- ベストアンサー
[スパイウェア]不審なBHOの特定方法とは?
- [スパイウェア]どのBHOがあやしいか特定する方法について解説します。
- スパイウェアに感染した際に、不審なBHOを特定する方法をご紹介します。
- スパイウェア対策に役立つ情報として、不審なBHOを特定する方法をまとめました。
- himajin2005_RC4
- お礼率29% (15/51)
- ウィルス・マルウェア
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
最近「BHO」を使ったアドウエアが増えています。 ★ブラウザーハイジャック スタートアップや検索ページをハイジャックして広告会社のページ等を強制的に表示させるものです。 ☆「HijackThis」 簡単な仕組みのものは「HijackThis」だけでも駆除できます。 下記で始まる行の中に怪しい設定が表示されます。 O2 - BHO: O4 - HKLM\..\Run: O4 - HKCU\..\Run: O4 - HKLM\..\RunServices: O4 - HKCU\..\RunServices: O16 - DPF: ★O4 [DashMags] 殆ど情報がありません。 こういう場合、このファイルのプロパティを調べます。 「会社名」「製品名」が空白の場合削除してみます。 ★O9 Extra button:Related -{c95fe080-8f5d-11d2-a20b-00aa003c157a}-C:\Windows\web\Related.htm Related.htmを開いてみます。 ★O16 DPF:{DA9A0B1E-9B7B-11D3-B8A4-00C04F79641C} これだけでは解りません。 参照されるURLやファイル名を見て判断します。 ☆urlmon.dll ファイルのプロパティを調べると正規のファイルだとわかります。 削除すると何が起こるかわかりません。 ★ttp://directplugin.com/tl7000.dll 一寸危険ですが、そのURLへアクセスしてみます。 多分、tl7000.dllをダウンロードする設定と思います。 今回のBHOでは「O16 - DPF:」は使われていないかもしれません。 複合汚染の可能性があるんではないでしょうか。 色々勉強して、スパイウエア、ウィルスの撃退にご協力ください。
その他の回答 (2)
- heto2
- ベストアンサー率43% (227/525)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) FlashGet関連のポンカス 「Fix」推奨
お礼
以下#1のお礼すべて消したらバーが消えました! ありがとうございました! #中には消してはいけないものもあったかもしれないが
補足
Fixしました
- heto2
- ベストアンサー率43% (227/525)
O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod.dll ただし、これだけでは直りません。
お礼
お礼欄に書くのも変ですが あやしそうなもの O4 [DashMags] C:\Progra~1\ITCH CASH\CHIC ELSE.exe O9 Extra button:Related -{c95fe080-8f5d-11d2-a20b-00aa003c157a}-C:\Windows\web\Related.htm O16 DPF:{DA9A0B1E-9B7B-11D3-B8A4-00C04F79641C} - があやしそうです urlmon.dllとか http://directplugin.com/tl7000.dllも あやしそうですが
補足
セーフモードから起動して、 ファイルを別な場所に移動させました。 ・・・ご指摘どおり直っておりませんね ・・・これだけでは直らないってことなので 追加できそうな情報を判断してみます ※一気にログを貼り付けることもできたけど これやるととても長くなるため。 また、自分の勉強にもあまりならないし。
補足
駆除したと思ったら復活。 余計なものまでさらに消したかもしれない(汗) そーいえば、いろいろ消してったらCD/DVD関係が 何かおかしくなったなぁ(おぃ) (自分のマシンではなく兄のマシンですが) ぱっと見わからない項目が多く、 スパイウェアっぽいわけでもない (いつもタスクマネージャで起動しているファイル名ばかりいくつも見かける) で、復活して困っていて、ふと コントロールパネルのプログラムの追加と削除がありました→駆除完了。 あ、示していただいた方法、かなり参考になりました!