- ベストアンサー
スパイウェア発見、削除後について
HP運営しているのですが、アクセス解析によりスパイウェア判明しました…。 そこでオンラインスパイウェア検出したところ、CnsMinとNetVisionが検出されました。 何とかこれから削除してみようと思うのですが、削除後はHP関係で使用したID、パスワード等全て変更した方がいいのでしょうか? どこまですれば確実にスパイウェアとサヨナラできるのか知りたいです。 回答、お待ちしてます。
- みんなの回答 (10)
- 専門家の回答
質問者が選んだベストアンサー
http://kikitai.teacup.com/kotaeru.php3?q=2219378 迷探偵コロンボ登場 !
その他の回答 (9)
- dion0622
- ベストアンサー率25% (112/441)
http://blog.goo.ne.jp/softlocker/m/200408 これは3番目の文字によるものです この中の怪しい手紙の所から注目してください 驚くことに同じ文字が出てきます 結論を今言うことはできません 他にも「補足要求」が多くて大わらの状態です 詐欺事件に巻き込まれそうな人もいるのですよ(ネットスカイです) 今日はこの辺で勘弁してください
補足
詳しく調べてくださりありがとうございます! 本当に心強いです。 あの後、ウイルスドクターでスキャンしたところ、スパイウェアの正体がようやく分かりました…(*_*) savekeys(savekeys keylogger)というキーロガーのようです…; 有料の駆除ソフトまで買ったのですが検出もしてくれません; ウイルスドクターを購入すればいいのでしょうが、これはダウンロード販売しかしていないのですよね…。 キーロガーに見張られている今、個人情報等打ち込みたくないので困っています(;_;) いい方法等ございましたらお願いします…!
- dion0622
- ベストアンサー率25% (112/441)
http://64.233.179.104/translate_c?hl=ja&sl=en&u=http://www.dshield.org/ipinfo.php%3Fip%3D208.064.216.125%26summary%3DY%26SANSDSHIELD%3De92c92eced22bb6d2db5559ab2c6f64d&prev=/search%3Fq%3D%2523%2BARIN%2BWHOIS%2Bdatabase,%2Blast%2Bupdated%2B2007-01-04%2B19:10%26hl%3Dja%26lr%3D%26rls%3DGFRC,GFRC:2006-53,GFRC:ja%26sa%3DG これは2番目の文字によるものです なにやら非常に攻撃的な正体不明なものとしかいえません 相手も曲者で2度目に見ようとすると文字化けになっているのです
- dion0622
- ベストアンサー率25% (112/441)
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/013872.html これは最初の英字から調べたものです 発信先はアメリカらしいです いずれにしてもこれは今の時点でスパムメールとしかいえません これから次の訳の分からんものに取り掛かります
- dion0622
- ベストアンサー率25% (112/441)
PCにはプログラム言語という機能があるのです ですから,あなたがPCに何かを入れればそれを覚えるのです ちなみに「プログラム言語」で検索してください ウイルススキャンでウイルスがいなかれば問題はないと思います
補足
そうなのですか…!(・・; ウイルスは検出していないようなのですが…不思議です。 あと、同時ログイン犯人のドメイン情報を調べる事ができたのですがその中で、 NetType: Direct Assignment という情報が出てきました。 ダイレクト課題…ですか?; それと最後の文には、 # ARIN WHOIS database, last updated 2007-01-04 19:10 # Enter ? for additional hints on searching ARIN's WHOIS database. という英文が出てきました。 わけが分からないのですが、何か思い当たりましたらお願いします。 度々ご親切に甘えてしまいすみません…!(><)
- dion0622
- ベストアンサー率25% (112/441)
ダウンロードして解凍してください その際今お使いのウイルスソフトを止めてください これで完全に駆除できます http://www.just-kaspersky.jp/products/try/
補足
ありがとうございます。 試してみましたが、未だに怪現象が止まりません…。 検出&駆除で何も見つからなくなったのですが。 あの後分かったのですが、アクセス解析ページで、私のホスト名を管理人PCとして設定したところ、なぜか同時刻アクセスの犯人(?)までも管理人として認識されてしまっていたんです…。 私のIP自体が何やらやばいことになっているのでしょうか…。 今現在の被害は、同時刻にアクセスされているというだけなのですが、ほんと気味が悪いです。
- dion0622
- ベストアンサー率25% (112/441)
追記です 両者のスパイウエアーの危険度はそれほど強力なものではありません 心配無用です
補足
こちらで補足失礼します! HPのアクセス解析で、自分と全く同時刻にログインしている人物(英語圏)が何やら2、3人(同一人物かも知れないのですが)いるようなのが分かったんです…。 それがどうやらスパイウェアだったらしく今回駆除したのですが、何故かいまだに同時刻アクセスがなくなりません(*_*) cusMinの駆除のさい、Jwordもアンインストールしてもうばっちり!っという気でいたのですが; この同時刻アクセスをなくさせるにはどうすればいいのか…万策尽きております(>_<) ご助言等、お願いいたします…!
- dion0622
- ベストアンサー率25% (112/441)
>CnsMin http://www.higaitaisaku.com/removecnsmin.html これはブラウザハイジャッカ-というスパイウエアです このURLで駆除できます >NetVision http://www.shareedge.com/spywareguide/product_detected.php?sort=weekly&category_id=0 これもスパイウエアです 最初のURLで駆除できます ID、パスワードはそのままでよいです 最後の質問ですが答えはインターネットを止めればサヨナラです
補足
回答ありがとうございます! なんとか上記&他のウイルスは駆除することができました! ご親切にリンクありがとうございます(^^*) 確かにネットにさえ繋がなければセキュリティ最強ですね(笑) む、無理っぽいですが;
- popesyu
- ベストアンサー率36% (1782/4883)
出だしの一行が意味不明ですが。 まぁCnsMinとNetVisionならどちらもその手のスパイウェアではないですから無視でいいんでは。
補足
回答ありがとうございます! 確かに説明不足&意味不明な1行でした(笑) 私の動揺っぷりが表れていると思います(^^; 上記以外のスパイウェア発見に、不安を募らせているところです…!(><;
- suzu_zou
- ベストアンサー率34% (112/327)
セキュリティとしては、パスワードは変えるに越したことはありませんね。 その方が確実、ではあります。 スパイウェアから完全に身を守るには、難しい問題なのですが。 定期的にチェックを行うくらいしかないと思います。
補足
回答ありがとうございます! あれからspybotでチェックを行ったのですが、上記の他にAlexa Related、Cyber Defender、Double Click、Avenne A,Incなどが発見され、まさにスパイウェアの温床になっていました; 全部駆除したものの、spybotだけでは不十分なのかと不安です…。 チェックは定期的、を鉄則にします!
お礼
いろいろとありがとうございます。 いまだ解決しないのですが…いったん締め切らせていただこうと思います(^^; 紹介していただいたフリーソフトも試しましたが駄目でした…。 もうどうにもならずに凹んでます(><)