悪質なスパイウェアは？

ほとんどのエントリは削除、で構わないのですが…中には注意すべきものが幾つかあります。 >CnsMin　31エントリ CnsMin関連は、日本語Windows環境では注意が必要なエントリです。 多くのパソコンやソフトウェアに同梱されているJWordプラグインにスパイウェアの構成部品として知られるCnsMinが含まれていることが原因です。詳細は次のページをよく読んでください。 http://www.higaitaisaku.com/removecnsmin.html まずご自身のパソコンにJWordプラグインがインストールされているかどうかを確認してください。入っている場合には…絶対にSpybot-S&D上から削除してはいけません。JWordプラグインが中途半端にパソコン内に残ることになり、不具合が発生する可能性があります。 JWord由来のCnsMinはJWordプラグイン自体のアンインストールによって除去すべきものです。必要に応じて削除しておいた方が後々問題が起きずに済むようには思いますが…その場合は上記ページの解説に従い、適切に作業を行ってください。 >Microsoft.WindowsSecurityCenter.AntiVirusOverride　1エントリ これについては、おおむね項目右クリックで除外を選択で良いのですが…なぜこの検出があるのか、その辺を理解してからにしてください。参考URLです。 http://www.momokka.com/index.php?m=200702 Windowsセキュリティセンターで認識出来ないウイルス対策ソフトを利用するために、ご自身でその種の設定を行ったのであれば、この検出は除外で構いません。万一違うのであれば…何らかの感染を疑うべきかも知れません。 後は概ね削除で構いませんが… >Microsoft.Windows.RedirectedHosts　33エントリ かなりHOSTSファイルに書き込みがあるようです。 まさか、とは思いますが…社内で利用されているパソコン上でご利用だったりはしませんか？もしそうなら、自己判断でこの種のエントリを削除することは止めた方が良いかもしれません。 HOSTSファイル上の記述は、悪意のあるプログラムに利用されることもありますが…社内ネットワークなどの取り回しにもごく普通に使われます。 もし、個人利用のパソコンでこれだけのエントリがHOSTSに勝手に追加されたとしたら…かなり手強い感染に遭っているかも知れません。 例えば、TagASaurusについては次の情報が見つかってます。 http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1311950623 おそらく、今回のケースでも検出された内の幾つかは何度削除しても復活するか、削除に失敗すると思われます。Spybot-S&Dでは改善が難しい感染については、上記URLでも紹介のあったewidoオンラインスキャンやSUPERAntiSpywareの利用をお勧めします。 http://fine.tok2.com/home/heto2/0700SecurityApp/eWidoMicro/0100.htm http://fine.tok2.com/home/heto2/0700SecurityApp/SuperAntiSpy/mokuji.htm 上記ソフトでも改善出来ない場合には、SpySweeperを追加利用するよりもここでの質問を締め切り、higaitaisaku.comの質問掲示板に移られるのが望ましいです。さもなければ、今回はパソコンをリカバリしてください。 http://bbs.higaitaisaku.com/wizard/wizard.cgi リカバリに際しても注意すべき点がいろいろあります。 http://iwata.way-nifty.com/home/2004/10/1017.html