- ベストアンサー
削除されないスパイウェアで困っています。
こんにちは。 Windows VistaのSP1を使用しています。 先日、オンライン無料スパイウェア検出・除去サービスをあるサイトで利用したところ、Adware:Win32/windupdates.Eというスパイウェアが検出されました。 指示に従って削除し、PCを再起動して再び検索してみたところ同じスパイウェアが出てきてしまいました。 何度やっても同じなので、spybotなどをダウンロードしようか考えているのですが、すでにPCにはウイルスセキュリティZEROをいれています。 spybotとZEROは併用できるのでしょうか? (ちなみに、ZEROではスパイウェアは一つも検出されませんでした。) 初心者なので、このスパイウェアに対してどうすればいいのかまったくわかりません。 詳しい方、アドバイスをよろしくお願いいたします。
- スパイウェア
- 回答数7
- ありがとう数9
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
ツール 被害対策のサイトで質問するときにツールを使うが、それでも良いです。 ハイジャックジス http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis ブラウザが絡んだものをよく注意できます。 DPFの項目(ダウンロードプログラムファイル) BHOの項目(ブラウザヘルパーオブジェクト) HKLMの項目(自動起動に登録されているもの) あるソフトのインストールがそれらの項目に反映するならひとつの観察ができる。普段から見ていれば。 シマンテックのエラーは頻繁に発生する。そのエラーは主にポートの確認。開いているもの、閉じているものがあれば教えてくれるだけのこと。 以下のオンラインはどうか? http://www.f-secure.co.jp/v-descs/disinfestation.html しかしながら、今問題の不正プログラムを検出して、どこに問題のものがあるのかわからないことが不思議でならない。パソコンのどこかのファイルを検出しているものと思うが、どうなんだろう。 というか、何か広告のようなものを表示していないことなのか。 ユーザーアカウントを作って共同使用していることと思うけど。 ツールでの観察は、自分のパソコンの変化を知るもの。 質問者さんが嫌でもほかのユーザーが好き勝手にインストールして気にしないことだから、そのパソコンの使い方が変わらない限り同じような繰り返しになると思うが。 ほかにもツールがあるけど、ウイルスセキュリティとの相性がわからないから、紹介のみ。 http://www.microsoft.com/japan/athome/security/spyware/software/default.mspx http://www.higaitaisaku.com/atfcleaner.html ↑これはごみ掃除。家族のパソコンだから、紹介のみ。 あとブラウザに絡んでの参考。 http://fine.tok2.com/home/heto2/
その他の回答 (6)
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
検出場所の表示がないとは、そんなものなんですね。 スパイウェア気にしないようですが、何か症状が出てパソコンが使いづらくなるまでOKと言うことかな。 ボット感染しないように定期的にオンラインスキャンするのも良いかも。 「アダ被」さんで見てもらうのも良いだろうけど、家族それぞれいろいろインストールするようですから、ツールを使ってパソコンの変化を観察する習慣を付けたほうが良いみたいですね。 特にブラウザがらみのチェック方法を検索で調べて習慣にしては。 シマンテックのところまた出ているのかな。でもウイルス検査で何もなかったようですから、定期的なオンラインスキャンを。
お礼
FMVNB50GJさん、こんにちは。2度目の回答ありがとうございます。 スパイウェア、私は怖くてこのままだと嫌なんです。 ”定期的なオンラインスキャン”とは、前回教えていただいたシマンテックの方でやればいいのでしょうか? (他にも色々ありますが信用できるところがわからないんです) 先ほどもう1度シマンテックでセキュリティスキャンの方試してみましたがやはり同じエラーがでてしまいました。 今回のスパイウェアとは別に問題があるのか少し心配しています。 また、”ツールを使ってパソコンの変化を観察”というのは具体的にどういうものなのでしょうか? そのような方法は初めて聞いたのでどのようにしてそのツールを入手すればいいのかわかりません。 お手数をおかけして申し訳ありませんがご返答よろしくお願いいたします。 (アダ被さんへの質問はその後にしてみますね)
- ryu-fiz
- ベストアンサー率63% (2705/4228)
"windupdates"でウェブ検索すると、いろいろな情報が出て来ます。亜種もいろいろあるようですし、具体的にどうすれば良いのかをここで示すことは難しそうです。また、 >指示に従って削除し、PCを再起動して再び検索してみたところ同じスパイウェアが出てきてしまいました。 検出されているものは氷山の一角に過ぎず、その感染の元となる別の感染が存在していると思われます。いわゆる複合感染で、そうなるとSpybot-S&DやAd-Aware程度の対策ソフトでは十分な対処は難しそうです。 3番さんの回答にあるhigaitaisaku.comで質問し直せば、より詳しく状況を調べて対処出来るかも知れません。もちろん、事前にここでの質問は締め切ってからにしてください。 さもなくばリカバリ推奨です。
お礼
ryu-fizさん、こんばんは。回答ありがとうございます。 ここに相談する前、似たような名前のスパイウェアの手動削除方法を参考にしていろいろファイルなど見てみたのですが…複合感染だとすると最初から無駄だったんですね(苦笑) そして、複合感染の場合でも、検出作業をしたら全部出てくるものだと思っていました。違うのですね。 リカバリは家族が嫌がるので(今の状況でさえ、スパイウェアはほっとけ、と言われてます…)、higaitaisaku.comさんで相談させていただきます。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
何を検出したのかはわかっているが、どこにどのファイルをそのように検出したのか調べてもいないことですね。 どこに検出したのか調べてはどうですか。 どこのオンラインスキャンなのかわかりませんが、広告ものなのかな。 オンラインスキャン http://www.symantec.com/region/jp/securitycheck/ せっかくインストールしているセキュリティソフトを信用しないなら、別のものにしては。
お礼
FMVNB50GJさん、こんばんは。回答ありがとうございます。 どこにこのスパイウェアがあるのか、調べたかったのですけれどそこまでは表示されるものではありませんでした。 また、スパイウェア名でネット検索もしてみましたが、データがみつかりませんでした。 FMVNB50GJさんが教えてくださったオンラインスキャンやってみました。 『ウイルス検出』では意外にも何も検出されなかったのですが、『セキュリティスキャン』をすると「いくつかのチェックが未完了です」と出てきてしまいます。 詳細を見てみると、 「以下のチェックはサーバーのエラーによって実行されませんでした。後ほど再度試みてください。 ・対ハッカー露出度チェック ・Windows脆弱性チェック ・トロイの木馬チェック」 と書いてありました。時間をおいて試してみましたが同じ結果でした…。
- s-e-kun
- ベストアンサー率33% (92/271)
こんにちは VistaSP1導入との事なので普通に考えるとアドウェアーを何らかの形でインストールされる時点で脆弱性を突かれない限りUACの方があなたの実行したプログラムで有るかOSの方で聞いてくると思うので、何らかのソフトにハンドルされていた様な気がします。 なので一緒にハンドルされていたソフト自体と一緒に駆除及び削除しないといけないならここでの駆除は難しいかもしれませんね 脆弱性を突かれない限り個人的にはUACは凄くスパイ対策に有効と思うので (ユーザが許可を出さない限り管理者権限でログオンしていても権限を降格されるのでソフト関係のインストールはできませんし、スパイに多くみられるActiveX等からのインストールも防げますし、重要なシステムの改編も防げます。 なのでここでの質問を締め切って 以下のサイトで質問した方が良いかもしれません。 http://www.higaitaisaku.com/menu1.html ここにはPCにかなり精通された方々がおられるようなので上手く行けば早く解決に導いてくれるかもしれませんよ。
お礼
s-e-kunさん、こんばんは。 何らかのソフトにハンドルされているかもしれないとのこと…考えてもみませんでした、とても怖いです。 教えていただいたサイトに後で伺うことにします。 回答ありがとうございました。
- fhjweun
- ベストアンサー率28% (38/132)
ウイルスセキュリテZEROはウイルスですら80パーセント台の検知率です。 スパイウェアに対しても非常に検知率が低いことが報告されています(多くの掲示板と検知率ランキングにて)。SpyBotは半常駐タイプのソフト。ウイルスバスターとか だと競合しますが(私はしました)、そのZEROなら競合する確立は低いです。 ちなみにAdAwareの方が検知率が高いですよ。ぜひそちらも試してみてください。
お礼
fhjweunさん、こんばんは。 同じ常駐型でもウイルスバスターですと、併用は難しいのですね。勉強になります。 また、AdAwareとspybotどちらにしようか悩んでいたので、AdAwareの方が検知率が高いこと、参考にさせていただきますね。 回答ありがとうございました。
- 川原 文月(@bungetsu)
- ベストアンサー率51% (834/1628)
Spybot S&D で削除可能と思います。 http://www.geocities.jp/primarystage/spyware.html セキュリティZEROは「ウイルス対策ソフト」です。 この「セキュリティZERO」にも「スパイウェア対策機能」は付いていますが、ウイルス対策ソフト会社では、アイルスの「防御」「検索」「削除」を専門にしていますので、スパイウェアと認識する数が違いますので、スパイウェアとして「検索」されなかったり、「削除」できないものもあります。 ウイルス対策ソフトの多くは、PCをONにしているとバックグラゥンドでウイルスの「侵入阻止」などで、常に「巡回?」しています。これを「常駐型ソフト」と呼びます。 VistaにもWindowsのウイルス対策ソフトは組み込まれていますが、Windows(Microsoft社)のウイルス対策機能は、まだまだ、と、言うのが現状です。そこで、多くの方がWindows(Vista)に頼らず、別の「ウイルス対策ソフト」を導入しています。(あなたの場合「セキュリティZERO」がそれにあたります。) 「常駐型ソフト」は2つ以上導入すると、どちらも「縄張り争い?」をして、どちらも機能を果たせなくなってしまいます。 あなたの場合「ウイルスセキユリティZERO」を導入した時点でVistaのセキュリテイは「自動的に停止」しているはずです。 ですから、ウイルス対策には、このままで「OK」です。 一方、「スパイウェア対策ソフト」の多くは、それを起動した時だけに作動するもので、これを「非常駐型ソフト」と呼びます。 これらは、スパイウェア対策ソフト会社によって、多少なりとも「検出数」が違いますので、2つ位を導入している方もおります。 「常駐型」(あなたの場合「ZERO」)と「非常駐型」のスパイウェア対策ソフト(例えば、SpybotS&D とか、Ad-Aware2007とか・・・)を導入しても問題は、全くありません。 むしろ、「スパイウェア対策ソフト」の導入を「強く」お勧めします。 ちなみに、Ad-Aware2007は以下でどうぞ。 http://www.forest.impress.co.jp/lib/inet/security/antiadspy/adawarese.html
お礼
bungetsuさんこんばんは。 常駐型ソフトと非常駐型ソフトの違い、そして併用の安全性についての説明がとてもわかりやすかったです。 今回スパイウェア削除のために、spybotかadawareを入れるつもりでしたが、普段から必要なんですね。 回答ありがとうございました。
お礼
FMVNB50GJさん、こんにちは。何度もありがとうございます。 今回新しく教えていただいたオンラインスキャン試してみましたところ、スパイウェアが一つ検出されました。 tracking cookieとしかかいておらず、どういう名前のスパイウェアなのか、どこにあるかなども書かれていませんでした。 指示に従って、自動駆除をし、再起動して再びスキャンしてみましたが、やはりスパイウェアが一つ検出されてしまいました。 スパイウェアのファイル名が書いてないので同一なのかはよくわかりません。 ツールや、参考サイトの紹介、ご丁寧にありがとうございます。 いったんここでの質問は締め切り、被害対策サイトさんで再び質問したいと思います。 本当にありがとうございました。