BraveSentryの駆除

すでに最初の投稿から10日以上経過しています。 No7でも書かれてますが・・・ >４．どんなファイルが検出されたのか具体的なデータがないと判断できません。 OKWaveでは文字制限がありデーター(ログ)が貼れません。 なのでOKで膨大になるだろう「ログ」の提出が必要な駆除指示は無理ですし解決を長引かせるだけで質問者さんの為にはなりません。 #回答する側がその辺を考慮して指示してあげるべきかな？とも思います。 #感染状態でずるずる引っ張るのは質問者さんにとって決して良い状態とは言えません。 私はNO3で「SmitfraudFix」で解決しない場合は… リカバリか掲示板の移動をお勧めしましています。 リカバリならデーター戻したりの手間もありますが1～2日もあれば出来ます。

>スキャンした時にウィルスのファイルの名前も出てきたのですが、それを自分で探して普通に削除したら危険でしょうか。 １．通常、プログラムをインストールするとレジストリにも何かのデータが書き込まれます。 ２．パソコンを起動したとき、OSはレジストリに設定された項目を実行しようとしますが、実行対象のファイルが削除されてしまっているとエラーが出てしまいます。 ３．メモリーで実行中のファイルの場合、エキスプローラで削除しようとしても、削除できないでしょう。 ４．どんなファイルが検出されたのか具体的なデータがないと判断できません。

>Trojan-Downloader.JS.Inor.a http://www.viruslist.com/en/viruses/encyclopedia?virusid=93042 Currently there is no description available for this program. >Constructor.Perl.Msdds.b http://www.viruslist.com/en/viruses/encyclopedia?virusid=99590 Currently there is no description available for this program. どちらも詳細を調べることができません。 あてずっぽうになりますが、下記サイトでスキャンしてみてください。 ☆ウイルスバスターオンラインスキャン 　http://housecall65.trendmicro.com/ 　１．使用条件に同意します にチェックを入れ 　２．「ウイルスバスターオンラインスキャンの起動」をクリックします。 　３．あとは画面の指示に従ってください。 　４．スキャンが始まると「お知らせ」の画面になりますが特に読む必要はありません。 　５． 「結果」タブをクリックして検索の経過と結果を確認してください。 ☆SpySweeper　14日間試用版 　http://www.vector.co.jp/soft/win95/util/se384319.html

>XP２の最新版というのは購入ですよね。 　すみません。「XP SP2」の間違いでした。購入する必要はありません。 　WindowsXPのアップデートを実行してください。 >Spybotの方はアップデートができないと思ったら、ウェブページがなくなっていないですか？ 　下記のドイツのページは移転したようです。 　http://patrick.kolla.de/spybotsd.html 　下記のページへアクセスしてみてください。 　http://www.safer-networking.org/en/index.html 　ただし、アップデートについてはこのページからはアクセスできません。 　「Spybot S&D」本体の「アップデート」を使ってください。 ☆リカバリーについて 　パソコン付属のマニュアルを参照してみてください。 　もし、マニュアルが無ければメーカーのホームページにアクセスして情報を検索してください。 　 　また、ANo.3　mama_aneさんご紹介の「SmitfraudFix」で駆除できたのであればリカバリーは必要ありません。

>もともとSpybot S&Dは入っているのですが、このウィルスのせいでしょうか、、、アップデータの更新が出来ません。 １．Windows Update 　このウィルスは「WMF」ファイルの脆弱性を突いてインストールされている可能性があります。 　必ずXP2の最新版をインストールしてから、「Spybot S&D」のアップデートを試してください。 　 　Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある (912919) (MS06-001) 　http://www.microsoft.com/japan/technet/security/bulletin/MS06-001.mspx 　 ２．Hosts ファイルの改竄 　Host ファイルを改竄して「Spybot S&D」にアクセスできないようにしている可能性があります。 　http://www.pchell.com/support/spyaxe.shtml 　 　「O1 - Hosts:」で始まる行を参照してください。 　 　このページの例では、沢山の銀行へのアクセスが怪しげなサイトへディダイレクトされています。 　おそらくフィッシングサイトへ誘導されて、ID,パスワードを盗まれる例ではないかと思います。 　 　☆「HostsEdit」を使ってください。 　http://www.vector.co.jp/soft/win95/net/se248258.html 　 　起動後、画面左上の「hosts ファイル編集」をクリック。 　 　「#」で始まる行はコメント行ですから無視します。 　 　下記の行以外でご自分で挿入した記憶の無い行をすべて削除します。（通常、この一行以外必要ありません。) 　 　127.0.0.1 localhost ３．「SmitRem」を使ってみてください。 　参考:smitRem.exe の使い方 　http://wiki.higaitaisaku.com/wiki.cgi?page=smitRem.exe+%A4%CE%BB%C8%A4%A4%CA%FD 　 　上記のサイトでの説明はVer.2.8、現在のバージョンは、3.2ですが、使い方はほとんど変わっていません。 　 　ただ、問題は、Ver.3.2では下記のように「BraveSentry」のアンインストーラーを使うルーチンが表示されるようになっています。 　 　If BraveSentry is found and the uninstaller is present, 　the BraveSentry uninstaller will start. 　Allow it to continue. 　If the BraveSentry program opens, just close it. 　しかし、すでに、「SmitRemFix」を使ってしまった後であれば、「SmitRemFix」での下記のコマンドによりアンインストーラーが削除されてしまうのでアンインストーラーを使うことができません。 　 　RD /s /q "%ProgramFiles%\BraveSentry" 　[-HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\windows\currentversion\uninstall\BraveSentry]>>cleanup.reg ４．“t.inx” 　このスパイウエアについて、詳しく調べると、感染初期の段階で“t.inx”とか“kernels8.exe”という得体の知れぬファイルがインストールされるようです。 　 　http://www.spywareremove.com/removeBraveSentry.html 　 　「SmitRemFix」や「SmitRem」の場合、“kernels8.exe”を駆除するルーチンはありますが、“t.inx”を駆除するルーチンがありません。 　 　駆除作業終了後も不安な動作が残るようであればリカバリーしたほうがいいかもしれません。

こちらですよね？ http://www.shareedge.com/spywareguide/product_show.php?id=2793 このタイプ何度も経験(サブの実験機)していますが 「BraveSentry」"だけ"では感染しません。 必ずと言っていいほどCドライブ直下に見慣れないファイルやSystem32フォルダなどに大量のファイル作成されこれらの大半がウイルス対策ソフトでは検知しません。 デスクトップも黒に乗っ取られたはずです。 それとセキュリティの弱いPCに感染します。 (WindowsUpdate及びウイルス対策ソフトの不備) ★まずはこちら「SmitfraudFix」使ってみてください。(Win2000/XP限定) かなりの数の感染ファイルや「BraveSentry」も駆除します。 http://wiki.higaitaisaku.com/wiki.cgi?action=ID&b=KAOSD20P0yF1C6JhmWbaEQ これで症状が取れても100%駆除完了とは言い切れません。 重要なデーターを扱うPCならご注意を。 それと症状が再発してしまうようなら他に引き込み役の感染があります。 この場合はすっぺりリカバリしてしまった方がベストです。 リカバリした場合はネットに繋ぐ前にウイルス対策ソフトを導入してください。 もしリカバリ出来ず徹底した駆除を望むなら専門サイトがあります。 ※質問掲示板にて質問受け付けています。 http://www.higaitaisaku.com/

「Spybot S&D」で駆除できそうです。 http://www.spybot.info/en/updatehistory/index.html Updates　2006-09-29 Malware　BraveSentry 参考:Spybot S&D 1.4によるスパイウェアの除去方法 http://www.higaitaisaku.com/spybot2.html 「Spybot S&D」をセーフモードでも実行してみてください。

以下でチェックしてみてください。右上2つを1つずつです。 時間はかかりますが念の為に数回チェックしてください。 削除しても心配な場合はデーターバックアップ後でリカバリをしてください。