- ベストアンサー
スパイウェアを駆除できない
マカフィーのフリースキャンを試したら脅威名Adware-Url.genが検出されました。今までノートンを使ってましたがノートンで検出したものではないので対応してもらえなく、今はカスペルスキーの試用版を使ってます。spybotとAd-Awareも入れてみて、再度マカフィーのフリースキャンをしても同じ脅威名が出ます。どうしたら良いのでしょうか。スパイウェアなどの知識がないので知人に聞いたところ情報漏えいするものかもしれないと。ネットショッピングでカード決済するのもやめておいた方がいいと言われました。10日以上この件にかかりっきりで、早く解決したいので、教えて下さい。
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
>ファイル名 C:\Program Files\...\GameSpy Web Site.url 拡張子urlのこのファイルは、インターネットショートカットと呼ばれるものです。それをダブルクリックするとブラウザが起動して、所定のサイトへのアクセスを行うというだけのもので、それ自体が悪質なプログラム等である可能性はきわめて低いです。 ただし…このインターネットショートカットを利用した際のアクセス先になっているサイトに悪意のある仕掛けがしてあって、ブラウザでアクセスすることにより感染が誘発される可能性は全くないとは言えないと思います。 まぁそれにしても、マカフィーは"GameSpy Web Site"といういかにも胡散臭そうな名称、もしくはサイトurlに使われた文字列などから『怪しいサイトである』と類推して検出しているのに過ぎないと思われます。ノートンやカスペルスキーで何も検出出来ないのも無理はありませんね。 ということで…最悪の事態を想定しても、そのファイルのアイコンをダブルクリックしたりしない限りは即座に危険な状態になることはないと思われます。でも一応念のためにそのファイルは削除しておいた方が良いと思います。 記されているファイル名のパス、つまり存在場所の記述が途中"…"によって中抜けの状態なので、どこに実体があるか分からないと思います。スタートメニューやエクスプローラの『検索』機能を使って"GameSpy Web Site.url"を探してみてください。見つからなければ拡張子抜きの"GameSpy Web Site"で。で、見つかったファイルを右クリックして一応『プロパティ』を確認した後削除すると良いでしょう。 多分、フリーソフトのゲームか何かにくっ付いて来たものだろうな、と思いつつGoogleで当たってみましたが… http://www.gigabyte.co.jp/Support/VGA/FAQ_List.aspx?FAQID=4192 あぁ、ギガバイト製のマザーボードなどに付属しているユーティリティソフトの中にも入ってたりするゲーム関連の何か、みたいですね。Gamespyというゲーム関連サイトへのショートカットなんでしょう。 ごく普通にそうしたものに同梱されているものなので、まずそれ程の危険はないと、少なくとも私は思いますが。追加的な対策ソフトの導入とかも現時点では必要ないと思われます。 余程心配でしたら、GameSpy Web Site.urlが置かれているフォルダの中の他の実行ファイルなどを http://www.virustotal.com/jp/ 辺りで検査されるのも良いかと思います。ただし、GenericとかSuspiciousとかのような『疑わしい』にとどまる検出しかないのなら、それほど危惧することはないと思いますが。
その他の回答 (5)
- s-e-kun
- ベストアンサー率33% (92/271)
No3です。 No2の方の捕捉で書いてあった感染場所が特定できたのなら、感染ファイルを以下のオンラインスキャンでスキャンして見られると良いかもしれません。 http://www.virustotal.com/jp/ http://virusscan.jotti.org/ これらのオンラインスキャンはインストール等の悪影響も無いので他にダウンロードしたファイルにマルウェアーが居るか調べるのにも重宝しますよ。 もしこれらのオンラインスキャンでマカフィー以外が検知しないので有れば誤検知の可能性大の様な気がしますが。
お礼
ありがとうございます。感染ファイルをオンラインスキャンしてみた結果を翻訳してみました。 「あなたがアップロードしたファイルは、0バイトです。それはたぶんファイアウォールです、あるいは、破壊工作ソフトはあなたがこのファイルをアップロードするのを禁じています」
Panda activescan 2.0で解決できたという書き込みが見つかりました。英語圏の情報なので、日本語版で通用するのかどうかは不明ですが、試してみてください。 このページ↓の左下にあります。ただし、サーバーが混み合っています。 http://www.pandasoftware.jp/ 解決しなければ、アダ被に行くという手もありますが時間がかかるから、リカバリをお勧めいたします。リカバリの質問は別のカテゴリでしてください。もちろん、アダ被に行ってもいいですよ。 ※ANo.2の補足を見て検索できたので、たとえ解決したとしても、ポイントは辞退させてください。次からは、質問の書き方を工夫してください。
お礼
ありがとうございます。アップロードエラーに何度もなり、結果はソフトを買うような画面になって、よく分かりませんでした。 次回質問するときは、気をつけます。
- s-e-kun
- ベストアンサー率33% (92/271)
こんにちはNo2の方が言われてる様に感染場所等がわからないと他の方からの回答もきちんとした物も得られないと思います。 後カスペルスキーとspybotとAd-Awareをインストールしていて検出されないので有ればもしかしたら誤検知かもしれませんね。(確証は持てませんし、どれだけのセキュリティーをインストールしても100%は無いのですけどカスペルスキー自体がかなりのスパイ等に対応していてアンチスパイの専門ソフトのSpySweeperやa-squaredやAVG Anti-Spywareで検出出来ない偽装セキュリティを検知出来ていたほどスパイにも強いので) きちんとした結果が分からない内から沢山のソフトをインストールするのは余りお勧めしません、インストールする事により少なからずレジストリー等が汚れてしまいますし、PCを使う方が必要と思われるソフト沢山インストールされるのは余りおすすめしません。(個人的にはオンラインスキャン等で良く使われるActiveX等のインストールも沢山のインストールはお勧めしません) cc-cleanerやレジストリークリーナーもPCの操作にそれなりに慣れている方でないと、もし必要なレジストリーを消してしまうと違うトラブルが懸念されるので。 もし心配ならここでの質問を締め切って、http://www.higaitaisaku.com/menu1.htmlでの質問に切り替えた方が解決の早道になるかもしれません。 PCに詳しい方が解決に導いてくれるかもしれません。 自分はPC初心者のため的確なアドバイスはできませんが。
お礼
PCに慣れてなく、質問するのも初めてで内容が不足でした。すみません。インストールするのも考えないとダメなんですね。いろいろなアドバイスありがとうございました。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
で、何がAdware-Url.genとして検出されているのでしょうか?名称だけでは誰が見ても判断に困ると思いますので、補足していただけないでしょうか? http://vil.nai.com/vil/content/v_134758.htm この検出はあくまでも、アドウェアとしての活動を行う可能性がありそうだ、という意味合いで『疑わしい』というだけにとどまるものです。ウイルスやトロイの木馬ではない、とも書かれています。 おそらく、何かのアプリケーションソフトの一部となるファイルが検出されていると思われますが…それは一体どのような素性のファイルでしょう? 個人的意見としては、ノートンもカスペルスキーもスルーするようなものなので、おそらくは放置しておいても危険のないものではないかという気がしますが…。あくまでもファイルの素性が分からない現時点での判断ですので、結論とまではいきません。
補足
スキャンの結果 検出ファイルの一覧 ファイル名 C:\Program Files\...\GameSpy Web Site.url 脅威名 Adware-Url.gen と出ました。初めて質問させてもらって内容が不足でした。すみません。放置しておいても大丈夫でしょうか。
- nnori7142
- ベストアンサー率60% (755/1249)
お尋ねの件ですが、一般のセキュリティソフトではスパイウェア・マルウェア対策機能は弱く、メモリ潜伏・レジストリ感染系スパイウェアは別途駆除ツールにて対策とらないといけないですね。一度お試し頂きたいのが、EMSI-Softwareの「A-Squared-free」、X-Cleaner-Deluxe(体験版)にてインストール・アップデート後、DEEP-Scanしてみて下さい。結構Spybot1.52等にて検出・駆除不能なスパイウェアも駆除可能ですよ。両方とも無料にてダウンロード可能なのでトライしてみてください。あとこういったスパイウェア駆除は基本的にはセーフモード若しくはシステム保護を無効化してからスキャンするのが基本です。構造的にシステムのサービス起動、レジストリ・スタートアップ起動かかっている状態ですとうまく駆除できない場合が殆どですので、念の為ですが・・・。 あとトロイの木馬やWorm等感染していても良くないので、mcafeeサイトの最新版駆除ツール「スティンガー」もスキャンしてみて下さい。 最終的にレジストリクリーナ等も使ってクリーニングしてみて下さい(cc-cleanerやEasy-cleanerなど)
お礼
丁寧な回答ありがとうございます。セキュリティソフトさえあれば大丈夫だと思ってましたが、こんなことになってパニックになり、いろいろと自分なりに調べて試してる時に、ここに辿りつき助けを求めました。アドバイスして頂いたものを順に試してみてます。難しいものもありそうですが、頑張ってみます。
お礼
家族がゲームすることがあるので、それが原因かもしれません。削除しました。PC苦手なので、脅威名なんて検出されると心配で、毎日大変でした。でも良い勉強になりました。アドバイスありがとうございました。