- ベストアンサー
今回のspybotのアップデートで不具合が発生しました
spybot 1.4を使用しています。 今日、確認したらアップデートが有りましたのでインストール致しました。その後、以下の不具合が発生。自分でも調べているのですが解決出来ません。 ・症状 1.アップデート後、サーチすると異常に早く終了してしまった。 直ぐにサーチしないで、一旦終了後再起動したのにこの症状が現れました。言語も英語表示。 →言語を修正して、高度なモードでファイル設定の外れているチェックを入れ直してどうにか対応。 2.サーチ後、以前、除外していた除外項目(セキュリティセンター関係)と過去の使用履歴がグリーンでチェックされた。 ※又、アドウェアとして「surf spy」が検知される。 →セキュリティセンターと使用履歴は再度設定し、検知された「surf spy」を問題解決で処理。 3.処理後、タスクトレイのスピーカーのアイコンが無くなる。 (ボリュームコントロール:Realtec AC97)のアイコンです。 4.spybotのリカバーで検知された「surf spy」を戻すと、再起動でアイコンは復活します。 普段PCのスピーカーは切っていたので、音の変化は気づきませんでした。 自分でも「surf spy」は調べたのですが、新しいものではないみたいですね。symantecのサイトに有りましたが、急にどうして感染したかが分かりません。今までウイルス対策やアドウェア対策は定義は毎日確認して最新にしていました。月に1度のカスペルスキーのオンラインチェックでも問題は有りませんでした。 spybotの誤検知や不具合など疑ってみたのですが、ここや知恵袋を見ても質問が出ていないところを見ると自分だけの問題かもしれません。 同様の症状は今のところ見つける事は出来ませんでした。 ※ spybot自体のソフトの破損なども考え、再インストールし入れ替えましたが、同じ状況で変わりません。 感覚的な使用感やタスクマネジャーで見ても変わりは無いように思えます。変なソフトが動いているようには思えませんでした。 各対策ソフトで調べましたがspybot以外は異常は検知せず。 (セーブモードでも異常無しと出ました) 普通なら素直にソフトで検知されたので削除と作業すればいいかと思いましたが、最初に上記不具合が出て、アイコンが消えるなど症状が出たため原因を確認したいと調べております。 自分の検索能力では、今のところ解決法は見つけられていません。 何かこんな症状で考えられることはありますでしょうか? 使用環境は XP SP2 ウイルス対策:avast4.7 スパイ対策:ad-aware se,spywareblaster ie-spyad 不足な情報があれば補足致します。
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
>一つは似ていますがAlcrmv.exe→最後がrではなくvです。 >それとalcupd.exe、soundman.exeだけしか有りません。 了解。Alcrmv.exeについてGoogleで調べてみました。 http://www.processlibrary.com/directory/files/alcrmv このプログラムはRealtekサウンドドライバーの削除用プログラムです。常駐したり、頻繁に利用されるものでもないので、レジストリ上にこのプログラムの起動エントリなど存在しないので当然です。 間違ってもAlcrmv.exeをダブルクリックして実行しないように。(まぁ、実行してもサウンドドライバを再インストールすれば済むのですが)次のページのようなことになってしまいます。 http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1010053230 SurfSpyの検出に関しては誤検出と考えてよろしいでしょう。Spybot-S&Dでの検出後に項目を右クリックし『この検出を除外』を選択すれば、以降この検出は行われないと思います。 alcupd.exe、soundman.exeの処理に関しては完全に任意です。残っていても当座大きな問題はないと思いますので、おやりになるとしても全く慌てなくて結構です。
その他の回答 (4)
- ryu-fiz
- ベストアンサー率63% (2705/4228)
>恥ずかしい話ですが検査のやり方が今見ただけでは分かりませんでした・・・ Jotti.orgもVirusTotalも基本的な利用法はほぼ同じです。 サイト上部に『参照』というボタンが見えると思います。それをクリックするとファイル選択のためのダイアログが開きますから、検査したいファイルを選択します。 ダイアログを閉じたら"Send"あるいは"Submit"というボタンをクリックすればファイルが転送され、検査にまわります。 ただ、検査ファイルが殺到しているとかなりの時間待たされることもあります。その場合は時間をずらして利用するか、もう一方のサイトにまわってみてください。両方が混雑している場合は、幾つかの対策ソフトベンダーが自社製エンジンを利用した個別ファイルのオンラインスキャンを公開していますので、そうしたものを利用するという手があります。検出力に定評のあるカスペルスキーのものがお勧めです。 http://www.kaspersky.co.jp/scanforvirus IsUninst.exeを削除したら、サウンドボリュームコントロールのアイコンがタスクトレイから消える、という現象はどうにも解せないのですが…これについては現状だと何とも言えません。よりそちらのパソコンの内部状況を解析、把握しないといけないと思います。思いつくのはやはりHijackThisによる解析ですが…ここで解析結果を云々というのは私のスキルレベルからしても、字数制限のある掲示板の仕様からしても難しいと思いますので、どうしてもということならここでの質問は締め切ってhigaitaisaku.comの質問掲示板、もしくはPC健康診断掲示板に移動されるのが良いと思われます。
お礼
使い方を教えて頂きありがとうございます。英語なので躊躇して翻訳サイトや解説しているところを探してから使わなければならないと思っていたところでしたが、指示通り行なえば悩む事無く、簡単に調べることが出来ました。英語が苦手なので変に構えることはなかったです。 IsUninst.exeの検査結果は全てFound nothingと出まして、感染は無いみたいです。これで安心出来そうです。 (検査は最初に教えて頂いたJotti.orgを使用しました) さてもう一つの厄介者alcmtr.exeを処理したいと思い、調べているのですが分からず悩んでいます。 削除した人の書き込みを検索して読んだのですが、方法までは詳しく書かれていません。多分初歩的な操作で省略しているのだと思います。 レジストリエディタでエントリーを削除して、ファイルを削除・・・ と書かれていましたが、やり方が自分には分かりません。 まずレジストリエディタ起動して検索でalcmtr.exeを探しましたが見つかりません。 windowsのファイル検索を試しましたが見つけることが出来ません。 試しにマイコンピュータのCドライブを開きwindowsを見ても、その中には見当たりません。 在るのは蟹のようなアイコン(Realtek)のファイルが3つ存在します。 一つは似ていますがAlcrmv.exe→最後がrではなくvです。 それとalcupd.exe、soundman.exeだけしか有りません。 なんとか探し出して削除したいのですが、今ここでつまずいています。 レジストリエディタの使用方法もhigaitaisaku.comにあったので読んでいるのですが、まだ理解出来ず他の解説なども探しているところです。 何度も貴重な時間を割いて頂き感謝しております。
補足
Alcrmv.exe→最後がrではなくvです 今読み返したら最後だけでなく同じなのは最初のAlcだけですね。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
>spybotで発見されたところは[c:\windows\IsUninst.exe]とありました。 ありゃ、だとしたら見当違いの回答だったかも知れません。すみません。 Spybot-S&Dが検出したのがファイルそのものなのか、それともレジストリ上の記述にその名称が含まれているだけなのか、それによっても多少判断が変わるかも知れませんが…いずれにしてもRealtekのサウンド関係に直接関係するものとは一見しては思われません。 "c:\windows\IsUninst.exe"についてGoogleで調べたのですが…通常はこれは InstallShieldのアンインストーラです。ウェブ検索されたのであればそちらでも既に承知だとは思うのですが。 ただ…ちょっと気になる検索結果もヒットしてまして。 http://72.14.253.104/search?q=cache:y2j0LZUMU-kJ:bbs.higaitaisaku.com/cbbs.cgi%3Fmode%3Dal2%26number%3D91231%26rev%3D%26no%3D0%26KLOG%3D12+IsUninst.exe&hl=ja&ct=clnk&cd=36&gl=jp&lr=lang_ja higaitaisaku.comの質問掲示板上のやりとりです。(当方の判断でGoogleキャッシュへのリンクを選択しました)この中にウイルスに感染したIsUninst.exeがeScanによって検出されている旨の記述があります。 正規のIsUninst.exeが何らかの感染によって改変されたという可能性もゼロではないので、このファイルの素性をもう少し探ってみる必要があるかも知れません。Jotti.orgかVirusTotalのいずれかで"c:\windows\IsUninst.exe"を一度検査してみるのが良いかと思われます。 http://virusscan.jotti.org/ http://www.virustotal.com/xhtml/index_en.html いずれのサイトでも複数のウイルス対策エンジンによる検査が行われますが、どのエンジンも悪質と判定しなければ誤検出と考えても良いかと思われます。逆に疑わしい検査結果が出るようなら追加的な対処が必要だと思います。 正直なところ、InstallShieldのアンインストーラを削除するとボリュームコントロールのアイコンが立ち上がらず、もしかしたらサウンドの再生すら出来なくなるという現象は、通常では考えにくいと思いますので、これが感染によるものだとすると少々厄介なのではないかという気がします。
お礼
再度、回答ありがとうございます。 IsUninst.exeを検索してアンイストールに関係している実行ファイルだということは分かりました。ただそれがどのような機能、役目をするのかはまだ理解出来ていませんでした。 漠然とこれがもし本当に感染していて、勝手に必要なファイルをアンインストールし始めたらまずいかもしれないとか。 関係無いのでは、やはり誤検出?というレベルでした。 教えて頂いた検査方法は後でゆっくり読んで理解したいと思います。 恥ずかしい話ですが検査のやり方が今見ただけでは分かりませんでした・・・
- ryu-fiz
- ベストアンサー率63% (2705/4228)
突発的にファイル設定のチェックが外れてスキャンが異常に早く終了、突如として英語表記に…などの症状は、思わぬときに出ることがあるようです。私自身も似たような体験したことあります。 例えば、暑い最中、高温多湿な中でパソコンを動作させると他のスキャン系のツール、例えばCCleanerなんかでも通常検出しないようなエントリを検出したりすることがあったりしました。Spybot-S&Dは結構そういう点ではちょっとした動作不良は割と出やすいのだと思います。まぁ、直せばまたそれなりに使えるので…。 SurfSpyの検出については…暑いから、というのではなく、単純な誤検出である可能性も高いようには思われます。というか…Realtek("Realtec"は誤記でしょう)のサウンドドライバ関連のファイルについては、ある種の情報収集を行っている、という話もありますので。(どのファイルが検出されているかにもよりますが。もしかするとレジストリキーのみ、かも?) http://hjdb.higaitaisaku.com/database.cgi?cmd=dp&num=375 こういういわくのあるものですから、この種のソフトで検出されても当然かも、ということでユーザー各位はあわててないのかも知れませんし、場合によってはもう既に削除しちゃってる、なんてユーザーさんも結構いらっしゃるようには思われます。私自身の環境にはRealtek関連のドライバが入ってないので何とも言えませんが…。 >(ボリュームコントロール:Realtec AC97)のアイコンです。 とありますが…これ、Windows標準のボリュームコントロールのアイコンとは別なのでは?断言は致しませんけど。違ってたらすみません。 この機会にALCMTR.EXEについては削除してしまった方が、精神衛生上もよろしいかも知れません。
お礼
回答ありがとうございます。 「Realtek」・・・の間違いでした。 ALCMTR.EXEの件初めて知りました。今ちょっと調べてみると削除している方もいらっしゃいました。自分はemachinesユーザなので最初からインストールされているようです。タスクマネージャーには現れないのですね。レジストリエディターはまだ使ったことは無いです。 これから勉強してみます。 知らないうちに情報をセッセと送っていたなんて・・・ spybotで発見されたところは[c:\windows\IsUninst.exe]とありました。 余談ですが、お久しぶりです。1年前、初めて自分のPCを持ち、ウイルス対策、セキュリティーの考え方をどうしたらいいかアドバイスを頂きました。 IDは何回か変えていますので分からないと思います。 自分専用でPCを使用するようになって1年ですがまだまだ分からない事だらけです・・・ とりあえず調べてみるクセはつきました。
- machitu
- ベストアンサー率30% (21/70)
あまりお役に立てないかもしれませんが、 >アップデート後、サーチすると異常に早く終了してしまった。 確かにそうでした。免疫が如何もチェックを外す原因の一つみたいですね。 私の疑問が有る程度解消しました。 この件を不具合とするかは?まぁ微妙なとこですかね。 多分他の掲示板にも質問が寄せられるでしょう。 >surf spy の件に関してはなぜ感染したかは不明です。 私のとこでは出ませんでしたので。 >タスクトレイのスピーカーのアイコンが無くなる。 この件に関しては多分spybotは関係ないと思います。 win XP ですね。 私も何時からかは不明ですが起きています。 Windows.FAQさんにありました対策というより操作ですか? ただ単にログオフ再度ログオンすれば復旧します。
お礼
回答ありがとうございます。 何度かspybotがおかしくなるのを体験しました。最初はびっくりしていましたが、検索して解決法を見つけてからはチェックを入れ直せばいいと分かり、それ程心配はしていませんでした。 ただ、「surf spy」が同時に検出されたので心配になりました。 他では異常は無いみたいだし、カスペルスキーのオンラインチェックでも異常無しと出るので、不思議に思い原因を調べたいと思いました。 スピーカーのアイコンは関係ないのですね。お騒がせしました。 いつもと違う事が起こるとその事が関係が有るような気がしてしまいました。
お礼
ryu-fizさん預言者のようです。 やっちゃいました!一つ前のお礼の後、自分でも調べようとして禁断のプログラムをクリックしてしまいました。 又又相性の悪いスピーカーのアイコンが消え、変だと思い検索していると書かれている同じ知恵袋の質問を発見。 今度のアイコンが消えた原因については全て自分のミスだと分かり後悔していたのです。 幸いにもサウンドドライバーも復元ポイントで直りました。 復旧を終えこちらを見ると、今までのミスを予言するかのようなryu-fizさんの回答が有るではないですか。ビックリです。 初心者のやることは予想出来ましたか。 笑ってしまいました。 SurfSpyは納得して除外の選択をしました。これで解決です。 今回はいろいろ勉強になりました。トラブルが有ると新しい知識が身に付きます。 何度も付き合って頂いて本当に感謝致します。 安心出来ました。