- ベストアンサー
これは?
オンラインスキャンでBonziBuddyと CnsMinというスパイウェアが検出されました。 前にspybotというものでBonziBuddyは忘れましたが、 CnsMinとあといくつか検出され、削除したところレジストリ も削除してしまい、ひどい目にあいました。 レジストリ削除に対する不具合は今のところ一件だけで 様子をみています。 レジストリというものがいまいちよくわからないのですが、 スパイウェアはレジストリにも感染するのですか? スパイウェアはほっとくと痛い目にあうのでしょうか? ノートンインターネットセキュリティを入れてるので 外部に情報が漏れるとかはないですよね? 先ほどのスパイウェアは削除するべきですか? http://www.shareedge.com/spywareguide/index.php でオンラインスキャンしました。 よろしくお願いします。
- スパイウェア
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
検出されたものは全て削除すべきです。BonziBuddyもです。 ただしあれは、フリーウェアなどにバンドルされて同時にインストールされる場合もあり、その場合はBonziBuddyの削除によってフリーウェア自体が動作しなくなる可能性もありますのでご留意ください。どうしてもそのフリーウェアを使いたいならBonziBuddyは消さずに残しておくしかありません。その代わりブラウザのアクセス履歴などの情報が漏れる可能性があります。 CnsNinについては、日本語版Windows環境ですとJWord由来のものが殆どです。 その場合、SpybotS&Dなどのツールで強制的に削除してしまうといろいろな問題が起きる可能性があるのでそれは避けるべきです。 http://www.higaitaisaku.com/removecnsmin.html に従い、まずは『プログラムの追加と削除』からJWordをアンインストールすることを試してください。 >レジストリというものがいまいちよくわからないのですが、 >スパイウェアはレジストリにも感染するのですか? レジストリは各種プログラムが動作するのに必要な設定情報を記述しておく『覚え書き』です。これを参照しながら動作するプログラムは多いです。 で、スパイウェアもプログラムの一種ですので、殆どがレジストリに書き込みをします。 レジストリに感染する、というより、感染したPC上で自発的に動作するためにレジストリに書き込みを行うのです。 >スパイウェアはほっとくと痛い目にあうのでしょうか? 1個や2個とかだと大したことはないのですが…何も対策してない状態で感染されるがままになってると不要な広告やウィンドウが立ち上がりまくったり、いろんな表示や設定が強制的に変えられたり、さらにはフリーズしたりと正常なPCの利用に支障をきたすケースに発展することが多いです。 感染したスパイウェアが別のスパイウェアやウィルスを引っ張ってくるケースもあるので、出来る限り削除し、感染しないよう対策すべきでしょう。 >ノートンインターネットセキュリティを入れてるので >外部に情報が漏れるとかはないですよね? ブラウザのプラグインやツールバーとして組み込まれるタイプのスパイウェアですとそれはブラウザの一部として機能しますので、ブラウザの通信をノートンが許可していればスパイウェアも問題なく通信してしまう可能性大です。 SpywareGuide日本語版のオンラインスキャンは確か駆除機能もあるようなので、駆除を行っても構わないでしょう。ただし先述したことは忘れないでください。 CnsMinをSpybotS&Dで削除→不具合発生でSpybotS&Dの使用をやめた、とのことですが…既に申し上げたとおり、これはSpybotS&Dの機能に問題があるということではなく、ことCnsMinについては特別な対応が必要ということですので、出来れば再度SpybotS&Dを利用されることを勧めます。 当方の環境ではSpybotS&Dの利用によって致命的なダメージを受けたことはありません。 現状、ウィルス対策ソフト一本でスパイウェア対策まで十分には行えませんので、 http://www.higaitaisaku.com/korobanu.html http://www.geocities.jp/iespyad_jpn_manual/quick_guide/txt.html を参考に対策してください。
その他の回答 (3)
- thanks39
- ベストアンサー率61% (1189/1944)
>ノートンインターネットセキュリティではスパイウェアの検出はできないのですか? できます。 >あとノートンはすべての怪しい接続を監視しているわけではないのでしょうか ユーザー側で怪しいプログラムのインターネットアクセスを有効に設定していなければ大丈夫です。 自分もノートンインターネットセキュリティ2005を入れていますが、JJPAさんがオンラインスキャンしたものでスパイウェアが検出されましたね。でもたいしたスパイウェアでないし、そのオンラインスキャンツールで駆除できたので別に気にしてません。ノートンが反応しないのもそのスパイウェアが悪質な行動をしてないからじゃないですか。そんなに心配する事ないと思いますけど。現にノートンでスパイウェア検出した事もありますし。心配なら定期的にスパイウェアスキャンすればいいと思います。でもスパイウェアでないのにスパイウェアと言うソフトもあることをお忘れずに。
お礼
こんにちは。 実はノートンでは検出されなかったんです。 ノートンも早くスパイウェアにちからを入れてほしいです。 ありがとうございました。
>レジストリというものがいまいちよくわからないのですが、 >スパイウェアはレジストリにも感染するのですか? 感染しません。 と言うか、感染ではなく改変したりレジストリに値を追加します。 ですから、感染という表現とは違います。 パソコンの動作する命令文が書かれている部分ですから、改変されると、パソコンの動作をおかしい方向に向かわせます。 >スパイウェアはほっとくと痛い目にあうのでしょうか? 怪しいサイトにアクセスするように設定したり、あなたのアクセスしている情報がすべて漏れています。 場合によっては、あなたのパスワードやその他の情報を抜き取られることもあります。 >ノートンインターネットセキュリティを入れてるので >外部に情報が漏れるとかはないですよね? 漏れている可能性はあります。 NISで対応していないスパイウェアやアドウェアの場合には漏れているでしょう。 CnsMinについては、次の情報を確認した方がよいです。 普通に使用しているツールでも検出されていますので。 アダルトサイト被害対策の部屋 CnsMinの除去方法(doxdesk.comの翻訳を参考に) http://www.higaitaisaku.com/removecnsmin.html 次のサイトにある手順に従って削除した方がよいと思います。 アダルトサイト被害対策の部屋 被害対策 http://www.higaitaisaku.com/menu1.html
補足
パソコンには詳しくないので教えていただいたサイトの やり方がいまいち分かりません。 市販で簡単に除去できるものは売ってないのでしょうか? あとSpybotでスパイウェアが発見されたとき、当核ファイルを 表示するところがレジストリのアイコンになってるものが たくさんありました。 修正/削除ボタンをクリックしたのですが、レジストリごと削除 されてる可能性ってあるのですか? Spybotはもうアンインストールしてます。 パソコンをインターネットにつながったときからノートンインターネットセキュリティ入れてますし、 完全スキャンしてますが、異常ありませんでした。 ノートンインターネットセキュリティではスパイウェアの検出はできないのですか? あとノートンはすべての怪しい接続を監視しているわけでは ないのでしょうか? 質問ばっかりですがよろしくお願いします。
- lesson
- ベストアンサー率37% (555/1493)
http://www.ahnlab.co.jp/product/sz_main.asp こちらにスパイウェア対策ソフトの体験版があります。 ただし検出はできても駆除はできないので、見つかったらサポートに問い合わせて手動で駆除するか、製品版を購入して駆除するかになります。 このソフトはまだ評価が未知数なのでできれば購入は慎重にして、得られたデータをもとに「アダ被の部屋」で相談されるのが確実と思います。 http://www.higaitaisaku.com/cgi-bin/cbbs.cgi
お礼
ありがとうございます。
お礼
CnsMinの性質がよくわかりました。 ありがとうございました。 スパイボットの使用は自己責任とはいえ、 使用方法が難しいですね。