- ベストアンサー
スパイウエアPripi(トロイ系)の削除の方法について
@niftyのサービスセキュリティー24を使用しています。 スパイウエアークリーナーでTrojanのPripiというスパイウエアが発見されました。しかし、削除の仕方がまったくわかりません。封印ボタンを押しても封印できないアイテムがあったと表示されます。@niftyの担当者に電話しましたがわかりませんでした。どなたか駆除方法をご存知でしたらお教え願います。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
宜しくお願いします。 >TrojanのPripiというスパイウエアが発見されました。 とりあえず以下のソフトをインストールして ご質問のスパイウエアが削除できるか試してみては。 Spybot S&D 1.4によるスパイウェアの除去方法 http://www.higaitaisaku.com/spybot2.html Ad-Aware 2007によるスパイウェアの除去方法 http://www.higaitaisaku.com/adaware.html 上記ソフトはフリーウェアです。 Spybot は現在 version1.5.1 が公開されています。 もしくは以下の URL を参照して オンラインスキャンを実行してください。 Windows Live OneCare - http://onecare.live.com/site/ja-JP/default.htm Microsoft でのスキャンとなります。 Windows Live OneCare PC セーフティは Microsoft Windows XP/Server 2003/2000 上で動作します。 またプログラムの実行には Internet Explorer 6 以上または MSN Premium が必要です。 ウイルスの検知と除去 から PC 内の不要なファイルの削除 そして PC のパフォーマンスの向上まで実行されます。 時間は掛かりますが試してみてください。 スキャンを実行してもご質問の症状が改善しない場合は リカバリをお勧めいたします。
その他の回答 (1)
- ryu-fiz
- ベストアンサー率63% (2705/4228)
駆除方法を知ってる訳ではないですが…調べるだけのことは調べてみました。 Googleで検索した感じ、見つかった目ぼしい情報はセキュリティ24のスパイウェアクリーナーのエンジンを提供しているCAのページだけでした。 http://www.ca.com/securityadvisor/pest/pest.aspx?id=453120509 上記ページの内容に従うなら、"iprip"というサービスがWindowsOS上に存在している筈です。まず、そのサービスを停止させ、削除する必要があると思います。 レジストリエディタ上から、 HKEY_LOCAL_MACHINE\system\currentcontrolset\services\iprip を削除出来ればOK、のようにも思えますが…サービスが起動している状態では上手く行かないかも。AutoRunsもしくはa-squared HiJackFreeのようなソフト上から削除するのがより確実かも知れません。 http://fine.tok2.com/home/heto2/0401Autoruns/mokuji.htm http://www.emsisoft.jp/jp/software/download/ a-squared HiJackFreeを使うと、Windows標準のツールからは見えないサービスも全て表示されるので、最も確実に処理出来るように思えますが。 停止させてからアンインストールを行います。 その後で、次のファイルを探し出して削除します。 children.pdf ipripsvc.dll update.exe %system%\ipripsvc.dll update.exe まぁ、"update.exe"はありがちなファイル名ですし、他の無害なアプリケーション関連のファイルを誤爆してもまずいので、 c:\windows\system32\ipripsvc.dll (もしくは"c:\winnt\system32\ipripsvc.dll") だけを削除するので当面はOKかも知れません。 HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\legacy_iprip このレジストリキーについては、regedit上からの削除は無理だと思います。どうしても削除したければregedt32を『ファイル名を指定して実行』から起動してそこから行います。削除したいキーを選択してから、ツールバー上の『セキュリティ』→『アクセス許可』から全てにチェックを入れるとキー削除は出来るでしょう。 とりあえず、現状得られる情報から探れる対処はここまでです。上手く行かないようならここでの質問を締め切った上でHigaitaisaku.comの質問掲示板に移動されるか、リカバリが妥当です。 http://www.higaitaisaku.com/
お礼
ご親切なご回答ありがとうございました。 結局私も情報がCAのHP上でしか見つからず、悩みに悩んで 結局セキュリティー24(ここがまたCAのソフトを使っていると豪語しているんですけどね)に再三質問攻撃をして結局人に来てもらって解決しました。新種のスパイウエアだそうです。最終的にはセーフモードにしてCAの体験版を他のPC経由で使用して、サポートの人がCAに電話をしまくって駆除に成功しました。どうにかリカバリをしなくてすみました。 親切で細やかな回答感謝します。
お礼
ご回答ありがとうございます。 SpybotとAd-Aware 2007とwindowsdefenderは試してみました。 これからお教え頂いたWindows Live OneCare PC セーフティを 実行してみます。 リカバリはなるべくしたくないので まずはがんばってみます。ありがとうございました。