- 締切済み
スパイウェアの対処方法
昨日、CA Japanの無償スキャンを実施したところ、trojan Zutenというスパイウェアが検出されました。 検出場所はC:/WINDOWS/system32/npkcrypt.sysとなってます。 どのように対処していいのかわからずに困ってます。どなたかよい対処方法ご存知の方よろしくお願いします。 ちなみに、ad-aware,トレンドフレックス、F-Secrreのオンラインスキャンでは検出されませんでした。
- みんなの回答 (3)
- 専門家の回答
みんなの回答
誤検出かどうかお尋ねしたいのです。 次のフォルダかファイルは見つかりますか C:\Program Files\nk.exe C:\Program Files\wistves.exe C:\WINDOWS\IGW.exe 次のレジストリキーが見つかりますか HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run, winsysm= HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run, winsysw= 見つかるならば、ここ↓に解決策があります。ただし、言語は英語で、内容は中級者向け。 http://www.exterminate-it.com/malpedia/remove-zuten#howfiles あとは、Kasperskyに可能性があるというところでしょうか。 ※お手軽な手動削除方法はないのが現実です。私もこの2週間ほどマルウエアに侵入され駆除するのに手間がかかりました。海外のサイトで拾ってしまったようなのですが、セキュリティソフト会社によって説明が異なるため、とどめを刺す方法がなかなか見つからず、結局、NOD32のサイトの説明を参考にして、escan、Spybotなど複数のスキャンツールの合体技で削除に成功しました。Spybotのスキャンでは約50カ所の不要レジストリエントリが見つかりました。運良く削除できたものの、リカバリも覚悟しましたよ。
「Spybot Search & Destroy」 はいかがでしょうか?有名ですし使っている人も多いはず。 日本語にも対応しているし、 使い方を解説しているサイトもありますので。 http://enchanting.cside.com/security/spybot1.html
補足
回答ありがとうございます。ご指摘のSpybot Search & Destroyは以前ダウンロードしたところウィルスセキュリティーとの相性が合わず不具合をおこしてしまいました。 今は少し試すのが恐い状態ですので、ウィルスセキュリティーの有効期限が来たときに考えたいと思ってます。
- nnori7142
- ベストアンサー率60% (755/1249)
お尋ねの件ですが、EMSI-Softwareの「A-Squared-free」、X-Cleaner-Deluxeあたりではどうでしょうか?他のスパイウェア・トロイの木馬対策ツールでは検出・削除不能でも高確率で駆除可能ですよ。一応ダウンロード・アップデート後、DEEP-Scanしてみて下さい。 あと基本的にはこういった駆除作業はなるべくセーフモード、若しくはWindowsのサービスにソフトウェアが起動していない状態で検索・駆除が基本です。システム復元機能が無効でも良いですよ。
補足
早速、回答ありがとうございました。ご指摘の通りA-Squared-freeをダウンロードしてDEEP-Scanを試みたのですが、高リスクを含む別のスパイウェアがいくつか検出されました。 それらは、全て削除したのですが、troyan Zutenは検出されませんでした。 X-Cleaner-Deluxeの試用版も試しましたが特に何も検出されませんでした。 CAの無償スキャンは検出だけで削除はしてくれませんので、やはり、購入しないと無理なのでしょうかね?そのままほっといても影響がないものなら気にはしませんが。 また、誤検出の可能性などはどうでしょうか? パソコンは殆ど無知なのですが、もし手動で駆除できる方法などあるのでしたらよい対処法お願いします。
お礼
アドバイスありがとうございました。何とか、 ↓ http://oshiete1.goo.ne.jp/qa4108644.html を参考にさせて頂き、「スタート」「検索」「ファイルとフォルダすべて」に「npkcrypt.sys」と入れて、「検索」→「右クリック」で削除してから、もう一度、CAでスキャンを実行すると、検出されませんでした。 心配なのは、npkcrypt.sysは削除しても大丈夫なのかです。 npkcryptってなんでしょうか?こんな簡単な作業でよかったのでしょうか?
補足
ご回答ありがとうございます。ご指摘の、 C:\Program Files\nk.exe C:\Program Files\wistves.exe C:\WINDOWS\IGW.exeと レジストリキー HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run, winsysm= HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run, winsysw= とりあえず、自分なりに調べたのですが、それらしきものは見つかりませんでした。 見つかったとしても、あの英語の解決策では自分には手におえません。 そのまま影響がなければほっておいても大丈夫ですかね? 一体、どんな悪影響が及ぼされるのでしょうか。特になにもないスパイウェアもあるのでしょうか?それとも、このZutenと言うスパイウェアは絶対に駆除しなければ、リカバリをしなければならないほど脅威なものなのでしょうか。心配でなりません たまたまCAの無償スキャンをしなければ、また、このオンラインスキャンを知らなければ、こんな心配することはなかった気もするのですが。スパイウェアを気にするあまり、複数のソフトで調べすぎて損をしているような気もします。 1つのセキュリティーソフトだけで安心して、実は他のソフトで調べると発見されるのを知らずにいる人はこの世の中にたくさんいるのではないでしょうか。 きりがないので、そのままほっておいても大丈夫しょうかね? よいアドバイスお願いします。