- ベストアンサー
"Pipas.A"というのはスパイウェア?
こんばんは.度々質問させていただきます. 昨日から今日にかけて、トロイの木馬を駆除する操作を行っておりました.これに関しましては、先ほどこのカテゴリーに質問させていただきました.(No.1875528を参照) その際、ほとんどのスパイウェアおよびウィルスは駆除できたと思われるのですが、毎回起動時にPipas.Aというスパイウェアが必ず検出されます(Spybotの場合のみ).一度削除すれば大丈夫なのですが、起動しなおすとまたPipas.Aというのが復活しています. そもそも、このPipas.Aというのはスパイウェアなのでしょうか?また永久的に削除する方法などを知っている方がいらっしゃれば、ご回答お願いいたします.
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (3)
- lonewolf
- ベストアンサー率48% (818/1682)
コントロールパネルからアンインストールでなくなっているものは問題ありません。 UnSpyPCがインストールされるときに同時にいれられると思われるものを駆除するときに使えるツールですが、Pipas.Aの復活に対応できるかはやってみないとわかりません。見つかったものだけ駆除してください。
お礼
お礼が大変遅くなって申し訳ございません. いろいろ調べたら,どうやらUnspyPCが完全にインストールできていなかったため,Pipas.Aが残っていたものと思われます. 親身になってお答え頂きありがとうございました!
- lonewolf
- ベストアンサー率48% (818/1682)
UnSpyPC Scanner はインチキスパイウェア駆除ソフトです。 HijackThisをダウンロードして不正エントリの修正方法を理解しておいてください。 http://www.higaitaisaku.com/hijackthis.html 強削をダウンロード http://www.vector.co.jp/soft/win95/util/se298257.html win32delfkil.exe をデスクトップにダウンロードしておいてください。 http://users.telenet.be/marcvn/tools/win32delfkil.exe 全ファイル&フォルダの表示設定をしてください。 http://www.higaitaisaku.com/zenhyoji.html インターネット一時ファイルとCookieの削除をしてください。 http://higaitaisaku.com/icsakujyo.html インターネットから切り離して下さい。 win32delfkil.exe をダブルクリックして実行すると新しいフォルダができます。 フォルダの中にある fix.bat をダブルクリックして実行、適当なキーを押して進めていくと途中で再起動がかかります。 セーフモードで起動してください。 http://higaitaisaku.com/safemode.html 以下でないものは無視してください。 HijackThisでfixしてください。 ???は再起動するごとに変化します。dmで始まる3文字のファイル名があるものです。 O4 - HKLM\..\Run: [dm???.exe] C:\WINDOWS\System32\dm???.exe O4 - HKCU\..\Run: [desktop] C:\WINDOWS\System32\idemlog.exe O4 - HKCU\..\Run: [UnSpyPC] "C:\Program Files\UnSpyPC\UnSpyPC.exe" 以下のファイルを削除してください。 dm???.exeはHijackThisでfixした時と同じファイル名です。 システムファイルに似たものがあるので注意してください。 ???は3文字です。 エクスプローラで拒否されたときはデスクトップにダウンロードしておいた強削のアイコンの上にドラッグ&ドロップして削除します。 C:\WINDOWS\System32\dm???.exe C:\WINDOWS\System32\idemlog.exe C:\WINDOWS\system32\drivers\zpmodemnt.sys 以下のフォルダがあれば削除してください。 C:\Program Files\UnSpyPC
お礼
詳細な回答、ありがとうございます! UnspyPCですが、【コントロールパネル】から【アンインストール】することはでき、それ以降ファイルはなくなりました.これだけではダメなのでしょうか? あと、HijackThisの使用などの項目は、UnspyPCとPipas.Aのどちらの除去に当たるものなのでしょうか?少し補足をいただけると幸いです.ど素人なものですいません.
- Miracle_panda
- ベストアンサー率33% (9/27)
Pipas.Aですが、ググッみたら、以下のようなものです。(英語サイトの翻訳) http://translate.google.com/translate?hl=ja&sl=en&u=http://www.avira.com/en/threats/TR_Pipas_A.html&prev=/search%3Fq%3DPipas.A%26hl%3Dja%26lr%3D%26sa%3DG どうも、感染数が少なく、AVGが対応していないのかもしれません。 AVGは一部のトロイに反応なしとの話もありますので、このタイプかもしれません。 海外では報告がちらほら・・・ これを元に再度検索すると(これも翻訳) http://translate.google.com/translate?hl=ja&sl=en&u=http://www.avira.com/en/threats/TR_Pipas_A.html&prev=/search%3Fq%3DPipas.A%26hl%3Dja%26lr%3D%26sa%3DG 有名どころは対応しているようです。 で、色々検索すると、 どうも、Backdoorが開かれているようですし Rootkitも使用されているようです。 再インストールが良いかと思われますが。 このサイトでHijack Thisのログ提出も難しいと思われますし あとは、アダルトサイト被害対策に相談されるのがいいかと思います。 http://www.higaitaisaku.com/ フリーソフトより、ウイルスバスターなどの有料製品版が いいと思います。 ところで、UNSPYPCは削除できましたか?
お礼
大変親切な回答、ありがとうございます! めずらしいものなんですね.ただ、有名どころは対応しているとのことなので、削除できることをちょっと期待しています. 再インストール、というのは具体的に何をどうするのでしょうか? とりあえず、市販のウィルスバスターを購入して、対策をとってみます.ダメだったら、その他の方法をとりたいと思います. 進展がありましたら、追って報告いたします.
補足
たびたび失礼します. 本日、Norton internet securityにて検索・駆除を試みましたが、検索されませんでした.シマンテックのHPで、"Pipas.A"を検索しても、検索されませんでした.ということは、シマンテック社はPipas.Aに関する情報を持っていないのでしょうか? また >どうも、Backdoorが開かれているようですし >Rootkitも使用されているようです。 >再インストールが良いかと思われますが。 のBackdootとRootkitとは何でしょうか?ド素人なもので・・・.もしよろしければ補足をお願いいたします
お礼
お礼が大変遅くなって申し訳ございません. まさにおっしゃるとおりのようで,UnspyPC由来のウィルスのようで,駆除しきれないもののようです. また,その後突然nortonがウィルスやスパイウェアの警告アラームを発するようになり,backdoorやrootkitの懸念が大いにありそうだったので,再インストールの手段をとりました.それ以降は正常に動くようになりました. 今まで親身になって説明していただき,本当に感謝しております.ありがとうございました!