- ベストアンサー
WinSpyについて
No.2132733に類似して補足質問です。 木曜日午前中に、ノートンインターネットセキュリティ2006で、システムスキャンを行いましたが異常ありませんでした。そのときのウィルス定義ファイルは、5/3付けです。 皆さんの質問から同日にインターネットセキュリティにエラーが有ったようですが、同日、ウィルス定義ファイルがバックグラウンドで、更新され、なおかつ、午前中に手動でシステムスキャンしたばかりにもかかわらず、自動でシステムスキャンが行われました。 その結果、タイトルの、WinSpyが検出され、削除することは可能でした。 その際の定義ファイルは、5/4付けでした、 ここで、疑問が二つ起きたのですが、WinSpyは、5/3付けの定義ファイルでは検出できず、5/4付けの定義ファイルで検出できるようになったのでしょうか? もしそうでなければ、WinSpyには過去に感染していたということでしょうか? そうであれば、感染した際に、インターネットセキュリティは、スパイウェアに関しては、警告を発してくれないのでしょうか。あるいは、5/3付けの定義ファイルで、検出できないのでしょうか。 二つのスキャンの間には、普段巡回するサイトにしか行ったことがなく、添付ファイルを開封したこともなく、activeXを起動したこともありません。 皆さんの中で、このような経験された方がいれば原因を教えていただきたく思います。 過去に感染していたと思うと、キーロガー機能付きのスパイウェアであるため、情報漏洩が心配です。 シマンテックは休業中で、なおかつ、平日でもサポートに電話がまずつながらないため、困っております。 過去に、ウィルス感染警告や、スキャンによる検出を経験したことがなく、またスパイウェアに関してはなおさら動作が良くわかりません。 よろしくお願いします。
- security-7
- お礼率100% (14/14)
- スパイウェア
- 回答数14
- ありがとう数22
- みんなの回答 (14)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (13)
ANo.13中の「LU1848」は「LU1847」 の書き間違い・・・です。(T_T)
お礼
訂正ありがとうございます。
こ、こんばんは もうすでに落ち着きを取り戻されていることと思います。 え~私も「LU1848」と「WinSpy」について、サポートに尋ねてはいたのですが・・・ なぜか、LU1848の解決方法を紹介されまして・・・ガックリきて、その後このQAから離れてしまいました。申し訳ないです。 で、再び時間をおいて尋ねてみたところ、5日後の今日返事が返ってきました・・・。 結局、#9さんの回答の通りです。 なんともいえない気持ちも残りましたが、以上です。 遅くなりすみませんでした。
お礼
回答ありがとうございます。 どうやらシマンテックのバグというオチのようですね。
- tk64ege
- ベストアンサー率16% (3/18)
ijl11.dllというファイルをSpyware.WinSpyとして誤って検出すると聞いてひと安心です。 こちらは、cd_viewerというフォルダの中に入ってました。 そのcd_viewerというアプリをいまクリックしましたら、ijl11.dllがないせいで動きませんというメッセージが出ました。 (ijl11.dllはノートンで削除済) 人騒がせなノートンですね。。。
お礼
ホントに人騒がせですね。 困ったもんです。 他のスパイウェアソフトのように、復元もできないし・・・。 第一、HPで、誤認識の公表がないのに腹立たしく思ってなりません。 回答ありがとうございました。
- kerman
- ベストアンサー率75% (1048/1392)
#3蛇足します(要らないかな……?)。 #9でのOK、問題ないはSymantec製品についてということで #2さんの#10でのご回答通り、正規のアプリケーションの一部を削除してしまわれた方は該当ソフトの動作確認・再インストール等の処置は必要になるかと思います(※Spywareが作成するケースもあるようですが)。 ijl11.dll で検索かけると、オンラインゲームとか画像処理ソフトとか被害者が出てきますね。
お礼
回答ありがとうございます。 私の場合、#10さんの回答にあるように、はがき作成ソフトに影響がありそうです。いずれにしても困ったもんです。他の、セキュリティソフトのように、復元もなく、アンインストールからインストールしなおしが必要になりそうですね。 うまくアンインストールできればいいのですが・・・。心配の種はつきませんね。
ANo.9について >ijl11.dllというファイルをSpyware.WinSpyとして検出するという報告例が一部あったようです。この状態で最新のウイルス定義ファイルに更新することで検出(警告)はなくなったとのことです。 私もNIS2006のセキュリティーリスクの処理のログを調べましたらどうやらこれが原因のようです。ノートンがこのファイルだけを削除処理したようです。このファイルは某はがき作成ソフトの一部でした。
お礼
回答ありがとうございます。 私ははがき作成ソフトの影響があるようです。 困ったもんですね。シマンテックさん。 いい加減にしてほしいです。
#6です。度々すみません。 数社チェックしてみましたが何も出ません。 思い出したのですが、Symantecのサービスにウイルス定義の更新情報(新規対応など)がEメールで入手できます。 ただ登録するようなんです。今そのような気分ではないでしょうが・・ 以前解除していて今さっき登録し、それで入手してみたら、4月27日配信分が早速届きました。 本当はここ2,3日の分を期待していたのですが・・・ まだこれからなのかもしれません。 その内容ですが、一通り見た感じでは「Win-Spy」というのは見つけられませんでした。 ここ2,3日分のものがどうなのか・・・ (たいした情報では無いですが・・・)
お礼
継続情報の提供ありがとうございます。 今まではインターネットセキュリティ使っていても、大したトラブルもなく、サポートに頼ることもありませんでした。幸い、警告も、システムスキャンによる検出もなく、万が一のための保険的に考えていた節はあります。 もちろんメールフォームなどの窓口もどこから入るか分からずにいました。 先の書き込みで、窓口URLの情報提供していただいた方がみえるので、時間をとって聞いてみようと思います。 更新情報の、メールサービスなんていうのもあったんですね。初耳でした。こうしてみると知っているつもりで知らないことだらけなのが浮き彫りになりましたね。 #7さんに対するコメントにも書きましたが、理詰めで考えていくと、やはりどこかに矛盾が生じてくるような気がしてならないのです。 もっとも、インターネットセキュリティが、ウィルスの場合と同じように、スパイウェアに対しても、仕込まれようとする段階で警告が発せられるという前提での話ですが・・・。 いずれにしても、ここにこられる方だけでも、エラーの経験と、WinSpy検出の経験がある方がいるわけで、氷山の一角のような気がします。 ヤフーやgoo、googleの検索でも、WinSpyに関するヒットは特に日本語では非常に少ないんですよね。 今後日を追うにつれて検索結果でも被害状況が明らかになっていく気がします。 どんな些細なことでもかまいません。引き続き情報提供をお願いしたいと思います。 よろしくお願いしますね。
- tk64ege
- ベストアンサー率16% (3/18)
別のところにも書きましたが、私もまったく同じです。 でも、私の場合、いきなり検出されたのではありませんでした。 PCをたち上げて、gooアンケートのページを開いてパスワード認証のページになり、パスワードを入力したときのことです。 ファンがすごい勢いで突然まわりはじめて、「あれ? 何だこれ」と、初めての経験をしたので、ピンときました。 それですぐスキャンをかけたら出たという流れです。 何も重いソフトとかも開いていないのに、あのファンの激しさは初めてです。 ですので、あの子供の日に感染したと思います。 もしくは、子供の日に初めて稼動する仕組みになっているスパイウエアとか?? そういえばgooアンケートのパスワード変えてませんでした。 さっそく行って変えてきます。
お礼
回答ありがとうございます。 感染していても、潜伏しており、特定の日に発症するというのもあると思いますね。 しかし、シマンテックの、WinSpyの解説ページで見る限りはそのような表記はないし・・・。 堂々巡りで、???になりますね。 そして、やはり疑問として残るのは、発症していなくても、感染した時に、警告があってしかるべきではないか、あるいは、潜伏中のスキャンでも、ひっかかるのではないかという疑問も拭い去ることが出来ないんです。 いずれにしても、情報は多いほど、特定に近づけると思います。 どんな些細なことでもそれを頼りに、ヒントとして解決に向かえればと思います。 今後とも何か気づく点が有れば情報提供よろしくお願いします。
もしかして検知された人がたくさんいるのでしょうか・・? 今さっき、システムの完全スキャン(デフォルト・5月6日)でやってみましたが、0でした。 オンラインでウイルススキャン(symantec)もやってみましたが0でした。・・・? 私も今までノートンでは何一つ検知されたことがありません。 何でしょうね・・・?いろいろな情報を基に考えてもよく分かりませんね・・・ いろいろな情報を見る中で、スパイゼロ(私は使ったこと無いですが)のほうではなぜ検知されなかったのでしょうね・・・?う~分からない。 とりあえず私はPCを他のオンラインでもう少しチェックしてみます。(あまり意味が無いのかもしれませんが) 何か気づいたことが私にあれば書き込みします。(ちょっと難しいかもしれませんが) 私もsymantecにメール出してみます。
お礼
回答ありがとうございまず。 インターネットセキュリティのスパイウェア機能は、おまけと思っていました。というのも、今まで、フリーウェアの、spybotやad-awareで検出されるものも、インターネットセキュリティでは、検出出来ていないんですよね。 スパイゼロは、リアル監視機能が魅力で購入したのですが、スキャンでの検出も、監視による警告も一度もありません。少し期待はずれでした。 でも、スパイウェア検出ソフトには一長一短があるので、相互補完の目的で、複数を組み合わせた方がいいことが今回のことでも、つくづく感じます。 ただ、インターネットセキュリティのスパイウェア機能は、私の独断では、ウィルス検知と同様に、リアル監視されているものと思っていました。 そうすると、このスパイウェアの認知対応が古く、定義ファイルの、3日付と4日付で差が無いとすれば、システムスキャンの以前にWinSpyを組み込まれた時点で、警告があってしかるべきだと思うのですが・・・。 ともあれ、どんな些細なことでも情報お待ちしておりますので、何かあればよろしくお願いしますね。
- Ace1
- ベストアンサー率21% (555/2541)
#1です。 WinSpyの情報です。 これで削除出来る様です。 お知らせしておきます。 http://www.shareedge.com/spywareguide/product_show.php?id=715 です。
お礼
情報ありがとうございます。 私も検索で提示のページににたどり着きました。 他に日本語のページや情報が少ないのも、今回の特徴かもしれませんね。 ただ、システムスキャンで検出されたとき、指示通り行動して削除済みに出来ており、その後何度も、ウィルスセキュリティ、スパイウェア検出ソフトでスキャンしてもかからないので、たぶん除去されたと思います。 #3さんの投稿にあった、「答えてねっと」も見てみましたが、そこに記載があった、残骸と思われるファイルも、ファイル検索で出てこないし、発見が早く被害が最小限だったことも考えられますね。 あるいは、皆さんが言っておられるように単なるバグだったのか・・・。 WinSpyは「答えてねっと」の中で記載があった、ログをweb経由で見るタイプであり、キーロギングした結果をメールで送るタイプでないため、一応ハード的に構築してあるブローバンドルーターのファイアーウォールと、インターネットセキュリティのファイアーウォールで、遮断できる範囲とも考えています。 しばらく情報収集と共に、様子を注意深く見守ります。
- kerman
- ベストアンサー率75% (1048/1392)
#3蛇足します。 電話の方がストレス溜まるもんで、と回答の性質上伝達ミスを防ぐためにも書面回答の方がありがたいことが多いので、オンラインサポートオンリーで利用しています。 もちろん併用されて早い方を良しとするのもありということで一応ご参考に。 シマンテック オンラインサポート http://www.symantec.com/region/jp/techsupp/online.html
お礼
情報ありがとうございます。 そうですよね。電話では、お話中か、もし順番待ちになっても、いつつながるか分からないのを、待っていても電話代ばかりかかるし、ストレスたまりますね。 即答をもらえることだけが最大のメリットでしょうか。(でも即答すらもらえないかもしれませんね。)
- 1
- 2
お礼
追加情報ありがとうございます。 他の方の書き込みにもあるように、どうやらバグくさいですね。その後も毎日のように定義ファイルの、更新があり、HPでトラブルの表明せずに、影でこそこそ改良する姑息な手段には、長い間ノートンファンであったけれども、その信頼性が、足元から揺らぎ始めています。 回答ありがとうございました。