- 締切済み
新種のスパイウェアでしょうか?
昨日からウイルスバスター2006が急に ADW CASHON.B ADW CASHON.ADというスパイウェアらしいものを発見、感染しているという警告を出すようになりました。表示されたトレンドマイクロの詳細ページに行っても、全く無いのです。 5月の時点でインストールしてしまったらしく、IEの標準ボタンのところにもそのサイト(海外のショピングサイト)へジャンプできるボタンが出てました・・・ アインストールしようにも出来ず、困ってます。 出来れば、リカバリをせずに、駆除アインストールなど、できればと思ってます。駆除方法も載っていないので知っていらっしゃる方がいたら教えてください。 OSはWindows XPです。 PC初心者で質問も不慣れなため、わかりづらい質問ですみません。
- みんなの回答 (9)
- 専門家の回答
みんなの回答
- ryu-fiz
- ベストアンサー率63% (2705/4228)
ADW_CASHON.Bに関する質問、他の方も最近されてます。 http://okwave.jp/qa3301404.html HijackThisを使えば取り合えず、ある程度の対処は可能だと思います。 次のフォルダ内にあるファイルがHijackThisのログに現れていたらFixすべきだと思われます。 c:\program files\RewardNet\ c:\program files\rewardnetwork\ c:\program files\ShopGuide\ c:\program files\WebGuide\ c:\program files\xltoolbar\ 他にも感染が存在する可能性がありますので、ewidoのオンラインスキャン辺りを試してみてください。解説は次のサイトにあります。 http://fine.tok2.com/home/heto2/ ウイルスバスターで検出出来ない感染も多々あると思いますので、改善したと思われる場合でもカスペルスキーのオンラインスキャンで確認するのが良いと思います。 http://www.kaspersky.co.jp/virusscanner 追加的な感染処理が必要な場合、ewidoオンラインスキャンの解説サイトで同様に解説されているSUPERAntiSpyware辺りだと何とかなるかも知れません。各種セキュリティ系掲示板で扱われた事例に関しては強力に削除が行われることが期待出来ます。 トレンドマイクロがADW_CASHON関連のページをきちんと上枠したり、有効な対処策を質問者さんに提示するまでには相応の時間が掛かると思います。取り合えず、私の回答中で参考になりそうなものがあれば実行されてみてはどうでしょうか。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
あるんですね。 フォルダーがあるのを確認して、プログラムの追加と削除にあるのを確認していないことですか?普通は、そこからの削除です。ないのかもしれない。 プロセス動作中で削除できないのかな。 プロセスを確認(タスクマネージャなどで)して停止し、それで削除するようなことかも。セーフモードで。 レジストリ?これにいたってはまるでわかりません。ほかにもいろいろなファイルがあるようです。 やるんですか?手動で削除。 当方駆除の仕方など知りませんが、システムの復元を試す方法では、うまくいく可能性とない可能性があります。 原因はあなた自身が何かを入れたことだと思いますよ。 パソコン1台ですか? リカバリしたくないのはわかりますよ。自分も初心者のころはリカバリしたくないのでいろいろやりましたが、進歩はあまりなかったですね。 それよりはリカバリして二度とそういうものを入れないようなネットの仕方を追求すべきです。 自分の能力でいろいろやるとしても、3時間程度が限界ですよ。それ以上は無駄が多かったですね。
お礼
ありがとうございます。No.7のスクリーンショットのものと同じ感じです。プログラムの追加と削除にあるのを確認しました。それを削除しようとしてもサイトへ飛んでしまうようになってました・・・ 確かに私自身が何かを入れてこうなったのだということは自覚してます。トレンドマイクロの回答を待って、それでも何か上手くいかないようであれば、リカバリしようと思います。ご丁寧にありがとうございました。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
http://www.emsisoft.com/jp/malware/?Adware.Win32.CashOn スクリーンショットがありますが、それと同じようなものなんですかね。 使用されているフォルダーやファイルが載っていますが、それもあると言うことですか。 何かに付加されて侵入したみたいですが。 {It may be bundled with other adware} ほかにも何か入っているのか、よくわかりませんが、バスターが検出するならどうして削除なりをしてくれないのか、不思議ですね。つまり、セキュリティソフトが役に立たない状態で手作業での駆除と言うのは、困難では。 プログラムの追加と削除などを調べたり、プログラムファイルなどを調べたり、そういうことをしたのでしょうか? http://fine.tok2.com/home/heto2/0700SecurityApp/eWidoMicro/0100.htm これはオンラインのようです。 「不慣れ」で、手作業で駆除する? パソコン1台でしたら、早急に解決するのが基本です。
補足
プログラムの追加と削除の中に、そのサイトのプログラムがあるのですが、削除しようとクリックすると、そのサイトへ飛ぶようになってしまって・・・削除できないのです。CドライブのProgram filesにもそのフォルダがあります。これも削除しようとすると、エラーが出て、削除できないと。
- waros99
- ベストアンサー率29% (162/544)
こんにちは。 HijackThisを試してみる価値はあると思います。使い方をちゃんと習得してから。
#4です。 日付が明らかに間違っていました。 2日前の8月29日ですね。
お礼
ありがとうございます。 私もこの質問を書く前に、見つけました。で、新種のためにまだ、日本版の方に対策のとり方が載っていないのだと思います。アクセス拒否のブロックをし続けている(バスター)ので、とりあえず、トレンドマイクロからの返答メールを待ちます。
8月2日GMTで、Trend Microの New Spyware Pattern Releaseの情報がありますが、そのなかに両方とも入っています。 チェックして検出され、ウィルスバスターで削除なりできないのでしょうか。 http://www.trendmicro.com/ftp/products/pattern/spyware/new-spy.txt
こんにちは 対策はアンチウィルスのみでしたら、こちらで… http://www.higaitaisaku.com/ ネット閲覧はIEコンポ以外のfirefox、operaなどブラウザをお勧めしますが…
お礼
ありがとうございます。この問題が解決したら、こちらも考えてみたいと思います。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
ウイルスバスター2006ですから、 スパイウェア対策ソフトが使えるので次の手順に書いていることを実行してください。 higaitaisaku.com スパイウェア除去ウィザード http://www.higaitaisaku.com/removewz01.html それで解決出来ない場合には、ここの質問を締め切って、higaitaisaku.comの質問掲示板で質問してください。
お礼
ありがとうございます。確認してみましたが、ウイルスバスター2006はセーフモードでスキャンが出来ないようで、実際行ってみましたが、スパイウェア検索が実行できませんでした。他の作業は私に難しすぎて・・・バスターに昨日からメールを送っているので、待ってみます。
- vinale2007
- ベストアンサー率25% (42/167)
私も以前同じ事がありました。インタネットオプションの全般に設定があると思いますがそこをクリックするとオブジェクトの表示がありますがそこの中に居る場合がありますよ。私の場合はそこのアイコンを削除しました。結果直りました。違う事もありますがやってみる価値があるかも?
お礼
ありがとうございます。探してみましたが、残念ながら、私の探してるアイコンはありませんでした。
補足
ありがとうございます。まさにこの方と同じ状況です。で、削除できなかったプログラムがセーフモードで起動して、ネットから遮断した状態で削除したら出来ました。やはりこれだけでは安心できませんか? ewidoのスキャンを実行して確認してみます。ありがとうございます。