がかりになるものはわかりますでしょうか。
- Yamatuki
- ベストアンサー率67% (473/705)
こんばんは!! [フォルダオプション]の[表示]タブで ○ すべてのファイルとフォルダを表示する にチェックを入れてから [エクスプローラ]で検索されましたか?? 隠しフォルダに成っていると 上記の設定をしないと出て来ません。 又 下記のページのスパイウェアオンラインソフトでスキャンしてみて駆除出来ないでしょうか?? 「オンライン スパイウェア検出」 http://www.shareedge.com/spywareguide/txt_onlinescan.php 参考ぺーじは下記に成ります。 「質問:デスクトップに」 http://oshiete1.goo.ne.jp/kotaeru.php3?q=1446316
- leonvulpes
- ベストアンサー率55% (5/9)
無料のソフトで 「Ad-Aware SE Personal」と「Spybot - Search & Destroy」をインストールしてみてはいかがです?
補足
doki2様!大変詳細なる情報ありがとうございます!! 初心者なのでもう少しお尋ねしたいのですが、 >セーフモードで「Ad-aware SE」と「Spybot-S&D」でスキャンして見てください。 とありますが、シマンテックのWeb等を見ると、セキュリティリスク (security risks) に対応したシマンテック製品が必要だと書いてあります。この製品を使用し、スキャン実行 というご案内でよろしいでしょうか。