- ベストアンサー
Spyhunterについて
- SpyhunterとYACによるウイルス感染は注意が必要
- Spyhunterをインストールする際に悪質なソフト・ウイルスが一緒にダウンロードされる可能性あり
- スタートページのハイジャックを試みるウイルスも送りつけられることがある
- スパイウェア
- 回答数7
- ありがとう数19
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (6)
- 悪代官(@aku-dai-kan)
- ベストアンサー率70% (42/60)
>wprotectmanagerというプロセス >C:\Documents and Settings\All Users\Application Data\WPM はい、そのWPMというアプリが、NZのインストール時に絡んでいるもので、先に自分が相談受けた事例でも複数の事例でわかっています。 SpyHunterも検出してくれたようですね。 そのWPMはまだインストールされている状態ならアンインストール後に各ツールで処置することになります。 プロセスが生きているならアンインストールできていない可能性があるので確認しておいてください
お礼
先に 誤りがあったので 訂正させてください。 Qvo6の IEのリンク改変を Spyhunterで処理できたように書きましたが 間違いでした。 気になったことがあり Qvo6を入れてみました。 そしたらリンクの改変は 検出しませんでした。 過去の情報を調べていたら 手動で 削除してました。 どうして出なかったのかはわかりません。 古いから データーベース更新を わざわざしないのか わけあって検出しないのか 不明です。 以上。 返信なければ 明日にでも 質問を閉じます。
- 悪代官(@aku-dai-kan)
- ベストアンサー率70% (42/60)
お礼欄の補足見て再度湧いてきました。 >Sophos Exploit Protection Sophos Virus Removal Tool(SVRT)の技術も応用した進化版で、先に自分がレスしたShortcut Cleaner(SC)に似た効果を持つツールですね。 SEPは残念ながらまだ使ったことないです。 SVRTはK社のルートキット対処ツールに近い効果を持ちますが、過去に受けた相談で幾度か投入したことがありますが、他社のツールで検出できたものでもSVRTではひっかかりませんでした。 検出力は悪くないでしょうが、自分が使った範囲では直接の効果はありませんでした。 ショートカット改ざんで、Qvo6もありましたね。これの相談も受けて改ざんも見つけたので、このときはSCも使わずに手動目視で作業で片付きましたが、その後出てきたNationZoomではブラウザだけでなく各種アプリのショートカットまで多数改ざんされていたのをSCのスキャンログでつかみました。 各ブラウザ等ネット接続可能なショートカットに加えてOfficeソフト等のショートカットまでリンク先をNZに改ざんされていました。 なので自分がNZの受けた場合はSCでも調べるようにしたんですよ。 NZでも全部の事例でショートカット改ざんされるわけでもなく、その前の段階で処置できたこともありますから、NZも複数の挙動と性質を持っていることがうかがえます。 前述のSEPは現在、Sophos社のアンチウイルスソフト最新版を入れていればその製品に内包されているとのことで、SEPを使うなら他社セキュリティソフトユーザー向けということですね。 これの機能と効果でSophosが名を上げれば、本来は法人向けセキュリティソフト中心の同社が個人向けソフトでも信頼と足場を得られるかもしれないので、そのあたりも興味深いです。 もともとSophosは検出率も高いベンダーだったし、学校内使用のPCでは全PCにこれの法人版を導入しているところもあります。 Sophosもショートカット改ざん型にいち早く気付いて対応に動いていたのはさすがと感心します。 ただ、公式での説明によると現在SEPが対応しているのはWinXpからVistaと7で、Win8には未対応らしいですが、8でも動作するのかどうか人柱さんがいたら教えてほしいですね
お礼
混ざると良くないので 前の回答へ 捕捉いれときました。 Sophos Virus Removal Tool は 眠ったままで 使用してません。 スキャンが長いのが難ですね。 自分で探しにいっちゃいますw(無理だけど;) Sophosはいいメーカーですね。 ウイルスどころか 悪性なインストーラや 怪しいかもしれないFreeソフトトイウレベルものでもを 一切 入れない ある意味「極まともなPC利用者」(誤解を生みそうだけどw) って~なことで >学校内使用のPCでは全PCにこれの法人版を導入しているところもあります。 これは納得しますね。 有料版を使えるなら Sophosも使ってみたいと思います。 まず悪性なインストーラを 知らずにポンポン入れる人には Sophosは あまり役に立てない可能性 大ですね。w 有料版を使えるなら 使ってみたいソフト5本指に入りそうです。 SophosUTMってのが 気になりますねえ。 >各ブラウザ等ネット接続可能なショートカットに加えて Officeソフト等のショートカットまでリンク先をNZに改ざんされていました。 そこまでいっちゃうんですね。恐るべし; >NZも複数の挙動と性質を持っていることがうかがえます。 いろいろ入れると 名前だけでは 当てにならない ことがわかりますね。 Sophos Exploit Protection は ある特定の ウイルス向きかもしれませんね。 記憶違いかもしれないですが その部分のウイルスを検出した場合かは分からないですが アラートを出すのかな?って 思ってるんですが 記憶が曖昧です。 入れると 簡単に完了しProgramフォルダにフォルダが出来るだけです。 とくに対策ソフトなんかとは影響ないと思うけど Sophos Exploit Protection をアンインストしたら デスクトップのショートカットが 白紙になったことがあります。 なのでバックアップデータには 入れないこと として。 入れた場合は そのままアンインストしない と決めてます。 おそらく Desktopのショートカットを再作成すれば済むかと 想像はしてますが。 >8でも動作するのかどうか人柱さんがいたら教えてほしいですね 8はもってないので 体験版を入れたら試したいですね。
補足
仮想 Win8(体験)にて Sophos Exploit Protection 入れてみました。 普通に インストール完了し Programに置かれてました。 あとは ちゃんと機能するかどうか?ですが Exploit ってよく分からないので その効果を確認できませんw 何かいい ダミーサンプルってないんですかね。
Spyhunter について どう思われますか、これ自体は誰の能力を借りずすべて自分自身の目と頭脳でコンピューター上からアインストールをしています。 NationZoom これ自体がなんの役目をしているのか、それさえも分からないのに手を出す冪じゃないでしよう。 ネットからダウンロードをするアプリには優秀なソフトがあるかも知れない、ですが、優秀なソフトに紛れ込んで入ってくるソフトもあります。 Spyhunter について どう思われますか?解決済みなので、何とも思はない。
補足
よくわからないのであれば 回答しないこと。 この質問は まだ終わっていないでしょう? >これ自体がなんの役目をしているのか、 それさえも分からないのに手を出す冪じゃないでしよう。 知らずに入れてしまい 駆除しにくい性質で困るので 話しているだけです。 分からないのならいいですよ。 悪代官さんに返信を返して 終わったら閉めますので 気にしないでください。
Downlcedl http://www.microsofttranslator.com/bv.aspx?ref=SERP&br=ro&mkt=ja-JP&dl=ja&lp=EN_JA&a=http%3a%2f%2fdownload.cnet.com%2fwindows%2f YAC この意味はわからない。 NationZoom を使った記憶がないので何とも云えない。 http://www.nationzoom.net/jp/ Spyhunter、ウイルス、スパイウェア & 修正システムのエラーを削除します。100 % 返金保証します。無料ヘルプデスク サービス、綺麗ごとを並べてはいますが、実際はそうでもない。 Spyhunter http://www.spyhunter-4.com/jp/ 料金は有料 Enigma Software社が提供しているスパイウェア削除ツール、「SpyHunter」のアプリです。(有料) システムレジストリ[スタ―トアップ]に登録され、Windowsシステムの起動時に自動実行されます。 このデータを削除する方法、「スタート」、「ファイル名を指定して実行」から、「regedit.exe」と打ち込んで「OK」をクリックし、レジストリエディタを起動し、次のレジストリキ―、 [HKLM]...Run に移動します。 *HKLM...Run - [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] *HKLM...Run - [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] *HKCU...Run - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] 右側パネルに登録されているデータの中で、 以下のデータを 選択し、右クリックして削除、レジストリエディタを終了します。 SpyHunter - C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter.exe レジストリはWindowsの重要な情報が保存されているデータベースです。 レジストリの編集を誤ると、システムが正常に動作しなくなる場合があります。 * ちなみに 「スタート」、「ファイル名を指定して実行」から、msconfig.exe を入力し、「システム構成ユーティリティ」から無効にすることもできます。 「システム構成ユーティリティ」の「スタートアップ」タブをクリックします。スタートアップ一覧から登録されている以上のデータを探す、先頭にあるチェックをはずし、「OK」をクリックします。 「コントロール パネル」、「プログラムの追加と削除」に表示されているプログラム名。 リンクから張り付けています。 このYAC はなんですか?
お礼
>NationZoom を使った記憶がないので何とも云えない。 入れたことがないと 答えられないとおもいます。 >システムレジストリ[スタ―トアップ]に登録され、Windowsシステムの起動時に自動実行されます。 インストールなしで使用できますよ。 あるファイルを削除することで 起動時以外は 完全停止できます。 >このYAC はなんですか? www.yac.mx です。
補足
おっと 「インストールなしで使用できますよ。」 これは誤解を招くといけないので訂正します。 PCにインストール後 別の場所へ移動して OSからはアンインストール。 ファイル名は忘れたけど 数個のファイルを削除することで ほぼ単独で 実行させられます。 停止時には トレイアイコンをClose する。
- kaisinjuku04
- ベストアンサー率46% (743/1584)
何を問題視しておられるのかがわからなかったので、当該サイトを開いてみました。 なんか、いろいろと変な記事ですね。 コントロールパネルからは削除できないブラウザハイジャッカーは多くありますので、対処法として一般的とはいえない。FirefoxやChromeも結局再インストールですか。 そもそも仰るとおり、ダウンロード先が間違っている可能性大ですね。 知恵袋だけでなく、ここでもPhotoscapeが詐欺ソフトだって書き込みを見たこともあります。 たしかに、得体のしれない配布元からインストールしたPhotoscapeはマルウェアが入っていることがあるようですが、Vectorからダウンロードしたものには入っていません。 最も注意喚起しなければいけないのは、「ダウンロード先の安全性を確かめろ」ってことのような気がしますね。訳の分からないサイトからダウンロードしたものなら、ウィルス対策用とマルウェア対策用のセキュリティソフトで確認してからインストールするとか。 私がフリーウェアを紹介するときは、ダウンロード先と注意点を記述するか、記述しているサイトを紹介することにしています。 >この文章を 読む限りではYACとSpyhunter が悪いように読めてしまう。 たしかにそうですね。 対策法と称するサイトとそのリンク先が悪い、と言いたいのでしょうけど。 >Spyhunter について どう思われますか? 使ったことがないので、あくまで情報を知っているだけに過ぎませんが。 詐欺ではなくちゃんとスキャンしてくれるソフトだと思います。 検出されたファイルの素性を確かめて、当該フォルダから手作業で削除出来る方にとっては、きっと有用なツールなのでしょう。 削除機能付きの有償版は、契約が自動更新になっている点が、ちょっと嫌ですね。 もっと優秀で無償のツールもあるし、使ってみたいとも、他人に勧めようとも思えませんね。
お礼
>得体のしれない配布元からインストールしたPhotoscapeは マルウェアが入っていることがあるようですが、 Vectorからダウンロードしたものには入っていません。 Vector は安全なほうですね。 >「ダウンロード先の安全性を確かめろ」ってことのような気がしますね。 訳の分からないサイトからダウンロードしたものなら、 ウィルス対策用とマルウェア対策用のセキュリティソフトで確認してからインストールするとか。 質問サイトを見てると いろいろ含めた結果として 分からないなら 判断できないなら フリーソフトはやめろって 最近 思いますね。 >ダウンロード先と注意点を記述するか、記述しているサイトを紹介することにしています。 自分では リンクを付けるようにしました。 ただし つけ忘れることがありますw AdwCleaner とか勧めてきたけど ソフト名だけで検索すると すごいですよね; >削除機能付きの有償版は、契約が自動更新になっている点が、ちょっと嫌ですね。 検出結果を見て 作業できない人には 実質 有料ですね。 かえって それだからか 頻繁にUpdateがくるんです。 ブラウザがらみの かったるいレジストリ等 検出してくれるソフトは少ないですからね。 DealPlyは バージョンによって 検出の数がSpyhunterで 470件を超えます。 そのうちの 120位だったかがファイルで それ以外は レジストリの項目です。 こんなもの 見つけてくれるだけで助かるし なんでこれがFreeなんだ?と思ったこともあるくらいw 悪性なインストーラを付属するもの全部入れると 軽く1000は超えるし。 わざと感染させて Spyhunter等で 調べることで覚えました。 基本 ソフトで駆除しようなんて考えてませんでした。 トラブルおきた場合に 対処のしようが無いし 覚えないので あえて 半手動のがいいですね。 感染すると どのような場所へ どのような構成となるのかが知りたいだけです。 ある意味 分かってしまえば 手動でもある程度の駆除はできますからね。 >もっと優秀で無償のツールもあるし、使ってみたいとも、他人に勧めようとも思えませんね。 ブラウザがらみの感染については Spyhunterは向いてると思います。 ウイルスサンプル500個ていど検査して 0件でしたけどw 向くか 向かないかって ありますよね。 それと 検出したレジストリ等の結果を 全て出力してくれるものが少ないです。 ただ 入れてから検査ではなくて 最終的には 入れるときに正確にトレースし ログを出しながら その全てをアンインストール出来ることが理想です。
http://www.spyhunter-4.com/jp/ Spyhunter ウイルス、スパイウェア & 修正システムのエラーを削除します。100 % 返金保証します。無料ヘルプデスク サービス。 こんな言葉に騙されてインストールをする、そんな馬鹿なユーザーが存在しているのも現実でしよう。 また、これを駆除するための駆除ツールを紹介するものも多々いる、なんでもそんですが、事に紹介をする前に自分自身が実際にダウングレードをして本当にマルウェア、詐欺ソフトをコンピューター上から完全に排除しているのかを確認もせずに、出来もしないものを紹介する馬鹿なユーザーがいる。 私は、様々なソフトを紹介しているものを実際にインストールをして、悪ガキどものソフトを削除するのかを確認してみましたが、全く効果んしでした。 結果的には自分自身の目と頭脳で悪ガキどものソフトをコンピューター上から削除しています。 評価的にも最高ランキングに上げられている、カスペルキーであっても完全に削除をする事は出来ないのに、何故、無料のソフトでマルウェアを削除が出来る筈がない。 PCがウイルスに感染をするのは私のPCじゃなく、使って居る方のコンピューターだからどうでも良い。 仮に、詐欺まがいのソフトのアインストールの仕方を教えても、その語の結果を補足またはお礼などがないので、アインインストールの仕方は絶対に教えない事にしました。 また、ソフトも紹介をしない、これが私の鉄柵です。
お礼
文章の言いたいとするところが わかりません。 すいません。。。
お礼
>SH、YACだけにこだわるすぎると、 拘っているのではなくて 何が入っているのか?を 調べるのにいいから勧めてます。 あらかじめ検査だけなら 駆除機能がなくてもいいと 判断してるからってのもあります。 問題なのは 検査しても見つけられない場合 だと思います。 主に質問サイトでの内容って かなりの部分がブラウザがらみ アドウエア・ハイジャッカ系ですよね。 本当に ウイルスって呼ぶものは かなり少ないと思います。 言えば ウイルスよりも スパイ系ってことですね。 >リンク先の安全性を何も考えず、 そのツールの使い方もまったく説明できないままリンクだけ貼る これは最近 気をつけないとって思うけど 自分で入れてみて 何も着いてこないリンクを貼るように 気をつけてるつもりでも 忘れてしまったり; あとは 自分の環境と違うので その変も気にはなりますね。 たとえば あるサイトを利用するとき RegCleanや Download等の書いてある 悪性な広告は自分のPCでは一切表示されないんですが たまたま すべてブロック設定や URLブロック設定なんかをOS初期のままで いままで利用してたサイトを開くと けっこう表示されてたりとか。 アドウエアなどが着いてこなくても こういう悪性な広告を表示するサイトを 勧めていいのか 悩むこともありますね。 >たとえばスパイウェア対策ソフトとして有名なSpybotでSHが検出されました。 これは 難しいでね。 その検出自体も 数が少なかったり 警告 的なものである場合は 必ずしも グレーであるかは 判断が難しいですし。 最近だと 使いもしない RogueKiller を たしか 9-lab Removal Tool と EmsisoftEmergencyKit だったか? 記憶が曖昧ですが 毎回 検出してます。 個人的にも 少し怪しいと感じてるので ほとんど利用はしてません。 ただ RogueKiller が対応してそうであれば たしか駆除機能あったと思うので 勧めるときのために とっておく感じです。 他にも検出(数件とか)されるプログラムはありますけど これに関しては 自己判断かと思ってます。 仮に VirusTotalで Kingsoftのみで検出なんてのは信じませんねw 逆に Malwarebytes は勧める人多いけど 自分では インストールした状態でないと起動できないのが 普段 入れない理由です。 それとウイルスに感染させると 起動時に エラー出たりで Malwarebytes の代りを 自分では EmsisoftEmergencyKit を使ってます。 Malwarebytes はアドウエアやスパイ系よりも ウイルスに使うほうがいいと 個人的には思ってます。 SpywareDoctor はダメですね。 PC Tools より使えないと思います。 このプログラム自体を PCに入れることが 嫌ですねw >感染によって改ざんされたPC内の各種設定は手動目視で確認修復しないと 戻せないことが多いので、ツール任せで全自動処置は効かなくなりました。 ここが 1番 難しいところですね。 インストール時に 正確に レジストリをトレースする方法はないかと よく思います。 その記録を見て 削除・値のし直し が出来れば かなりいい修復を 行えるように思うんですが。 >ノートンパワーイレイサー これは使いませんね。 記憶では 2回ほどしか実行してません。 そもそもあれを使う状況は OSをそのまま使えないのと同じと思うので リカバリするほうがいいと 言うことですね。 ああいうプログラム自体を PCに入れることが 嫌です。 Malwarebytes でさえ 入れるのにためらいます。 メインで 常に使う気なら いいですけどね。 だから単独で EmsisoftEmergencyKit を使ってます。 基本はシステムに入り込まない 影響を受けないで 目的の機能を 果たせるプログラムであれば何種類でも使います。 スキャン系から 監視系のソフトなどあわせて 一つのフォルダに30以上 32・64Bitもあるので 合計40程度は フォルダに入ってるかもしれない。 そのほとんどは インスト無しで 起動できるものです。 種類が一緒で ソフト名が違うものも含むので 実質 25以下でしょうかね。 メインで使うのは8~12個ていどですかね。 まだまだ いいものあれば使いますよ。 SuperAntiSpyware は苦手なんですよね; インストしてないと使えないし 検出率も良くないと思ってる。 ポータブル起動できれば 置いておきますが Portableは起動しなかった。 >一部の事例でショートカット改ざんしていたため手こずった事例も経験しました。 これ系ですね。 こういうのはSpyhunter 向いてると思いますが 正確には 試してないのでわかりません。 このショートカットの改変ですが 初めて見たのは Qvo6でした。 普通に Spyhnter で検出したので なんなく除去できたと記憶してます。 ただし その作業は 当然手動での作業ですが。 Shortcut Cleaner は使ったことないです。試してみます。 一つ 悪代官さんに聞いてみたいんですが Sophos Exploit Protection って 使ったことありますか? これって ドライブバイダウンロードとかに 有効だと思いますか? それと NationZoom の駆除は YACでわりと あっさり出来たと思います。 というのも ショートカットについて 記憶にないくらい 簡単に削除したので 覚えていないくらいです。 ただ NationZoom が目的ではなく 駆除ソフトを試したときなので あまり正確には 覚えてないんですが。。。; ショートカット改変が 完了していたか?も確認してなかったもしれないし。 仮想環境で NationZoom 少し試してみます。 補足に あとで書いておきます。
補足
この捕捉は あくまで自分の環境 自分なりの判断で書いてます。 NationZoom単体での サンプルが出てきたので それを使用。 実行後 13秒で IEのリンク改変。 まず Spyhunterでスキャンのみ実効。 カスタムスキャンでは リンクの改変が検出されず。 しかし フルスキャンを実行したら 実行時に Modified Browser Shortcuts とウインドウが出て 3つの Repair できた。 Spyhunterでの検出結果は 73件ヒット。 NationZoom・Qvo6・V9 RedirectVirus・AdwareHelper として検出。 いま気づいたのが wprotectmanagerというプロセスがあり??? なので その場所へ行ったら C:\Documents and Settings\All Users\Application Data\WPM に ありました。 NationZoomは もうなんとも思わないので ぜんぜん 覚えてないです^^; YACの前に SC-Cleanerを試す。 結果 0件 でした; 一体 どこを見てるんだ?って感じですが。 ブラウザ関係ではなく ウイルスによる ショートカット悪用などに向いてるんでしょうかね。。。。 次は 9-lab Removal Tool 仮想OSで スキャンに時間がかかり断念。 しかし 早い段階で wprotectmanager を2件 検出。 EmsisoftEmergencyKit 0件。 明らかに 対応 違いですね。 あとは対応しそうなものが無いので YACをインストし 削除開始。 PluginManagerの項目で NationZoomをCleanup。 この段階で すでに IEのリンクは元に戻った。 あとは SoftwareManager の項目にて NationZoomBrowserProtectorとWPM17.8.0.3159 を削除し 終了。 この時点で IEのTopページは About になってました。 ただ一つ トラブルが ありますねえ。。 アンインストールして パワースキャン機能が働くためか Uninstall が進まないことがあるようです。 プロセスの conime.exe を停止すると 終了しました。 Au_exe などが止まることがあったような記憶です。 仮想で XPでの使用なのでそれもあるかは分かりません。 なんだかんだ面倒な点は残りますね。 気付いたことを書いておくと YACの インストール状態で NationZoomをインスト開始すると アラートが3回出て IEのリンクは改変されなかった。 次にYACを Services ごと停止し インストしてみるものの IEのリンク改変はされなかった。 (Servicesを停止すると PC再起動しないとYACは起動しない) それから 手動でリンクを元に戻し ログインし直すも 改変は 復帰されず OSのデフォルトのまま だった。 こんなところです。 前にも試したけど YACを入れてると 悪性なインストーラの中の複数 とくにブラウザ関係が インスト失敗したり 実質 機能しないことが多いです。 アドウエアに関しては 広告を表示することはなかったです。 これも アドウエアの新種や 変種によってはどうかは分かりませんが。 YACも 信頼性がどうなのか? っと思う反面 初心者や Freeソフトをよく使う人には 入れとけって 思うこともありましたw ただ最近は Brazil となってはいるものの パワースキャン機能が Iobit似だし フローティングウインドウが Kingsoft似 なんですよね。。;; YAC自体は Malwarebytes Anti-Malwareなど 有名どころと 提携してるようなことが書いてあるけど ちょっと微妙ではありますね。 インストして Servicesも停止して止めておいてもいいかもしれない。 それでも わりと防御にはなるかな?とは思います。 ただ 人に勧めていいのかは 疑問は残るかな。 一応、駆除が終わったら アンインストールがいいでしょうね。 あと一つ BaiduIMEが IobitUninstallerで削除したら IME部分に残ることがあったけど Baidu稼動状態でも アッサリ削除できたことがある。 これも Baidu自体が バージョンアップするとどうか?ですけど。