- ベストアンサー
メモリーに張り付いたスパイウェアの駆除について
OS WinXP sp1 Norton Intenet Security 2004(延長2007年1月まで有効) Spybot S&Dで調べましたら、幾つかは削除できましたが、下記のものが残り、メモリ上の削除のためには、セーフモードで再起動後再検索すれば削除できるとのことですので、やってみましたがダメでした。 Activity SchedLgU.Txt C:\WINDOWS\SchedLgU.Txt そもそもコヤツは、どんな悪さをするのでしょうか? すでに、ヤフーのメールアドレスにアクセスしますと、偽のサイトを表示し、IDとパスワードを要求してきます。 困っております。ご教示よろしくお願いいたします。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
その他の回答 (2)
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
まずは http://itpro.nikkeibp.co.jp/article/NEWS/20061006/250132/ SchedLgU.Txtこっちにもあります。 オンラインスキャン http://www.shareedge.com/spywareguide/txt_onlinescan.php ブラウザですが、fire foxとかgraniなどを入れてみては。 セキュニアからの情報では、IE7に脆弱性が発見されたと。 http://secunia.com/Internet_Explorer_Arbitrary_Content_Disclosure_Vulnerability_Test/ テストすると脆弱だと出ました。 参考までに。
お礼
いろんな事をご教示いただき、本当に有り難うございました。 自分の不勉強を反省しております。 今後ともよろしくお願いいたします。
- doki2
- ベストアンサー率51% (440/860)
>C:\WINDOWS\SchedLgU.Txt Windowsのタスクスケジューラーのログファイルです。 怪しいファイルではありません。 タスクスケジューラーにスケジュールが登録されていれば開始~終了の経過が書き込まれます。 何も登録されていない場合は下記のような表示が並ぶと思います。 "タスク スケジューラ サービス" 開始 2006/10/19 15:14:25 "タスク スケジューラ サービス" 終了 2006/10/19 15:24:32 Windowsの起動~終了時間が書き込まれています。 >ヤフーのメールアドレスにアクセスしますと、偽のサイトを表示し Hostsファイルが書き換えられ、偽のページに飛ばされているんではないでしょうか? ☆「HostsEdit」を使ってみてください。 http://www.vector.co.jp/soft/win95/net/se248258.html 起動後、画面左上の「hosts ファイル編集」をクリック。 「#」で始まる行はコメント行ですから無視します。 下記の行以外でご自分で挿入した記憶の無い行をすべて削除します。(通常、この一行以外必要ありません。) 127.0.0.1 localhost
お礼
大変参考になることをご教示いただき、本当に有り難うございました。 少しずつ勉強していきたいと思っています。 今後ともよろしくお願いいたします。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
お礼
早速のご指導有り難うございます。 Txtとは別物の仕業だ、と教えられ、そうだったのかと気づきました。 実は、Spybotの調子がよくなく、アンインストール、検索のサイトからダウンロードしインストールしました。 ところが、どうやらコヤツが、スパイそのものだったようです。 細かいことは省かせて頂きますが、他のソフトで別物発見、削除し、正規のサイトから、Spybotをインストール、現在、お陰様で正常に動いております。 本当に有り難うございました。 それにしてもこんな事があるなんてー 油断はできませんね。勉強になりました。