- ベストアンサー
ADW_SAVENOW.BD スパイウェアが駆除できません><
はじめまして。こんにちは。 このたびADW_SAVENOW.BDというスパイウェアがウィルスバスターのリアルタイム検索でひっかかり、対処方法を参考にレジストリを削除しようとしたのですが、そのレジストリキー自体が存在しないため、削除できず、たまにリアルタイム検索でひっかかり不安で仕方がありません。 参考URL:http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=ADW%5FSAVENOW%2EBD これは多分Deamon Toolsをインストールした時に一緒に入り込んだのかと思い、再インストールする際、スパイウェアがインストールされないようにチェックをはずしてインストールし、アンインストールしたのですが、だめでした。 なぜか通常の検索や、spybotでの検索では出てきません。 いったいどう対処していいのかわかりません。 どうかよろしくお願いします!!><;
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
検索機能「スタート」「検索」「ファイルとフォルダすべて」をする前に、「コントロールパネル」「フォルダ オプション」「表示」「すべてのファイルとフォルダを表示する」をチェック (「隠しファイルおよび隠しフォルダを表示しないのチェックをはずす)をしていますか?(後で元に戻す) 不正プログラムではないので対応の必要はないとありますけど。
その他の回答 (4)
- straker505
- ベストアンサー率25% (237/946)
当方はカスペルスキー、なぜかDL、出来ないんですよね・・・ 昨日からマスコミで報道し始めた サイバークリーンセンターのボット探知プログラムを 使ってもいいかと・・・ https://www.ccc.go.jp/ 他には「スパイウェアガイド」というオンラインスキャンも あります
お礼
いろいろとありがとうございます。 doki2さんの提示してくださったもので どうやら最初のスパイウェアは退治できたようです。 しかし新たなものが出てきてしまいました;; しつこくって参っています。 ADW_SAVENOW.BH http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=ADW%5FSAVENOW%2EBH ryu-fizさんやstraker505さんのものも試させていただきます。 また報告させていただきます。
補足
ADW_SAVENOW.BHは対応方法を見て システムの復元を一度無効にしたらできました。 みなさまたくさんの回答ありがとうございました。 解決できて本当によかったです>< ありがとうございました!
- ryu-fiz
- ベストアンサー率63% (2705/4228)
リアルタイム検索で引っ掛かった、ということだと…ADW_SAVENOW.BD自体は水際で防がれているのではないでしょうか?そう考えると、後で全体スキャンを実行しても何も出なくて当然だと思うのですが。 悪質なファイルそのものをブラウザが読み込んだのだとしても、全体スキャンを行う前にブラウザのキャッシュをクリアしてしまえば、それすらも以降のスキャンで検出はされません。 ただ、何度もリアルタイム検索で引っ掛かる、というのは少々気になります。ウイルスバスターで検出出来ていない感染が隠れていて、それが何か他の感染を引っ張ってくるのかも知れません。 ウイルスバスター以外での検査を行うことが望ましいでしょう。2番目の方が提示された複数の方法はかなり有効だと思いますが、WhenU以外のもの、例えばトロイの木馬に類するようなものも検出すべき対象に含めるべきなので、対スパイウェア検出に特化して考えない方が良いと思います。 感染の有無を確認したい、ということならカスペルスキーのオンラインスキャンが一押しです。 http://www.kaspersky.co.jp/scanforvirus/ 次に紹介するのは、検出、削除機能に関しては製品版とほぼ同等なウイルス対策ソフトの簡易版です。(圧縮ファイル内のスキャンは出来ません) http://drweb.jp/support/?cureit http://www.freedrweb.com/cureit/?lng=jp 次に紹介するのは、Downloader系など亜種が多数報告されているトロイの木馬やワーム、rootkitなどにも有効な簡易版のウイルス対策ソフトです。セーフモードでの実行を推奨します。スキャンを開始すると、問題のあるファイルの削除やレジストリ、HOSTSファイル内の問題のある記述の修正は自動的に行われます。 http://www.norman.com/Virus/Virus_removal_tools/en ただ、手を尽くして複数の対策ソフトで調査しても何も出ない可能性もあると思います。その場合は、たまたまWhenUの関連ファイルが置かれたサイト、もしくはそうしたサイトへの自動リンクが貼られたサイトにアクセスした結果だと考えて、あまり気にしないようにしたほうが良いかも知れません。
お礼
皆様回答ありがとうございます! いろいろなオンライン検索など教えていただき ありがとうございます。ただいまひとつひとつ試しているところです。 また結果わかりしだいご報告させていただきます。 本当にいろいろと助言いただきありがとうございます!
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
自分で好ましくないと思ったら削除したらいいのでは。 http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=ADW%5FSAVENOW%2EBD 「アドウェアは、特定のWebサイトにアクセスし、「ADW_WHENU」の亜種または「ADW_SAVENOW」の亜種と共に、"Daemon Tools" インストーラをダウンロードします。」 http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=ADW%5FSAVENOW%2EBD&VSect=Td 「2007年3月7日現在、このWebサイトはアクセス不能なようです。」 「実行されるとアドウェアは、以下のフォルダおよびファイルを<Program Files>フォルダ内に作成します。(註:<Program Files>フォルダは、通常 "C:Program Files" です。)」
- doki2
- ベストアンサー率51% (440/860)
「WhenU」という広告会社が配布しているアドウエアですね。 スパイ対策ソフトメーカー各社は「WhenU」から告訴されるのを恐れて駆除対象からはずしていることが考えられます。 参考:ITmedia エンタープライズ:スパイウェア対策ツールを信用できるか? http://www.itmedia.co.jp/enterprise/articles/0506/03/news021.html いろいろなパターンが出回っているので旨くいくかどうかわかりませんが、下記のツールを試してみてください。 「AVG Anti-Spyware」 http://fine.tok2.com/home/heto2/0700SecurityApp/AVGAntiSpy/mokuji.htm 「eWido」オンラインスパイウエアスキャン http://fine.tok2.com/home/heto2/0700SecurityApp/eWidoMicro/0100.htm 「SUPERAntiSpyware」 http://fine.tok2.com/home/heto2/0700SecurityApp/SuperAntiSpy/mokuji.htm
お礼
さっそくのご回答ありがとうございます。 「すべてのファイルとフォルダを表示する」をチェックしても、 対応方法に書いてある「アドウェアの自動起動設定を削除」で レジストリエディタを使って以下のキーを検索するのですが 場所: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 値: DaemonTools_WhenUSave_Installer = "<ProgramFiles>\DaemonTools_WhenUSave_Installer\ DaemonTools_WhenUSave_Installer.exe" 場所はあっても値がないので削除できませんでした。 不正プログラムではないと書いてありますが、 上記の参考URLに「このプログラムに関しては、 ファイルのアップデート、不正活動などユーザにとって 不利益となる活動を含む」と書いてあるので、とても気になります。 どうぞよろしくお願いします><