- ベストアンサー
Hotbar削除後
ちょっと前に、Hotbarをインストールしてすぐ削除しました。 プログラムの追加と削除ではうまくいかなかったので、 C:\Program FilesのHotbarのフォルダを削除しました。 その後、Hotbarのツールバーは表示されなくなったのですが、 PC起動時に毎回警告メッセージがでてくるようになりました。 One or more components from your Hotbartools is disabled or missing. Do you want to fix the missing or disabled components? YesとNoのボタンがあり、Yesだとメッセージが消えNoだと、 Please be aware that Hotbar may not work properly. というメッセージと、最初と同じ文章とYesとNoのボタンが再度でてきます。 こちらで過去の質問を検索し、Hotbarがスパイウェアだということを知り、 spybot S&Dをダウンロードし実行したのですが、 スパイウェアは発見されませんでした。 今後メッセージを表示させないようにするには、どうしたらよいのでしょうか。
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
No.1592281 >LOCAL MACHINE→Software→Microsoft→Windows→CurrentVersion→ModuleUsage 正確には下記のキーのことでしょう。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage 十分な知識なしにレジストリをいじると何が起こるかわかりません。 有害なレジストリ設定であることは間違いないと思いますがレジストリエディターでこのキーを直接削除するのはお勧めできません。 レジストリというのは非常に複雑な構造になっていて、ひとつのキーを削除することで全体の整合性が崩れ、深刻な事態を招くことがあります。 >C:/WINDOWS/Downloaded Programfiles/ これはWindowsのシステムフォルダですから削除してはいけません。 (多分、削除できないと思います。) あれも駄目、これもいけない。 一体どうすればいいのか? 「Ad-aware SE」 まだ、「Ad-aware SE」を使っておられないようです。 「Spybot-S&D」で駆除できない場合「Ad-aware SE」で駆除できる場合があります。 下記参考に「Ad-aware SE」を試してください。 Ad-Aware SEによるスパイウェアの除去方法 (一通り終わったらもう一度セーフモードでの実行を推奨) http://www.higaitaisaku.com/adaware.html これで駄目な場合「HijackThis」で分析することになります。 「HijackThis」 ただし、使い方がわからずに操作すると重大な支障が発生することがあります。 十分な知識なしに指示されたこと以外の操作をしないように注意してください。 ☆HijackThisによるレポート出力と手動でのスパイウェア除去 http://www.higaitaisaku.com/hijackthis.html とりあえず以下の作業をやってみてください。 1.わかりやすい場所に「HJT」と言うフォルダを作っておきます。(例えばC:\HJT) 以下、このフォルダを「HJT」フォルダと呼ぶことにします。 2.下記サイトから「HijackThis」をダウンロードします。 http://www.download.com/HijackThis/3000-8022_4-10379544.html?tag=lst-0-1 3.ダウンロードされたファイル「hijackthis.zip」を解凍すると「HijackThis.exe」と言うファイルができます。 4.「HijackThis.exe」を「HJT」フォルダに保存します。 以降このフォルダにログファイルやバックアップが保存されるようになります。 5.「HijackThis.exe」を起動し「Do a system scan and save a logfile」をクリック 6.「HijackThis」の画面が開かれシステムをスキャンした結果が一覧表示されます。 7.その後、メモ帳が開かれスキャン結果が表示されます。 8.メモ帳のメニューで「ファイル」「名前をつけて保存」を選択「hijackthis.log」と言う名前で「HJT」フォルダに保存してください。 9.メモ帳に表示される下記の行をすべてコピーして補足欄に貼り付けてください。 「O4 -」で始まる行 「O16 -」で始まる行
その他の回答 (6)
- doki2
- ベストアンサー率51% (440/860)
No.5 >検出された中に、COOKIEというのが何個かありまして、 ネット上で訪問したサイトで勝手に書き込まれてしまうものです。 会員登録制のサイトでIDやパスワードを自動的に入力してくれる便利なものもありますが、ほとんどはサーバー側が、訪問したゲストのネットでの行動を情報として集めるタイプのものです。 通常は、削除が推奨されています。 オンラインスキャンの画面でなく、IEのメニューで「ツール」「インターネットオプション」「全般」画面を開き「Cookieの削除」で削除したほうが楽だろうと思います。
補足
本当に何度もありがとうございます。 検出されたHotbarを削除し、再起動するとやはりメッセージがでてきてしまいました。 念のため、もう一度チェックしてみたところ、またHotbarが検出されてしまいました。 何度やっても同じでした。 起動時にまた作成されてしまうのでしょうか? それとも、検出されていない別のファイルがあるのでしょうか? しつこくお聞きしてしまって申し訳ありません。
- doki2
- ベストアンサー率51% (440/860)
Hotbar関連情報 ADW_HOTBAR.A http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=ADW_HOTBAR.A ADW_HOTBAR.H http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=ADW_HOTBAR.H 上記の情報を頭に入れた上で、トレンドマイクロのオンラインスキャンを試してください。 http://housecall60.trendmicro.com/en/start_corp.asp 1.ドロップダウンリストで「Japan」を選択して「Go」 2.Start Free Scan Now の上のボタンをクリック 3.Complete Scanの上のボタンをクリック 4.ローカル ディスク (C:)にチェックを入れ「Next」をクリック 5.検出されたウィルス等をトレンドマイクロの情報を参考に削除 なお、security vulnerabilities(Windowsの脆弱性)が検出された場合、このサイトからは日本語版のパッチをダウンロードできません。 IEのメニューで「ツール」「WindowsUpdate」でアップデートしてください。
補足
ありがとうございます! スパイウェアを何個か検出しました。 検出された中に、COOKIEというのが何個かありまして、 それは“pass”としているのですが、 これも削除しておいた方がよいのでしょうか?
- doki2
- ベストアンサー率51% (440/860)
>一旦、再インストールしてから実行したほうがよいのでしょうか? 「Spybot-S&D」の動作に異常が無い限り、特にその必要は無いと思います。 ただし、アップデートは実行してください。 参考:Spybot1.4によるスパイウェアの除去方法 http://www.higaitaisaku.com/spybot2.html データが古いので一致しない部分があるとは思いますが、下記に詳しい情報があります。 スパイウエア図鑑 「HotBar」 http://fine.tok2.com/home/heto2/SpywareZukan/016HotBar/001.htm 「Spybot-S&D」でのスキャン結果もあります。参考にしてください。 http://fine.tok2.com/home/heto2/SpywareZukan/016HotBar/SpybotSD.Results.txt
補足
ありがとうございます。 セーフモードでSpybot-S&Dを実行してもなにも検出されなかったため、 再度Hotbarインストール→アプリケーションの追加と削除→セーフモードでSpybot-S&Dの実行→Hotbar検出!→削除→再度Spybot-S&Dの実行→検出なし と一見削除成功したかに思われましたが、 再起動するとまたあのメッセージが・・・。 そもそもあのメッセージは何が言いたいのでしょう。 もうどうしてよいのかわからないので支障がないならそのままでもよいのですが、 だとすれば、Yes/Noどちらにすればよいのでしょうか?
- doki2
- ベストアンサー率51% (440/860)
パソコンをセーフモードで再起動して、「Spybot-S&D」を使ってみてください。 セーフモードでの起動 http://www.aoesukeji.com/kowaza/safe.html
補足
ご回答ありがとうございます。 一旦、再インストールしてから実行したほうがよいのでしょうか?
- senal
- ベストアンサー率48% (138/285)
Hotbarフォルダを削除しても、どこかにファイルが残っているんでしょうね。 またレジストリーにもおそらくデーターが残っていると思われます。 レジストリーから該当箇所を探し出して削除することもできるでしょうが、下手にさわってPC全体がおかしくなる可能性もあります。 再度Hotbarをインストールして、プログラムの追加と削除からHotbarを削除したほうがいいでしょう。 プログラムの追加と削除で削除がうまくいかないときは、セーフモードでも試してみてください。
お礼
ご回答ありがとうございます。 セーフモードでspybot-S&Dを実行しましたが、 何も検出されませんでした。 念のため、レジストリを見てみましたがHotbarに関係するものは見つかりませんでした。 名前に“Hotbar”が含まれてないものがあるのでしょうか?
- kazuof23
- ベストアンサー率34% (1206/3517)
Adware.Hotbar http://securityresponse.symantec.com/avcenter/venc/data/adware.hotbar.html シマンテックにHotbar 削除ツールがありましたが見ましたか。 Removal using the Adware.Hotbar Removal Tool Symantec Security Response has developed a removal tool for Adware.Hotbar. Use this removal tool first, as it is the easiest way to remove this threat. The tool can be found here: Symantec Security ResponseはAdware.Hotbarのために取り外しツールを開発しました。 それがこの脅威を取り除く最も簡単な方法であるので、最初に、この取り外しツールを使用してください。
お礼
ご回答ありがとうございます。 教えていただいたツールを使ってみたのですが、 やはりHotbarは検出されませんでした。 メッセージは相変わらずでるのですが・・・。
お礼
ありがとうございました。 今後は安易にレジストリをいじることはやめようと思います。 大変参考になるご回答、誠に感謝致します。