締切済み

削除してもスパイウェアが消えない

2008/09/21 16:51

つい2日前に、ウイルスにかかってOSを再インストールしたばかりなのですが、早速「WebHancer」というスパイウェアがいつの間にか入り込んでいました… それはコントロールパネルから削除できるものだと知り、削除した後に、プログラムファイルからも「WebHancer」関連のものは全て消したはずなのですがまたしばらくしたらコントロールパネルにあるのです・・・セキリュティソフトはキングソフト社製の無料のやつを使用していますが、ちゃんと「WebHancer」はそれにひっかかってくれるのですぐに削除ができますあまりPCには詳しくないもので、もし解決方法を知っている方がいらっしゃいましたらどうか宜しくお願いいたします。

mayopoteto
お礼率0% (0/5)

スパイウェア
回答数5
ありがとう数4

みんなの回答 （5）
専門家の回答

みんなの回答

ryu-fiz
ベストアンサー率63% (2705/4228)

2008/09/25 19:00 回答No.5

http://hjdb.higaitaisaku.com/database.cgi?cmd=dp&num=181 によると、WebHancerは『プログラムの追加と削除』からアンインストール可能であるとされています。しかし、それがまた復活する…もしかすると、現状判明していない感染が隠れているかも知れません。 http://okwave.jp/qa4352030.html こういう質問も来ています。他の感染が元になって、新しい感染を呼び込んでいる実例と言えるでしょう。そして…WebHancerが絡んでます。取り敢えず、QNo.4352030で紹介したツールを使ってみてください。その後でカスペルスキー、もしくはF-Secureのオンラインスキャンで感染が残ってないかどうかを確認して、軽微なもの以外がなければ大丈夫です。深刻な感染が残るようなら、リカバリをお勧めします。安全にリカバリを進めるためには、次のURLを参考にしてください。 http://iwata.way-nifty.com/home/2004/10/1017.html 昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。同様な感染を防ぐために次のような点に注意してください。１）各種アプリケーションソフトのセキュリティ更新を怠らない。 Windows Updateの必要性はこれまでも叫ばれて来ましたが、悪用されるセキュリティ上の問題点＝脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと主流が移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、・Firefox、Operaなどのブラウザ。・Sun Java 仮想マシン(JRE)。・Flash PlayerやShockwave Playerなどのプラグイン。・Real Player、QuickTimeなどのメディアプレイヤー。・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けの施された悪意のあるサイトにこっそり転送されて感染が試みられます。 http://internet.watch.impress.co.jp/ http://www.itmedia.co.jp/enterprise/security/ こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。２）標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。 IEで扱うことの出来るJavaScriptはJScriptといい、Windowsを直接操作出来るように拡張されており、各種感染に悪用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。 http://www.mozilla-japan.org/products/firefox/ http://jp.opera.com/ もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。もしどうしてもIEをあらゆる局面で常用したいというのであれば、次のURLで紹介されているReducedPermissionsのようなソフトの利用を検討してください。 http://www.oshiete-kun.net/archives/2006/05/iereducedpermissions.html 制限つきユーザー上でIEを利用することが出来れば、JavaScriptやActiveXの実行に関してサイト閲覧上の効果を損なわずに利用が可能になる一方、システムに重大な変更をもたらすような危険な動作は抑制されます。ただし、ActiveXのインストールが必要な場合など、必要に応じて管理者権限での起動を使い分ける必要はあります。また、権限の昇格を伴う脆弱性がIEやプラグインソフトなどに存在している場合には、ReducedPermissionsを使っていても安全とは言えないケースも出て来ます。くれぐれも過信しないようにしてください。なお、Windows Vista上のIE7では、感染を防ぐための配慮が行われていますので、標準設定のままでもXP以前のものよりかなり安全です。無理に他のブラウザを常用する必要はないかも知れません。ただし、Flash Playerなど他のアプリケーションソフトや、WindowsOSのセキュリティ上の問題点＝脆弱性の影響には十分注意しなくてはいけません。その辺は１）で説明した通りです。昨今の感染はウイルス対策ソフトに頼り切りでは避け切れないものも少なくありません。ですが、ウイークポイントを確実に解消していくことで避けられる感染も少なくないのです。感染はパソコンに詳しくない人のところにも関係なく迫ります。本来、パソコンのユーザーは『管理者』たるべき、ということを考えても、少しずつでもいいから各種操作により慣れるようにすべきですし、そのために必要なことも勉強していく必要があるだろうと思います。

FMVNB50GJ
ベストアンサー率27% (411/1520)

2008/09/22 06:01 回答No.4

ウイルスに感染する原因？ところかまわずアクセスしたり、メールなんかは知らないところからメールが来るとか、そういうことを補足できないだろうか？具体的には、有料のたとえばノートンなどに乗り換える、firefoxというブラウザを導入、そのブラウザに次のアドオンを入れる。ブラウズ中のセキュリティのため。 http://www.siteadvisor.com/download/ff.html https://addons.mozilla.org/ja/firefox/addon/722 メールはいまいちどうするかわからないが、少なくとも知らないところからメールが来るなら思い切ってメールアドレスを変更、メールアドレスの登録は極力避けるようにして、普段のメールはwebメールを使用する。何が原因か不明だが、少なくともP2Pのようなソフトを使用しない、ぐらいしかアドバイスできない。フリーソフトにも原因となるものを仕込まれていることもあるし。ウイルス対策はウイルスなどに感染しないようにすることだよ。感染後のことはウイルス対策の不備・セキュリティ意識の欠陥をケツぬぐいすること。

foltrith
ベストアンサー率70% (7/10)

2008/09/21 17:59 回答No.3

初めまして。ご質問のスパイウェア(アドウェア)について色々調べてみました。該当するファイルを削除しても、いつの間にかまた存在しているという状態の場合、ほぼ間違いなくレジストリにスパイウェアの複製キーが存在していると思います。そちらの削除を実行してから、再度該当ファイルを削除していただけますでしょうか？参考URLに調査結果のLinkを貼りますので、ご参考いただきます様お願いします。また、レジストリエディタの起動方法が分からない時の為に、使い方のLinkを下に貼ります。 http://www.higaitaisaku.com/regedit.html 何か分からない事があった場合は、お返事いただきます様お願いします。更なる調査を行い、回答させていただきます。お手数をおかけしますが、よろしくお願いします。