• ベストアンサー

スパイウェアが消せません。

今晩は。 ご質問させて頂きます。 トレンド フレックス セキュリティ オンラインスキャンにて オンラインスキャンをし、2個のスパイウェアが引っ掛かりました。 1個は上記オンラインスキャンにて手動で削除出来たんですが もう1個の「ADWARE_BHJK_WEBGUIDE(ハイジャカー)」が削除出来ません。 削除(削除されたと表示)→再起→オンラインスキャン→「ADWARE_BHJK_WEBGUIDE(ハイジャカー)」が引っ掛かる。 というのを3回繰り返した現在もこのスパイウェアが消えません。 その後「Spybot - Search & Destroy」というフリーのソフトにてスキャンをし 変わらずハイジャッカーが引っ掛かるので「Spybot - Search & Destroy」にて 削除を行いました。 再起後ちゃんと削除されてるか「Spybot - Search & Destroy」でスキャンした所ハイジャッカーは消えてました。 が、ふと思い立ち、更に「トレンドフレックスセキュリティオンラインスキャン」にて スキャンした所、またもやハイジャッカーが引っ掛かりました。 これはハイジャッカーが削除出来てないという事でしょうか? 又、もう1つ気になるんですが 「Spybot - Search & Destroy」だとスキャンは40分程で終了し、検索数も3万越える程度です。 しかし、「トレンドフレックスセキュリティオンラインスキャン」だと スキャン範囲を大幅に狭めても3時間程掛かり、検索ファイル数も17万を軽く越えてしまいます。 約6倍も差があるのも気になってしまいます。 1番気になるのはやはりハイジャッカーが消えてくれない事ですが・・・ どうぞよろしくお願い致します。

質問者が選んだベストアンサー

  • ベストアンサー
  • T-200
  • ベストアンサー率43% (157/360)
回答No.7

お疲れ様です。 TracKingcookieに関してはスパイウェアと定義される場合も多いですが特に心配ありません(普通にインターネット閲覧していれば保存されています)⇒IEオプションの閲覧の履歴の所で削除から消せます(設定のファイルの表示からは個別に削除も可能です)。 で何だか沢山検出されてしまったようですが、一応全部処理されたようですので様子見で良いかもしれません(F-secureで検出されない物があるかもしれませんが心配しだすとキリがない)。 但し何らかのおかしな症状が発生する場合はリカバリも検討必要です。 尚カスペルスキーオンラインスキャンを利用しますとプログラムの追加と削除欄に同スキャナが残りますのでアンインストールしておくと良いでしょう。

sac-9
質問者

お礼

色々とアドバイスをして頂き、どうも有り難う御座いました。 皆さんが優しく教えて下さったおかげで私も安心する事が出来ました。 今の所致命的な症状は見られないので、様子見をしつつ、ウイルスのソフトの見直しをして貰いつつ、私もどうやるのか教えてもらおうと思います。 本当に色々と有難う御座いました。 これにて、質問を締め切らせて頂きたいと思います。 T-200様、皆様、本当に有難う御座いました。

その他の回答 (6)

  • ORZTX
  • ベストアンサー率41% (213/513)
回答No.6

T-200さんがおっしゃっているとおり、パスはウィルスが存在している場所です。パスが C(or D):\system volume information\_restore{数字の羅列}\RPXXX\ となっていると、復元情報の中にウィルスが組み込まれてしまっているので、ウィルスを削除するためには復元情報の破棄が必要になります(\は半角右下がりの斜線で表示されていると思いますが) 復元用に保存されているファイルを削除するのでウィルス検索の前でも後でも変わりませんが、以前の状態へ復元が出来なくなるため不安定であれば復元ファイル内のウィルスは無視するのも手だとは思いますが(復元ファイル内にある状態で何かをすることはないですので)

sac-9
質問者

お礼

沢山付き合って下さって有難う御座います。 ウイルスのパスがどう表示されているかを確かめてみようと思います。 もし復元元のファイルに居たとしたら、 >復元ファイル内にある状態で何かをすることはないですので との事なので、ちょっと安心出来ました^^ 1回の検索に3時間程掛かってしまうので、明日してみようと思います。 明日解決の報告が出来るようにしたいです。 本当に有難う御座いました。

  • T-200
  • ベストアンサー率43% (157/360)
回答No.5

パスは検出されている場所です。 あとトレンドマイクロのオンラインではなくてF-secureのオンラインスキャンを試してみる事をお勧めします。 これで改善されないようであればリカバリした方が良いかもしれません。 ちなみにPCに対策ソフトがインストールされていないんですかね?

参考URL:
http://www.f-secure.co.jp/v-descs/disinfestation.html
sac-9
質問者

お礼

ご回答有難う御座います。 パスは、検出されている場所を探せば良いのですね、有難う御座います。 教えて下さったF-secureのオンラインスキャンですが、明日にでも試してみようと思います。 教えて下さったやつは知らなかったので、助かります。 有難う御座います。 対策ソフトのインストールはとの事ですが、PCを買った電気屋さんの人がセキュリティは大丈夫ですって言ってたのと、PCを初めて立ち上げた時の設定?とセキュリティ面をするって知り合いがしてくれたので対策ソフトはインストールされてると思うんですが、自信が無くなって来てしまいました。 やってくれた知り合いは直接の友達では無いので、聞く事が出来ないんですが、ちゃんと対策ソフトが入ってるか調べてみようと思います。 指摘してくださって、本当に有難う御座いました。

sac-9
質問者

補足

回答補足から失礼します。 報告が遅くなってしまいましたが、T-200様が教えて下さった「F-secureのオンラインスキャン」をやってみたんですが、スパイウェアで掛かった物の中に「ハイジャッカー」らしき物は無く、そして「F-secureのオンラインスキャン」での表示されてるスパイウェアの名前みたいなのがほぼ分からなくて、全部駆除にしたんですが、唯一消せなかったスパイウェアは「TrackingCookie.2o7」でした。 これは、入ってる場所は「System」のみの表示でした。 後、「F-secureのオンラインスキャン」ではウイルスが発見されてしまいました; 「W32/Malware (virus)」ってヤツです。 このウイルスは「KASPERSKY ON-LINE SCANNER」の中に入ってました; このオンラインスキャンは以前にオンラインスキャンがしたくて、トレンドマイクロのオンラインをした時にやり方が分からなくって、KASPERSKYオンラインスキャンを1回やっただけのやつです。 なんだかハイジャッカー以外に分からないのが増えてしまったので、調べてみたいと思います。 「F-secureのオンラインスキャン」を教えて下さって有難う御座いました。

  • ORZTX
  • ベストアンサー率41% (213/513)
回答No.4

ウィルスのパスがRestore云々となっている場合は復元用ファイルに格納されてしまっている可能性が高いのです。 コントロールパネル→システムの復元でシステムの監査を無効にしてやると復元用のファイルをリリースします(ただし、以前の状態へ戻すことが出来なくなるので、システムが安定していることが条件です。ウイルスの駆除が終わったら要再設定)

sac-9
質問者

お礼

ご回答有難う御座います。 あれから色々検索してみたんですが、ウイルスのパスって言うのが分からなく、躓いてしまいました。 ウイルス検索をして、出てきた「ADWARE_BHJK_WEBGUIDE」のリンクを押すとNO.2、3様が教えてくれた URLと同じのが出てきて、パスっていうやつらしき物が見当たらず「ADWARE_BHJK_WEBGUIDE パス」とかで検索してみてもそれらしいものが 見付かってくれないです; ORZTX様が教えてくれた、コントロールパネル→システムの復元を見てみたら CとDに監査ってのが付いてました。 上の方に「すべてのドライブでシステムの復元を無効にする(T)って書いてる所にチェック入れて「ADWARE_BHJK_WEBGUIDE」を削除にしたら良いでしょうか? 「すべてのドライブでシステムの復元を無効にする(T)」にテェックを入れる時は 「ADWARE_BHJK_WEBGUIDE」を削除する直前と、ウイルス検索をする前からと どちらの方が良いでしょうか? 質問ばかりしてしまいますが、システムが安定していることが条件とありますが システムが安定っていうのは、何か特別な作業をするのでしょうか? もしよろしければ、お暇な時で良いので、ご回答頂ければ嬉しいです。 よろしくお願いいたします。

  • doi3desu
  • ベストアンサー率61% (230/376)
回答No.3
sac-9
質問者

お礼

ご回答有難う御座います。 「ADWARE_BHJK_WEBGUIDE」で検出したパス名およびファイル名の所の操作で躓いてしまいましたが 何とかやってみようと思います。 わざわざサイトを調べて頂き、有難う御座いました。 NO1様と共に、明日中にお二人が教えて下さったやり方を試してみたいと思います。

  • doi3desu
  • ベストアンサー率61% (230/376)
回答No.2

こちらをご参考に。 ブラウザの一時ファイルに残っている可能性もあります。

  • ORZTX
  • ベストアンサー率41% (213/513)
回答No.1

スパイウェアが復元用のファイルに含まれている、ということはありませんか? この場合、直接の削除が出来ないため一度復元のためのHDD監視を切ってやる必要があります。 検索に関しては検出対象ファイルが異なったり、検索方法が異なったりする(レジストリーの検索のみ、など)のでなんとも言えません。

sac-9
質問者

お礼

復元用のファイルにとの事ですが、セキュリティ面に関して、今一調べても理解が足りず 人にやって貰った為HDD監視っていうのが入っているのか、又、何処で切れるのか分からないんですが メディア監視ツールというのが右下にずっと表示されるので、これを調べたり HDD監視というのを今一度調べ、再度試させて頂きたいと思います。 有難う御座いました。 また、何か進展が有りましたらご報告させて頂きます。

関連するQ&A