- ベストアンサー
スパイウェアが駆除できません。困っています
CAの無料スパイウェアスキャンをやってみたのですが、 なんとスパイウェアが2個も発見されました。 ・Trackware "MarketScore" Key "hkey_local_machine \software\microsoft\code store database\distribution units\{35b7e48b-9d81-4c6c-9578-5fd4f620d886 ・Trojan "Trojan.Win32.FTP Attack" Key "hkey_local_machine \software\microsoft\windows\currentversion\run" value "reminder" すぐにNorton2007、Spybot、Ad-Awareでのフルスキャン(セーフモードのスキャンも)を行いました。 WindowsDefenderでのスキャンもやってみました。 その後もう一度、CAでのスキャンを試しましたが変わりませんでした。 もう、どうすればいいかわかりません。パソコンのOSはxpです。 よろしくお願いします。
- みんなの回答 (9)
- 専門家の回答
質問者が選んだベストアンサー
>CAの無料スパイウェアスキャンをやってみたのですが、 PestScanで発見された2つのものに関する情報は、ちゃんとネット上にあります。 http://www.ca.com/us/securityadvisor/pest/pest.aspx?id=43974 http://www.ca.com/us/securityadvisor/pest/pest.aspx?id=453059899 両方のページの"Removal"の項以下に書かれているレジストリキーやファイル、全てが検出されたパソコン上に存在する可能性があります。ですので、可能な限りそれらを見つけ出して削除しない限り、十分な対処が行われたとは言えないと思いますが。 (もちろん、CAのアンチマルウェアを購入すれば、それが簡単に行えることは言うまでもありません。苦労するのは…お金がもったいないという理由から別の方法で何とかしようとすることにこだわった結果ですから、致し方ないでしょう) a-squared Freeもかなり定評のあるソフトですので、これを使えば件の検出にあるレジストリキーやファイルを隔離、あるいは削除出来る可能性がありますが…モノが違うだけに、PestScanと全く同じ対処が出来るという保証はありません。 >紹介された、a-squared Free 2.1をインストールして一応、隔離してあるのですがこれでよいのでしょうか。 a-squared Freeは、レジストリキーもファイルそのものも検出することが出来ます。でも、質問者さんの補足内容からは、何を隔離したのか、その内訳が全く分かりません。これでは、十分な対処がされたかどうかは判断できないでしょう。 取り合えず、もう一度CAのPestScanを受けるのが一番手っ取り早く現状を把握する方法だと思います。前回検出されたものが再び検出されなければOK、という考え方です。
その他の回答 (8)
- straker505
- ベストアンサー率25% (237/946)
多分大丈夫と思いますが サイバークリーンセンターの無料探知プログラムも使用可と思います https://www.ccc.go.jp/
ANo.5です。 隔離できたみたいですね。 隔離じゃなくて駆除(削除)でもかまわないですよ。 スタートアップに登録されてたreminderが消えるだけなので問題ないです。(本体はPC内に残ってます) 残った本体(remind_xp.exe)に関しても、質問者さん御自身がダブルクリック等触らない限り起動することはありませんから残しておいても問題無いです。 私の場合、不快でしたので自分で本体ごと削除しましたが今だ不具合等ありません。
- doki2
- ベストアンサー率51% (440/860)
>Trojan "Trojan.Win32.FTP Attack" 「Autoruns」というツールを使ってみてください。 「Autoruns V 8.42」詳解 http://fine.tok2.com/home/heto2/0401Autoruns/mokuji.htm 1.起動するとスタートアップの登録項目が順次検出表示されていきます。 2.表示完了後、「Ctrl + F」で検索画面を呼び出し、「reminder」をコピペして検索します。 3.見つかった行を選択して、その行の左端のチェックボックスをクリックしてチェックを解除します。 4.複数登録される場合がありますので「F3」を使って次を検索し、見つかった行のチェックを解除します。 5.パソコンを再起動して症状がなくなるかどうかを確認してください。 6.その後しばらく様子を見て、異常がなければ、Autorunsを起動し、チェックを解除した行を選択して右クリック、メニューの「Delete」を選択して削除してください。 もし見つからないのであれば誤検出という可能性もあります。
Trojan.Win32.FTP Attackについてですが、「remind xp.exe」がないかPC内を一度検索なさってみてください。 あれば誤検出ではありません。 なおTrojan.Win32.FTP Attackは「a-squared Free 2.1」で駆除可能です。(経験済みです) a-squared Free 2.1 http://www.emsisoft.jp/jp/software/free/ remind xp.exeについて http://www.shareedge.com/modules/appdb/index.php?op=desc&id=41
補足
PCを検索したら、「remind_xp.exe」というのが見つかりました。 紹介された、a-squared Free 2.1をインストールして一応、隔離してあるのですがこれでよいのでしょうか。
- straker505
- ベストアンサー率25% (237/946)
SGアンチスパイ2はトロヤタイプにも強いので ノートンアンチとはバッティングしないはずですから SGの購入をお勧めします
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
hkey_local_machine \software\microsoft\windows\currentversion\run に reminder があるか見ては。
- s-e-kun
- ベストアンサー率33% (92/271)
誤検知の化膿性も有る様な気がします。(自信は有りませんが) 参照URLに常時安全セキュリティ24で誤検知する件が載ってました。 確か常時安全セキュリティ24はeTrustのスパイエンジンが載ってるアンチスパイが有ったはずですが、参照URLの方も再インストール後すぐに検知されるみたいです。 なので自分は誤検知ではないかと思いますが。
- straker505
- ベストアンサー率25% (237/946)
無料オンラインスキャン、スパイウェアガイド あるいは有料ツール SGアンチスパイ2などでは 削除はどうでしょうか・・・・
お礼
ご回答ありがとうございます。 スパイウェアガイドのオンラインスキャンをやってみました。 MarketScoreが駆除できました。ありがとうございます。Trojan.Win32.FTP Attackは検知できませんでした。
お礼
ご回答ありがとうございます。 CAのスキャンを受けました。 Trojan.Win32.FTP Attackは検出されませんでした。 ありがとうございます。