削除したけど・・・

検体集めのマシンでADWARE_BESTOFFERSがウイルスバスターオンラインスキャンとX-Cleanerで検知した事が有り、自分で調べて関連するレジストリーを削除した事が有りましたが消したはずのレジストリーが復活する事が有りました。 Webrootに問い合わせたらHijackThisでログを取り提出したのですが、怪しいプログラムは無いとの事でWebrootのサポートから聞いたのですがADWARE_BESTOFFERSの誤検知は良く有ることみたいです。 メールでの質問と回答をコピーしますので参照にされては？ 質問 ウイルスバスターオンラインスキャンややX-cleanerマイクロスキャナーで検知されてもカスペルスキーやSpySweeperで検知されない。 関連するレジストリーキーを削除しても復活する。 一様ウイルスバスターオンラインスキャンややX-cleanerマイクロスキャナーもオンラインでも駆除も出来るので両社のオンラインスキャンでも駆除をして検知されなくなっても再起動後には両社のオンラインスキャンでまた検知してしまう、一様セーフモードからのカスペルスキーとSpySweeperのスキャンも実行はしましたが検知出来ず。 回答 HijackThisの結果どうもありがとうございます。 HijackThisのログ上には特にあやしい物は含まれていません。 おそらく、X-Cleanerもウイルスバスターのオンラインスキャンもレジストリーの特定の位置を検索しているのではなく、TypeLibの値が偶然、Smileyの特定のレジストリの値とマッチしたのではないでしょうか。 HijackThisの結果からも誤検知を思われます。 WebrootさんのサイトからSpyAuditと言うスキャナーがダウンロード出来るので検知されなければ誤検知では無いでしょうか。

特徴: This adware is a plugin that can monitor or manipulate a user's Internet activity, usually posing as a toolbar or a search aid in the Internet browser. It generates pop-up advertisements. It hijacks the Internet browser settings. Hence, the start page or search page of the browser may be changed from the usual user-defined settings. It has the ability to retrieve and install additional adware or spyware on your computer. It installs itself as a toolbar. ツールバーあるいは検索がインターネットブラウザにおいて援助する（とき・から・につれて・ように）、この adware は通常ポーズを取って、ユーザーのインターネット活動をモニターするか、あるいは操作することができる plugin です。 それはポップアップ広告を生成します。 それはインターネットブラウザ設定を乗っ取ります。 それ故、ブラウザのスタートページあるいは検索ページがいつものユーザー定義設定から変えられるかもしれません。 それはあなたのコンピュータの上に追加の adware あるいは spyware を検索して、そしてインストールする能力を持っています。 ----------------------------------------------------------- バスターで削除したので安心するか、ほかのメーカーのオンラインスキャンをやってみて何もないことを確認して安心するか。 http://www.f-secure.co.jp/v-descs/disinfestation.html

とりあえずSpybotやAd-Awareでチェックを。 http://www.higaitaisaku.com/menu5.html