- 締切済み
スパイウェアなんでしょうか、こまってます
初めて質問します。PC歴激浅なんで変な表現があるかも。 【使用OS】 vista 【Microsoft Updateの更新の状態】 自動更新設定 【セキュリティソフトと年式】ウイルスバスター2007とAd-Aware2007(フリーソフト) 【回線の種類・ルータの有無】 光回線でルータ使用中 【具体的な症状】 自分のHPを覗く ↓ 自分で自分のHPのアクセス解析をチェック ↓ 自分PC足跡にへばりつく、言語設定が英語の 自分のPCとは別の影みたくついてくる解析がある。 ↓ IPだったかホストを見たら外国人の名前がいくつかありました。 多分こうなったのは、GoogleでネットサーフィンしていたらただHPに入っただけで危険度の高い何かである事をウイルスバスターが知らせまして、 でもGoogleから直で入ったので回避出来ず。 ウイルスバスターで調べてもAdーwareで調べても何もなく フリーのspybotで試しにチェックしたら危険度最高に2つと危険度低が一つひっかかりました。 このような場合どのように対応したら良いのでしょう。
- tatarityan
- お礼率0% (0/10)
- スパイウェア
- 回答数3
- ありがとう数1
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- ryu-fiz
- ベストアンサー率63% (2705/4228)
そうかぁ…Vista機をご利用の場合はewidoオンラインスキャンもカスペルスキーオンラインスキャンも非対応ですので使えません。残念ながら。 感染が疑わしく、現状で対応が困難な場合は、サードパーティ製対策ソフトの追加利用が難しい以上、リカバリもしくはhigaitaisaku.comの質問掲示板の利用が望ましいと思います。もし、明確な感染の兆候がなく単に感染が疑わしい程度の感覚でしたらPC健康診断掲示板の方を利用すべきでしょう。 セカンドオピニオンとしてのオンラインスキャンにはPanda NanoScanを使ってみてください。 http://www.pandasoftware.jp/scripts/panda/vb_bridge4.dll?VBPROG=user_call&IF=LIST&ID=799292888451&PG=news_detail.xsl&CATNUM=4 なお、ウイルスバスター2007がインストールされた環境で同時にSpybot-S&Dを利用すると干渉の危険性が多分にあります。ことに常駐保護機能や免疫機能を有効にするとウイルスバスターと干渉するという報告が各所でされていますので、これらの機能は有効にしないでください。 IEに組み込まれて機能するSDHelperは標準で有効になっていると思われます。画面左の『免疫』をクリックすると切り替わったページの下の方にSDHelperに関する設定項目がありますので、チェックを外して無効化しておくことをお勧めします。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
う~ん…まず、 >自分PC足跡にへばりつく、言語設定が英語の >自分のPCとは別の影みたくついてくる解析がある。 これについては、次のページを一度参照してみてください。 http://d.hatena.ne.jp/takoratta/20070805/1186265667 次のURLもあわせて見てください。 http://72.14.253.104/search?q=cache:YoC0VuoY1pMJ:level.s69.xrea.com/mozilla/index.cgi%3Fid%3D20070805_VirusBuster+%E3%81%88%E3%82%80%E3%82%82%E3%81%98%E3%82%89+%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9%E3%83%90%E3%82%B9%E3%82%BF%E3%83%BC&hl=ja&ct=clnk&cd=1&gl=jp&lr=lang_ja (本来のサイトが現状でアクセス不能状態ですので、当方の判断でGoogleキャッシュをリンクしております) 要するにご自身のアクセスにくっついて来る影のようなIPアドレスは、トレンドマイクロのサーバのものである可能性が高いと思われます。URLフィルタの機能、構造上の理由によってそうなるみたいですから、そちらのサイトのアクセスログに残るIPアドレスを上記サイトの情報にあるものと照らし合わせてみてください。ただ… >フリーのspybotで試しにチェックしたら危険度最高に2つと危険度低が一つひっかかりました。 具体的にどういったファイルやレジストリ項目が、どういう名目で検出されたのかが一切書かれてませんのできちんと判断出来ませんが…全く問題ないとも今のところは断定出来ません。(ウイルスバスターでもAd-Awareでも、Spybot-S&Dを使っても検出出来ない感染は決して少なくありません) 基本的にSpybot-S&Dで検出されたものは削除で構いませんが…CnsMin系の検出に関しては例外的に削除はすべきでありません。 http://www.higaitaisaku.com/removecnsmin.html 削除したい場合は、上記ページの方法に従ってください。 またWindowSecurityCenter系の検出は感染を意味するものではなく、セキュリティセンター関連の設定変更に関する警告を意味しますので、ご自身で関連する設定をされたのであれば削除すべきではありません。(削除するとご自身で行った該当する設定が初期状態に戻されます) Spybot-S&Dで検出された感染を処理出来ない場合は、他の対策ソフトでの対応が必要ですが…ウイルスバスター2007は他のソフトとの干渉が多分に懸念されますのであまり強力なソフトを追加でインストールすることをお勧め出来ません。削除も可能なオンラインスキャンということで、ewidoのオンラインスキャンの利用が良いと思います。次のサイトに解説があります。 http://fine.tok2.com/home/heto2/ 感染が除去出来たと思われる場合でも、カスペルスキーのオンラインスキャンでセカンドオピニオンをとっておくのが望ましいと思います。 http://www.kaspersky.co.jp/virusscanner 感染が見つかるようでしたら、パソコンをリカバリされるか、あるいはこちらの質問を締め切った上でhigaitaisaku.comの質問掲示板に移動されるのが良いでしょう。リカバリに際しては、いろいろ注意すべき点があります。次のURLを参考にしてください。 http://iwata.way-nifty.com/home/2004/10/1017.html
Spybotの検索結果が見えないのであくまでも推測の範囲ですが >危険度最高に2つ これはたぶんWindows Update関係のレジストリーでは、よく確認してください(Windows Updateのレジストリーならば削除する必要はありません) (SpybotはMicrosftへ通信するのも一応spyware扱いにしています) >危険度低が一つひっかかりました >自分のPCとは別の影みたくついてくる解析 これはたぶんクッキーでトラッキング・・・・ではと あなたの訪れたサイトを追跡(トラッキング)して報告するものかと これは削除してもかまいません。 専門的なサイトを紹介しますので 詳しい説明・相談はそちらのサイトがよいと思います。 「アダルトサイト被害対策の部屋」(名前はちょっと怪しい感じですが心配ありません) http://www.higaitaisaku.com/
