- ベストアンサー
a-squared
Antidoteで、 C:\WINDOWS\system32\StartPage.ocx = ウイルス感染 : Trojan.Win32.StartPage.ahq というトロイが検出されましたが、ノートンでもspybotでも検出されないので駆除することもできず困っています。 そこで「Trojan.Win32.StartPage.ahq」で検索したら出てきたa-squaredというサイトのものをインストールしようと思っています。 これには有償版と、無償版があるようなのですが、無償版でもトロイを駆除できる機能はついているのでしょうか。返信よろしくお願いします。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
どうも。どうやらウィルス対策ソフトとは関係がないようですね…。 "HARU Communication"について調べてみましたが…どうやら韓国の企業らしいです。そこのホームページは全面Flashしかもハングルだらけで、何も分かりませんでした…。 全くもって怪しいファイルだという感じはするものの、これ以上のことは現時点で分かりません。StartPage.ocx単独を登録解除→削除だけでは十分な対処とは言えない気がします。 より安全でかつ確実な対処はリカバリだろうと思います。 もしリカバリは避けたい、どうしてもガチンコで駆除したい、とお考えの場合、HijackThisなどのツールによる解析を行う必要があると思われます。 その作業を行うためには解析のための高い知識を持った回答者と組むことが必要で…残念ながら私ごときではその重責を担うことが出来ません。申し訳ありませんが…。 HijackThisがどのようなツールかについては、 http://www.higaitaisaku.com/hijackthis.html を参照してください。 日本語圏のサイトでこの種の解析を受け付けている掲示板としては、アダルトサイト被害対策の部屋 http://www.higaitaisaku.com/ の質問掲示板、もしくは http://antivirus.ddo.jp/abc/ のウィルス対策掲示板があります。どちらを利用される場合にも、各サイトの規約や様式に従って質問する必要がありますので、サイト内に掲げられた注意事項を事前によくお読みください。 上記の掲示板を利用される場合は、この質問ともう一方の質問も必ず締め切っていってください。そうでないと、いわゆる『マルチポスト』扱いになり、モラルが欠如しているとしてきちんと回答してもらえない可能性が高くなります。 補足要求にも応じていただいたのに、満足な回答が出来なくて本当に申し訳ありません。しかしながら、今回の感染について不明な点があまりにも多く、強引な削除によってもたらされるリスクの回避に自信がありません。何卒ご了承ください。
その他の回答 (3)
- ryu-fiz
- ベストアンサー率63% (2705/4228)
http://okwave.jp/kotaeru.php3?q=2065387 を参考にして、Jotti.orgでも検査されたようですね。Antidoteのエンジンとしても利用されているKasperskyは検出力の高さでは最高級と言われていますし、BitDefenderもやや誤検出が多いと言われているものの、検出力の高さでは定評があります。ただしもう一つ弱い気がします。 取り敢えず、もう一つ確認していただけますか? エクスプローラなどから"C:\WINDOWS\system32\StartPage.ocx"を右クリックしてプロパティを確認してみてください。大概のocxファイルにはファイルの出自を明確にするのに十分なバージョン情報がついているケースが殆どだと思います。セキュリティソフト関連のメーカーやベンダーの名前が付いていないかどうかを一度確認してみる必要があるかと思います。 お使いのウィルス対策ソフトが何であるかが分かりませんが…それがIEのホームページや検索エンジンの改ざんを防ぐために設定している可能性があるためです。 >質問なのですが、「C:\WINDOWS\system32\StartPage.ocx」というものは丸ごと削除して何かパソコンに問題が生じたり、ということはありませんでしょうか? 決定的に情報が不足しているため、残念ながら現時点では当方にも『100%削除して問題ない』と断言出来ません。申し訳ありません。
補足
重ね重ねすみません・・・ありがとうございます。 "C:\WINDOWS\system32\StartPage.ocx"のプロパティを確認してみました。 会社名は"HARU Communication"、製品名は"StartPage ActiveX Control Module"となっています。 またファイルを開こうとすると、「ヘルパープログラムです。変更すると一部の機能が使えなくなる可能性があります。」 と注意が出ました。 消したりするとちょっとまずいファイルにトロイが潜んでいるということなのでしょうか? ちなみに、私が使っているウイルス対策ソフトはノートン(2005)です。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
a-squardは無償版、有償版ともに利用するためにはメールアドレスを送信してユーザー登録を行い、コードをemsisoftから受け取る必要があります。 http://eazyfox.homelinux.org/SecuTool/a-squared/a-squared01.html いかにこのソフトがトロイ駆除用であるとは言え、トロイの木馬感染の疑いが高いPC上からメールアドレスなどの個人情報を送受信することは危険が伴うと思います。個人的にはあまりお勧めが出来ません。 そのリスクを承知した上で利用してください。 無償版は常駐保護やファイアウォール機能がないものの、検出と削除は可能です。 なお、a-squardと同じエンジンを使ったオンラインのTrojanScanもあります。(削除は出来ず、スキャンのみですが) http://www.windowsecurity.com/trojanscan/ OCXファイルは場合によってはシステムファイルとして組み込まれているため、通常の手法では削除が難しい場合がありますが…次に紹介するフリーウェアを使えば比較的簡単に処理することが可能です。 http://www.vector.co.jp/soft/win95/util/se229494.html ツール上から"C:\WINDOWS\system32\StartPage.ocx"を選び、『登録解除』を行えば手動での削除が可能になります。設定により、引き続いてファイルそのものを削除することも可能だと思います。
補足
丁寧なご回答ありがとうございます。 結局a-squardでも、一応チェックしてみたのですがトロイは検出されませんでした・・・。 でもやはり誤検出では無さそうなので、最後に紹介されているフリーウェアで駆除したいと思います。 質問なのですが、「C:\WINDOWS\system32\StartPage.ocx」というものは丸ごと削除して何かパソコンに問題が生じたり、ということはありませんでしょうか? それが気になって「登録解除」ができずにいます・・・。よろしくお願いします。
- shinokame39
- ベストアンサー率34% (71/207)
http://www.shareedge.com/spywareguide/index.php とりあえず、ここでもスキャンを試してみてください。 a-squaredの無償版です。トロイの削除もできます。性能的には有償版とさほど変わりませんので、とりあえず試してください。 http://www.altech-ads.com/product/10001408.htm
お礼
お勧めになられたアドレスでのチェックは一度既に行っておりましたが、もう一度やってみました。 すると「CnsMin」が検出されたのですがこれはとりあえず無害というか、放置していても宜しいものなのですよね? Antidoteでしかトロイが検出されないので、もしや誤検出なのかな?という疑問はあるのですが a-squaredのHPに完璧に一致するトロイがあったのでやっぱり誤検出では無さそう・・・という状況です。 とりあえずa-squaredの無償版を試してみようと思います。有難う御座いました。
お礼
"HARU Communication"は自分も検索してみたりもしたのですがサッパリ情報が得られませんでした・・・^^; 韓国の企業なのですか~。 "Trojan.Win32.StartPage.ahq"で検索してみても韓国語のサイトが引っかかるので怪しい匂いはプンプンしますね; HijackThisというツールがあるのですね。 サイトを良く読みながら一度解析してみようかな、と思っています。 やはり、今のところ目に見える害も無いしリカバリはちょっとなあ・・・という気持ちがあるのですよね^^; 掲示板のご紹介までして頂きありがとうございます。 HijackThisの解析が済んだら、最終手段として注意事項を良く読んだ上聞いてみたいと思います。 こちらこそまるで知識も無く手間を取らせてしまって申し訳ありませんでした。 色々検討して頂いたり、様々なツールをご紹介して下さったり本当にありがとうございました。 最初は全く自分の状況が把握できていなかったものの、少しづつ理解できたのはryu-fizさんのお陰です。 感謝しています。