- 締切済み
しつこいスパイウェアにやられました。
親から相談されたのですが、 一昨日からデスクトップに Warning! Spyware detected on your computer! Install an antivirus or spyware remover to clean your computer. という画像が張り付いていて IEを起動すると、フレッツ・ウイルスクリアが Webサイトへのアクセスをブロックしました。 このWebサイトには、有害情報が含まれている可能性があります。安全のため。このWebサイトへのアクセスをブロックしました。 WebサイトのURL http://gremit.com/syncfg.php(hは全角にしてます) 該当したカテゴリ:スパイウェア という画面を残してブラウザが落ちてしまいます。 ネットから切り離して、別のPCで保存したhtmlファイルを開いても同じです。必ずIEのホームに設定したウィンドウが残り、他は落ちてみれません。 そこで他のPCでSpybot とAd-Awareをダウンロード、保存し、問題のPCで実行したのですが(Ad-Aareはセーフモードでも)、多少HPの閲覧は出来るようになりました。画像も消えました(壁紙の設定をいじって消えた気がします)が、時々同様の症状が起きます。たまにホームページが見れるという感じです。また、エラーの際にはOSから以下のメッセージが出て Internet Explorer unhandled exception in third party module and should be closed. We are sorry for inconviniences. Extended Exception Information ntdll.dll (時に altcmd32.dll他にもあるかも) Module: Call Stack: BASE:7C9400000,001B:7C951639 ntdll.dll BASE:3050000,001B:0305E412 altcmd32.dll これをクリックするとIEが落ちたり、 ------------------------- iexplore.exe-アプリケーショインエラー ''0x7c941010''の命令が''0x63692f81''のメモリを参照しま した。メモリが''read''になることはできませんでした。 プログラムを終了するには[OK]をクリックしてください。 ------------------------- といったメッセージが出てしまいます。 最初のModuleのBASE以下の数字は時々違っています。dllファイルも。 上の記述では2個ですが、5個くらい出たこともあります。 これからパンドラのオンラインスキャンとSpybotをセーフモードで試してみますが、解決する自信がありません。どうすれば治るでしょうか。XPの復元も試みましたが、ポイントが無く出来ませんでした。
- carbonara2006
- お礼率83% (232/277)
- Windows XP
- 回答数7
- ありがとう数19
- みんなの回答 (7)
- 専門家の回答
みんなの回答
- Us-Timoo
- ベストアンサー率25% (914/3620)
>相当たちの悪い、駆除ソフトでは対処できるレベルの者ではないと言うことでしょうか。 ウィルス対策ソフトやスパイウェア対策ソフトも万能ではありません。 中には発見できても駆除できないもの(だから隔離とか手動で削除がある)や ウィルスやスパイウェアとして検知されないシステムやプログラムファイルとして 仕込まれるものがあります。 また、ウィルス対策ソフトはレジストリの改竄までは検知しませんので ウィルス対策ソフトやスパイウェア対策ソフトが検知して削除しても ネットにつないだとたんに、そういうものを仕込まれる可能性があります。 悪いことは言いません。リカバリーしてください。 あ、そうそうリカバリーする際も、ウィルス対策ソフトを有効に できるまでは、できる限りネットの環境からは切り離した状態で 作業してくださいね。 ネットワークを通じてアタックを仕掛けてくることがありますので。
- violet430
- ベストアンサー率36% (27472/75001)
パソコンを購入時の状態へ再セットアップして下さい。 パソコンが起動するならデータのバックアップはできますね? http://121ware.com/qasearch/1007/app/nec.jsp?007828 スパイウェアを侮らないで下さい。 不用意にサイトを訪問したり、出所不明なソフトウェアをインストールしないで下さい。
お礼
自分では何度もリカバリを経験していますので(どちらかというとファイルの破損や欠落で不安定になるのを解消するためですが)、父のパソコンに関しては四六時中監視はできないので、注意を喚起するしかできません。できる限りしているつもりですが、たまにみると、ツールバーやらQuickTime Player(悪いというわけではありません)がインストールされてるので、何か画面が出ると訳も分からず実行してしまっている可能性はあります。意図を確認してもあやふやなので・・・
- kentan384
- ベストアンサー率35% (781/2203)
システムの復元で、悪意のあるソフトを駆除できたら、セキュリティソフト要りませんよね。 システムの復元=オペレーティングシステムの不具合の修正と考えてよさそうです。 つまり、例外を除いてソフトウェアには、無力ということです。 システムの復元。 ともすれば、レジストリの修復どころか破壊をします。 私は、システムの復元というのは、原因を特定して リカバリーで対処できるかどうか判断するために使うものだと思っています。 リカバリーが絶対条件として捕らえています。これは、私の勝手ですが 既存の、フレッツ・ウイルスクリアがウイルス通してしまったのでしょ。 どのアンチウイルスソフトも万全ではありませんが、 事実は、事実として捕らえてください。 感染経路としては、感染しているメール、サイト、を開いたとき、感染している PCで作ったデーターを取り込んだ場合、いろいろありですが 今回のケースでは、感染サイトによる感染が濃厚です。 信頼できるサイトのみでは、面白くないのはわかりますが、 危険なサイトに近づかないというのも感染を防ぐ方法ではあります。 データーを戻す前には、右クリックで個別にセキュリティチェック が行えるようになっています。 フレッツ・ウイルスクリアがウイルスパターンに対応していなければ考え物ですね。 一度、通したということは、最大の弱点と言ってもいいと思います。
補足
>システムの復元で、悪意のあるソフトを駆除できたら、セキュリティソフト要りませんよね。 >リカバリーで対処できるかどうか判断するために使うものだと思っています。 私の感覚ではリカバリの1段階前で試すもののようなイメージでした。私もリカバリが確実な対処法だと思っています。面倒ですが・・・リカバリで対処できないケースってあるんでしょうか。ソフトウェアだけでなくハード的にもダメージを受けるということですか?それともBIOS上にも残ってしまったりするんでしょうか。 >既存の、フレッツ・ウイルスクリアがウイルス通してしまったのでしょ。 どのアンチウイルスソフトも万全ではありませんが、 事実は、事実として捕らえてください。 私もフレッツ・ウイルスクリアをどこまで信用していいものか不安を感じています。リカバリ前に別の古いPCで、Ad-Aware、Spybotをダウンロードし、問題のPCで実行したのですが(問題のPCではダウンロードも不可能な為)、かなり沢山のレジストリの改変やファイルが見つかり削除するも問題は解決しませんでした。切り分けというかこんなことがあったよという認識をさせるためのような感じですが、フレッツ・ウイルスクリアの担当部署に問い合わせたところ、オペレーターの女性がフレッツ・ウイルスクリアでスキャンしてください。して駄目だったから、上記の2つのソフトを入れてスキャンしたら沢山見つかった(前から入れさせていたのですが親が消してしまってました)と言ったところ、フレッツ・ウイルスクリア以外のものを入れたらもっと悪化しますよ。削除してください。と繰り返していました。常駐はしないし、多くの人が推奨する使い方だと言っても、どんなセキュリティソフトでも2種類以上入れたら入れてる時点でおかしくなります。を繰り返すばかりで、ではフレッツ・ウイルスクリアの検出率・定義ファイルの充実度を(ほかの製品との比較して)教えてくださいと言っても、分かりません。フレッツ・ウイルスクリアだけを使えと連呼していました。どれほどのセキュリティ能力かも分からないものに頼るのも怖いし、このような説明しかできない会社もどうかと思いました。(ネットワーク経由以外の持ち込みは防げるのかと聞いたら、ネットワーク経由だけだそうです。やはりオフラインでの感染にも対応したサービスは不可能なんですかね。) このお姉さんの言ってることは正しいと思いますか?とうていそうは思えませんが、Ad-Aware、Spybotをウィルス対策ソフトと併用している人は多いと思いますが、それは全部駄目。1つにしろは暴論としか思えません。すべてが常駐型なら分かるのですが・・・。ただ、Spybotを入れたとき、やたらとレジストリの変更をガードするポップが出まくり、過敏すぎて困りました。以前はこんなことはなかったのですが、そういう意味ではSpybotもかなり常駐型になったのでしょうか・・・
- ysriki
- ベストアンサー率57% (721/1248)
参考に・・ >XPの復元も試みましたが システムの復元の危険性 http://pasofaq.jp/windows/admintools/rstrui.htm スパイウェア、ウイルスなどマルウェア関連のトピックス http://www.higaitaisaku.com/menu5.html
お礼
お礼を書き込むこともできなくなったので、再インストールして(してもらって)から来ました。 確かにシステムの復元がどのような物かよく分かっていません・・・。どこまでどういう基準で記録を保持・削除・復元の判断をするのか。。復元以前にしたことと、復元のタイミングによっては問題が起こる可能性があることも理解できます。 NECのバックアップソフトも基準が分からず、ゴミが残る可能性があるので個別にバックアップを取り、リカバリしました。 98SEの時はとにかくバックアップ、クリーンインストールの癖が付いていましたし、色々シンプルで良かったのですが、最近のは私にとって余計な異な物がつきすぎてます。 再インストール前のことですが、1時間ほど何度もIEを起動していたのですが、IEが起動せず、ディスクのクリーンアップでテンポラリファイルやダウンロードされたプログラム以外に、初めて見る項目があって、それを削除したら、起動できました。項目名は忘れましたが、その後調子よくなるかと思いきや、やはりどんどん悪化し、再インストールに至りました。
- kentan384
- ベストアンサー率35% (781/2203)
まず、システムの復元でこれらの対処は、できません。 HDDをフォーマットしての再インストールをお勧めします。 解決する自信が無いならなおさら、簡単な方法をとってください。 データーを戻すにもすぐには、戻さないで、セキュリティチェックを 行ってから戻すようにしてください。 それと、同じセキュリティソフトでは、二の舞になる可能性ありですよ。弱点を見事に突かれた感じです。
お礼
取りあえず今回は再インストールすることにします。 今回は、復元ポイントが無かったので無理でしたが、具体的に復元とはどういった場合に使うのでしょうか。 9○系のscanreg /restore ならレジストリを完全に復元してくれるイメージがあったのですが、それとは違うのでしょうか。 >データーを戻すにもすぐには、戻さないで、セキュリティチェックを行ってから戻すようにしてください。 というのはデータを対象にオンラインスキャンをするという意味でしょうか。 >それと、同じセキュリティソフトでは、二の舞になる可能性ありですよ。弱点を見事に突かれた感じです。 フレッツウイルスクリアではやはり万全とは言えませんか。一応常駐しているようなので、他のウィルスソフト(元から入っていたマカフィー)は解約しました。やたら重いですし。あと、弱点という点ですが、今回のマルウェアがどのような性質の物か実態が分からないので、どこに問題があったのか他のどのセキュリティソフトなら完璧に防げたのかも分かりません。もう少しご教授ください。 これからダメ元でセーフモードでSpybotをやってみます。 パンドラじゃなくてパンダでしたね。やってみたら全て英語版で、スキャン完了後も何が何だか分かりませんでした。有料版への誘いばかりが見えて・・・昔はスキャン後に見つかったファイル、削除へのボタンがあったのに・・・・
システムのファイルが壊れています。 必要なファイル・設定(メールとか、お気に入り)を外付けのハードディスクかCD(DVD)に記録して リカバリー作業(再インストール)することをお勧めします。 こちらのほうが結局は早いです。 アンチウィルスソフト、セキュリティソフトは必ず入れてください。 あと、怪しいサイトには近づか無いように。
お礼
勿論、ウィルス対策ソフト等は入れています。 ただ、一つ分からないのは、昔の私の理解ではISPが提供するウィルスチェックサービスというのは、あくまでメール受信やホームページの閲覧などの際に、(イメージとしては)パケットがPCに届く前にISPのチェックを受けるだけ、別の経路で、たとえばメディアやチェックしきれないメールなどの添付ファイルなどは素通りして、感染に到ってしまう。というものだったのですが、フレッツウイルスクリアはタスクバーに常駐していて、しょっちゅう定義ファイルを取りに行っています。これはノートンやマカフィーのようにPCにインストールして、いかなる経路からのウィルス、スパイウェア(専用のソフトにはかないませんが)からも防御してくれているように進化しているのでしょうか。
- Us-Timoo
- ベストアンサー率25% (914/3620)
それ、スパイウェアというより何かのプログラムを仕掛けられてしまっている可能性が高いですね。 いわゆる、ブラウザクラッシャーとかマルウェアとかその類。 そこまできていると、仮に本体内に仕込まれたプログラムを 削除しても、レジストリなどに再度そのプログラムを ダウンロードさせようとするレジストリを仕込まれていたり する可能性が高いので、データをバックアップした後 本体をリカバリーするほうがいいともいますよ。 私の周りで似たような事例に遭遇した人は皆さんリカバリーで 対処しておられます。っていうか、そこまできたら弄繰り回しても OSやブラウザの調子がおかしいままになることのほうが圧倒的に 多いので。 ご参考までに。
お礼
ありがとうございます。 マルウェアというのはスパイウェアやウィルスなどの総称と思っていたのですが、相当たちの悪い、駆除ソフトでは対処できるレベルの者ではないと言うことでしょうか。そういったものからパソコンを守るためにはどうしたらいいのでしょうか。勿論ウィルス対策ソフト等は入れている前提で。
お礼
>ウィルス対策ソフトやスパイウェア対策ソフトも万能ではありません。 中には発見できても駆除できないもの(だから隔離とか手動で削除がある)や ウィルスやスパイウェアとして検知されないシステムやプログラムファイルとして 仕込まれるものがあります。 それはその通りですよね。 追いかけっこの世界ですし、 そもそもそれなりの感染者が出て、初めて定義ファイルが作られるわけで。 製品によっても検出率がまちまちなのも当然といえば当然なのですが、悩みどころです。 >また、ウィルス対策ソフトはレジストリの改竄までは検知しませんので ウィルス対策ソフトやスパイウェア対策ソフトが検知して削除しても ネットにつないだとたんに、そういうものを仕込まれる可能性があります。. いわゆるバックドアみたいなものでしょうか。 スパイウェア対策ソフトはレジストリの変更をかなり見ているようですが、ウィルス対策ソフトはあくまでファイル単位での監視のみということでしょうか。そうなるとますますスパイウェア対策ソフトの併用は必須になりますよね。 リカバリする前に立ち会って、購入当時から増設したものをすべて外させ、LANケーブルを抜かせ、リカバリした後も、まずはWindowsUpdate、ウィルス対策ソフトの更新(フレッツ・ウイルスクリアなわけですが・・・)を最初にしろと言い聞かせました。 >ネットワークを通じてアタックを仕掛けてくることがありますので。 セッションが確率している状態では、リカバリ中といえども危険と言うことですよね。アタックとはどんな類のものが考えられるでしょうか。やはりバッグドア的なものですかね。