- ベストアンサー
WinAntiVirusPro2006による設定の削除の方法
先日、カスペルスキーでHidden Data Sendingの警告が出ることについて質問させていただいた者です。ヘルプとサポートセンターからシステムの復元を実行しようとする度に、Hidden Data Sendingの警告が出ます。(アクセサリのシステムツールからシステムの復元をしようとしたときには、何も問題なく進みます) その後、カスペルスキーのルートキットスキャンで再スキャンしたところ、not-a-virus:FraudTool.Win32.WinAntiVirus.2006が見つかりましたが、削除には失敗しました。 その後、spybotを入れてスキャンしてみたところ、 Winsoftware.WinAntiVirusPro2006 と WinAntiVirusPro2006 のデータファイル(?)と、レジストリ値の設定(?)が計4つ出てきました。 これらの四つすべて削除しようとしたのですが、一つだけ削除に失敗したものがありました。「警告 いくつかの問題点が修正/削除できません;理由はファイルがメモリ上にある為です.....」という警告文が出ました。再起動直後に再びspybotでスキャンをすれば、削除できるかもしれなかったらしいので、そうしたのですが、そうすると今度は、削除されなかったスパイウェア自体が見つかりませんでした。さらに、セーフモードでもう一度スキャンしたのですが、削除されなかったスパイウェアは見つかりませんでした。 しかし、ヘルプとサポートセンターからシステムの復元をしようとすると、今でもHidden Data Sendingの警告が出るので、中にまだスパイウェアによる問題が残っているのではないかと思います。 以下が、spybotによるスパイウェア削除のログです。 --- Report generated: 2008-05-10 21:46 --- Winsoftware.WinAntiVirusPro2006: [SBI $9B8A2FDD] 設定 (レジストリ値, fixed) HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Session Manager\BootStera Winsoftware.WinAntiVirusPro2006: [SBI $C1ECE295] データ (ファイル, fixed) C:\Documents and Settings\myown\Local Settings\Temp\wa6Support.log WinAntiVirusPro2006: [SBI $48113326] 設定 (レジストリ値, fixed) HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\BootStera WinAntiVirusPro2006: [SBI $C8D098E7] 設定 (レジストリ値, fixing failed) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\BootStera 最後のfixing failedとなったものを削除したいのですが、どうしたらいいでしょうか?? よろしくお願い申し上げます。
- shosin-sha
- お礼率75% (3/4)
- スパイウェア
- 回答数3
- ありがとう数4
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
これから「手動削除」の方法をお知らせしますが、「レジストリ」はPCの「心臓部」です。あくまでも「自己の責任」で実施してくでさい。 まず、下記を例にとります。 >>Winsoftware.WinAntiVirusPro2006: [SBI $9B8A2FDD] 設定 (レジストリ値, fixed) HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Session Manager\BootStera (1)「スタート」「ファイル名を指定して実行」に「rgedit」と入力して「OK」。 (2)「レジストリ エディタ」の画面が開きます。 (3)「HKEY_LOCAL_MACHINE」の「+」をプルダウン。「SYSTEM」をプルダウン。「ControlSet002」をプルダウン。「Control」をプルダウン。「Session Manager」をプルダウン。「BootStera」が見つかったら「右クリック」で「削除」。 これでお分かりのように、「¥マーク」と「¥マーク」の間のものを探して行き、最後のものを「削除」します。 (4)途中でプルダウンするものが無くなったら、そこで「削除」をします。 >>Winsoftware.WinAntiVirusPro2006: [SBI $C1ECE295] データ (ファイル, fixed) C:\Documents and Settings\myown\Local Settings\Temp\wa6Support.log これも同じく「¥マーク」と「¥マーク」の間を探して行って「削除」を試みて下さい。 これで、「改ざん」または「追加」されたファイル等は「修正」されると思います。 再度、忠告しますが、「自己の責任」で実行してください。
その他の回答 (2)
- nnori7142
- ベストアンサー率60% (755/1249)
お尋ねの件ですが、EMSI-Softwareの「a-squawed-free」というスパイウェア駆除ソフトで削除できませんか?Spybot1.53等で検出不能なスパイウェアも削除可能な場合も多いですよ。時間がかかるかもしれませんが、上記ソフトにてDEEP-Scanさせてみてはどうでしょうか?
お礼
どうもありがとうございました。他にも問題が出てきたので、リカバリを考えます。
補足
ありがとうございます。連絡が遅くなり大変申し訳ありませんでした。a-squared free というソフトでDEEP-Scanしてみたところ、中レベルの危険や、高レベルの危険が検出され、すべて検疫に移しました。しかし、残念なことに、ヘルプとサポートセンターからのシステムの復元を実行しようとしたときに、カスペルスキーからHidden Data Sendingの警告が出るのは直りませんでした。 中レベルの危険として検出された「痕跡」(14箇所) c:\windows\system32\fonts 検出: Trace.Directory.IamBigBrother c:\windows\gatorpatch.log 検出: Trace.File.Claria.CommonComponents c:\windows\gatorpatch.log 検出: Trace.File.Gator c:\windows\system32\dwspy32.dll 検出: Trace.File.HackerWacker Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/hdplugin1018.dll --> .owner 検出: Trace.Registry.AdDestroyer Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/hdplugin1018.dll --> {dbae7000-01ec-4162-8feb-8a27ac937ca0} 検出: Trace.Registry.AdDestroyer Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app management\arpcache\dashbar 検出: Trace.Registry.Claria.Dashbar Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app management\arpcache\precisiontime --> slowinfocache 検出: Trace.Registry.Claria.Dashbar Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app management\arpcache\precisiontime --> changed 検出: Trace.Registry.Claria.PrecisionTime Key: HKEY_CLASSES_ROOT\clsid\{47387079-da8d-48ab-98c7-0017812d51ea} 検出: Trace.Registry.CnsMin Value: HKEY_USERS\S-1-5-21-1068925770-2236704496-1458282369-1009\software\microsoft\internet explorer\extensions\cmdmapping --> {5d73ee86-05f1-49ed-b850-e423120ec338} 検出: Trace.Registry.CnsMin Value: HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\search --> ocustomizesearch 検出: Trace.Registry.CnsMin Value: HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\search --> osearchassistant 検出: Trace.Registry.CnsMin Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app management\arpcache\cnsmin 検出: Trace.Registry.CnsMin C 高レベルの危険として検出されたファイル(1箇所) C:\WINDOWS\i386\DLLHOST.EX_/dllhost.exe 検出: Backdoor.Win32.Rbot.buf すべて検疫に移しました。もしお分かりでしたら、すみませんが、削除して良いものと悪いものをお教えいただけないでしょうか?
- HDKYDK1978
- ベストアンサー率52% (168/321)
宜しくお願いします。 >最後のfixing failedとなったものを削除したいのですが お時間があれば以下の URL を参照してください。 Windows Live OneCare - http://onecare.live.com/site/ja-JP/default.htm Microsoft でのスキャンとなります。 Microsoft Windows XP/Server 2003/2000 上で動作します。 Internet Explorer 6 以上の環境が必要になります。 ウイルスの検知と除去や PC 内の不要なファイルの削除など PC のパフォーマンスの向上も実行されます。 時間は掛かりますが試してみてください。 全ての操作は自己責任でお願いします。
お礼
onecareのオンラインスキャンを、再度試みましたが、やはり、同じようになって、エラーが出てブラウザが閉じるというようになってしまいました。他にも以前見られていたページの一部がforbiddenとなってしまうという問題も出ていますので、リカバリを考えます。ありがとうございました。
補足
ありがとうございます。連絡が遅くなり大変申し訳ありませんでした。 OneCareのスキャンをしようとしてみたところ、スキャン中にエラーとなってしまい中断してしまいました。2度試しましたが、2度目も同じくエラーとなってしまいました。 以前、OneCareのスキャンはふつうにできていたのですが、、。以前からの変更点である、SP3をインストールした事、スパイウェア駆除ソフトでスパイウェアとして検出されたファイルを削除したことが関係しているのでしょうか...??
お礼
ご回答ありがとうございました。 レジストリについてネットで少し勉強した後、お教えいただいたとおり、問題のレジストリの削除をしてみようとしました。ところが、レジストリ内に目標の、 WinAntiVirusPro2006: [SBI $C8D098E7] 設定 (レジストリ値, fixing failed) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\BootStera が見つかりませんでした。 また他の方法で、カスペルスキーのHidden Data Sendingの警告の原因究明を続けようと思います。 どうもありがとうございました。