- 締切済み
ヤフーBBを初めてセットアップしたらスパイウェアが...
今日初めてADSLヤフーBBをセットアップしたらスパイウェアをSymantecInternetSecurity2005で検出しました。 1.webhdll.dll 2.WhAgent.exe 3.whiehlpr.dll 4.whInstaller.exe 5.whSurvey.exe http://www.symantec.com/region/jp/avcenter/venc/data/spyware.webhancer.html でみると間違いなくスパイウェアであり、そのままでは削除できないが、削除した場合動作しなくなる。とあります。 削除したいのですがファイル名c\windows\setupapi.logの中にあるとのことで削除してはよいのか。または削除する方法を知っておられる方があればご教授願います。
- hiryuki116
- お礼率31% (11/35)
- スパイウェア
- 回答数4
- ありがとう数5
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- doki2
- ベストアンサー率51% (440/860)
仕方が無いんで感染実験をやってみました。 結果は「Windows AntiSpyware」が現れて見事駆除してくれました。 ダウンロード>スキャンについては下記参照ください。 http://www.aoesukeji.com/kowaza/msasp.html
- doki2
- ベストアンサー率51% (440/860)
「プログラムの追加と削除」画面で「webHancer Customer Companion」と言う項目があるか確認してください。 もしなければ、webhancerをもう一度インストールしてアンインストールする必要があります。 下記サイトでダウンロードしてインストールしてください。 http ://download.webhancer.com/files/whCC-webhancer.exe 「教えてGoo」では危険防止のため直接リンク禁止です。 IEのアドレス欄で上の2行をつないで「移動」をクリックしてください。 インストール終了後パソコンを再起動 再起動後「プログラムの追加と削除」画面で"webHancer Customer Companion"を選択して「削除」 パソコンを再起動して正常に作動することを確認ののち 「SymantecInternetSecurity2005」でスキャンしてみてください。
- manapi2929
- ベストアンサー率54% (328/604)
はい、私は別のものでしたがその昔BBのセットアップCD経由の接続設定時に外部から取り込んでしまった経験があります (その時は「ブロードジャンプ」と称する物だったと思いますが) セットアップCDの接続動作をトリガとして動作して侵入を試みる外部のスパイウェアのようです 恐らくセットアップ時に「コレ何?」という上記実行ファイル群が接続しようとしているダイアログがノートンからあがって 質問者さんも許可してしまったと思います、私も分からぬまま許可しました Symantecセキュリティレスポンスの指示に従って削除作業を行ってみるといいでしょう 再度スキャンを行う場合はセーフモードを使ってください 既にノートンによって削除が行われているのであれば、そのログファイルも無用の長物(破片)ですので削除で構わないでしょう ヽ(^ー^)ノ
- xfiles
- ベストアンサー率23% (164/693)
setupapi.logはドライバをインストールしたログなので、その中にあるだけなら削除しても問題は無いと思いますよ。 その前に、それらのファイルをそのログから検索し、本体がどこからインストールされたのか、まだそのファイルが残っているのかを確かめた方がいいですね。 もう既に削除されているのなら、ログファイル内の該当部分を削除しても問題は無いでしょう。 私も同じようにyahooですが、そのようなファイルはログ内を検索してもありませんでした。 yahooに問題は無いと思いますが。
補足
ご回答ありがとうございます。 上記の方法でやってみましたが削除できません。 手動で削除しようとしましたがファイルが検索できません。