- ベストアンサー
ウイルス/スパイウェア“SPYW_CNSMIN.C”について教えてください
早速ですが質問させていただきます。 先日(11/17)、ウィルスバスター2006のリアルタイム検索にて ウイルス/スパイウェア“SPYW_CNSMIN.C”が検出されたのですが、 調べてみると感染されているというファイルが存在しません。 また、トレンドマイクロ社のウィルスデータベースにも該当するウイルス/スパイウェアのデータがなく、 その他思いつく場所で検索してみてもそのようなウイルス/スパイウェアが存在している様子がありません。 一応、感染されているファイルは、 C:\WINDOWS\DOWNLO~1\CNSMIN.DLL なのですが、 そもそもWINDOWSフォルダにDOWNLO~1というフォルダが存在しません。 もし“SPYW_CNSMIN.C”についてご存じの方がいらっしゃいましたら、 その詳細と対応方法についてご教授くださいませ。 よろしくお願いいたします。
- ウィルス・マルウェア
- 回答数6
- ありがとう数7
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
「プログラムの追加と削除」で「JWord」というのを見つけて「削除」してください。
その他の回答 (5)
- yappe
- ベストアンサー率42% (901/2135)
> 先日(11/17)、ウィルスバスター2006のリアルタイム検索にて > ウイルス/スパイウェア“SPYW_CNSMIN.C”が検出されたのですが、 この通りであれば 感染を阻止した のでは? ログ を見てください タスクトレイ(画面右下)のウィルスバスターの常駐アイコンをダブルクリック(右クリック メイン画面起動) アップデート/その他の設定 ログ スパイウエア検索ログ 念のため ウィルス対策ではなく スパイウエア対策の 検索を実行してみてください
お礼
ありがとうございました。 また何かありましたらよろしくお願いします。
SPYW_CNSMIN.C http://uk.trendmicro-europe.com/enterprise/vinfo/grayware.php?vNav=1&vGrayware=8670 対処方法は、Solutionのタブをクリックすると書いているのです。 簡単に駆除方法を説明すると、 活動しているプロセスを停止させて、レジストリを改修して、 プログラムの追加と削除から関係するツールを削除する必要があるそうです。 また、「アダルトサイト被害対策の部屋」では、以前から「Cnsmin」について、情報と警告を出しています。 そちらの情報も合わせて確認して、今後の処置を検討して下さい。 アダルトサイト被害対策の部屋 CnsMinの除去方法 http://www.higaitaisaku.com/removecnsmin.html
お礼
ありがとうございました。 今回の原因は「JWord」でしたが、ご紹介のありました「アダルトサイト被害対策の部屋 CnsMinの除去方法」も参考にさせて頂きました。
- lonewolf
- ベストアンサー率48% (818/1682)
タスクマネージャを起動してください。 Windows 98/ME はCTRL+ALT+DELETE を押してください。 Windows XP/2000/NT はCTRL+SHIFT+ESC を押して、 「プロセス」タブをクリックしてください。 SPYW_CNSMIN.C で検出されたプロセスを探して右クリックして「プロセスの終了」 タスクマネージャを閉じてください。 レジストリエディタの使い方 http://www.higaitaisaku.com/regedit.html 作業を行う前に、まずレジストリ全体をバックアップしておきます。 Registry Editor を起動して HKEY_CLASSES_ROOT キーの下にある以下のキーを削除 CnsHelper.CH CnsHelper.CH.1 HKEY_CLASSES_ROOT\Interface キーの下にある以下のキーを削除 {DF692509-D9EF-48A0-9CD0-3AA5B81F6F68} HKEY_CLASSES_ROOT\TypeLib キーの下にある以下のキーを削除 {AAB6BCE3-1DF6-4930-9B14-9CA79DC8C267} HKEY_CURRENT_USER\Software キーの下にある以下のキーを削除 3721 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer キーの下にある以下のキーを削除 MenuExt HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion キーの下にある以下のキーを削除 Applets HKEY_LOCAL_MACHINE\SOFTWARE キーの下にある以下のキーを削除 3721 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall キーの下にある以下のキーを削除 CnsMin HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions キーの下にある以下のキーを削除 !CNS HKEY_USERS\.DEFAULT\Software キーの下にある以下のキーを削除 3721 HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer キーの下にある以下のキーを削除 MenuExt HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion キーの下にある以下のキーを削除 Applets HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface キーの下にある以下のキーを削除 {DF692509-D9EF-48A0-9CD0-3AA5B81F6F68} HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib キーの下にある以下のキーを削除 {AAB6BCE3-1DF6-4930-9B14-9CA79DC8C267} Registry Editor を閉じてください。 BeginnerTool を使って検出されたファイルをごみ箱に捨ててください。 BeginnerTool のダウンロードと使用方法 http://www.higaitaisaku.com/beginnertool.html
お礼
ありがとうございました。 すでに解決してしまいましたが、詳細な手順までお教え頂き感謝しています。
- igarasik0
- ベストアンサー率28% (59/208)
英語ですが、見つけました。 SPYW_CNSMIN.C http://www.trendmicro.com/vinfo/grayware/ve_GraywareDetails.asp?GNAME=SPYW_CNSMIN.C もし英語が読めないというのなら、翻訳サービスとかを利用してください Excite エキサイト 翻訳 http://www.excite.co.jp/world/english/web/ 個人的には、 ・日本時間で17日朝のパターンファイルで対応するようになった新しいものであること ・説明を読むと悪意の無い日本のサイトが関係しているようだということ ・検出されたファイル名が、問題は無いらしいけどスパイウェア駆除ソフトでcnsminとして検出されることで有名なJWordというソフトと同じということ という理由から、可能であるならトレンドマイクロのサポートを受けることをお勧めしておきます
お礼
ありがとうございました。 早速確認させてもらいましたが、実害がなさそうなので安心しました。
- Desires
- ベストアンサー率40% (173/424)
「DOWNLO~1」とは、「Downloaded Program Files」のことでしょう。 DOS時代の名残で8文字以上のフォルダやファイル名は、6文字以上からは「~1」の様に省略されます。 直接 C:\WINDOWS\Downloaded Program Files から削除するのも良いですが、Ad-Aware SE やSpybotsdで検索・駆除することをお勧めします。 Spybotsd http://www.safer-networking.org/ Ad-Aware SE (参考URL:)
お礼
ありがとうございました。 一応、「Downloaded Program Files」や「Downloaded Installations」も調べてみたのですが 該当するファイルがなく疑問に思っていたので助かりました。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
お礼
ありがとうございました。 ダウンロードしたおぼえがないのですが確かに「JWord」が存在し、 それを削除することで解決できました。 本当にありがとうございました。