- ベストアンサー
MarketScoreが削除できません
Spybotでスパイウェアをチェックすると、 チェックする度にMarketScoreを検知してしまいます。 これは削除しきれていないということでしょうか? またWhenU.SaveNowというスパイウェアも同様に、 何度削除してもまた検知してしまいます。 どうしたらよいか教えて下さい。
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
>6.0ではスキャンしたことがあるのですが 「Marketscore」 (01R316 11.06.2004) 定義ファイルも古くないので、大丈夫と思ってアドバイスしたんですが、色々調べてみるとかなり厄介な代物のようです。 1.シマンテック情報・プロキシ設定 http://64.233.161.104/search?q=cache:K5mHsEjz0_wJ:www.symantec.com/region/jp/avcenter/venc/data/spyware.marketscore.html 「すべてのインターネット接続が Marketscore 社のプロキシ (OSS プロキシ) 経由で行われます。」 2.シマンテック情報・「NCSCheck」 「NCSCheck」という「Marketscore」がインストールしたプログラムを使うことを勧めています。 NCSCheck /uninstall 3.ファイルの削除 感染ファイルを探して削除することを勧めています。 多分、4つのファイルを削除することでしょう。 Ossproxy.exe; Nscheck.exe; Okshook.dll; Csloa.dll 所が、Doxdesk情報では、このうち「Csloa.dll」を削除すると、インターネット接続設定を殺してしまうと書かれています。 http://www.doxdesk.com/parasite/MarketScore.html Will kill your internet connection if you try to delete the csloa.dll component manually. 具体的にどういうことになるのか、やってみないとわかりません。 4.「Marketscore」 ttp://www.marketscore.com/e/cookiedisabled.asp このサイトへ接続すると、クッキー設定を理由にアクセスできません。 また、このサイトのメニューバーをクリックすると「Spybot-S&D」 から次の警告が出ます。 「Spybot-S&D は "MarketScore" がダウンロードされる事を検知しました。これは既知の脅威です。このダウンロードを遮断しますか?」 非常に危険なWebサイトの印象です。 5.「Spybot-S&D」「Ad-aware 6」「NCSCheck /uninstall」 kazkaz555さんのご経験ではどれを試しても駆除できないとあります。 ということは、いずれの場合も「NCSCheck /uninstall」を実行しているのではないでしょうか。 そして、「NCSCheck.exe」が存在しないまたは壊れているため、いずれの作業も失敗に終わっている可能性があります。 補足のお願い・1 Windowsのバージョン、ウィルス対策ソフトのインストール状況。 補足のお願い・2 「NCSCheck.exe」の存在を確認してください。 補足のお願い・3 IEメニューの「ツール」「インターネットオプション」「接続」画面を開いて、登録した覚えの無い設定が登録されていないか調べてください。 補足のお願い・4 「システムの復元」が使えるかどうか、また、感染したと思われる日時以前のポイントを使えるかどうか。
その他の回答 (6)
- zoro2
- ベストアンサー率50% (105/208)
レジストリエディターで検索して不要な設定を削除、というのが基本です。 しかし、危険ですので「HijackThis」を使ってみてください。 下記でダウンロードし、適当なフォルダに保存してください。 http://www.download.com/HijackThis/3000-8022-10307556.html?tag=lst-0-16 1.起動直後は殆ど白紙の状態です。 2.「HijackThis」以外のウィンドウを全て閉じます。 3.左下の「Scan」をクリック 4.スタートアップ設定の一覧が表示され、「Scan」ボタンが「SaveLog」に変わります。 5.「SaveLog」をクリックすると結果がテキストファイルに保存されメモ帳が開きます。 6.「HijackThis」の画面で「MarketScore」を含むがあれば左端のチェックマークにチェックをいれ、「Fix checked」をクリック。
お礼
色々ありがとうございました。 何とか、頑張ってみようと思います。
- zoro2
- ベストアンサー率50% (105/208)
>実は元々のOSはMEで、XPにアップグレードしています。 ボリュームラベルがMEになっているだけで特に問題は無いでしょう。 >結局、どこにファイルがあるのか分かりませんでした。 >ME用の呪文が必要なのでしょうか? Cドライブのルートから調べていますのでMEだからどうこうという問題はありません。 よくあるのは、ファイルは削除されているが、レジストリ設定が修復されていないときにこのような現象が起きます。 いくつか実験したことがありますが、レジストリ設定の修復ではウィルス対策ソフトによってかなりばらつきがあります。はっきり言って不完全なことが多いのです。 質問・1 「Spybot-S&D」だけで検出され「Ad-aware SE」や「Ad-aware 6」では検出されないということでしょうか? 質問・2 「Spybot-S&D」では具体的にどのように表示されるのでしょうか? ・どのファイルも見つからない。 ・特に不審な現象が発生しない。 ・「Spybot-S&D」のスキャンのときだけ問題になる。 というのであれば「Spybot-S&D」のスキャン対象から除外してください。 ☆除外方法 「Spybot-S&D」のメニューの「各種設定」「製品の除外」で該当項目にチェックを入れておきます。
補足
MarketScoreはSpybotでもAd-awareでも検出されます。 Spybotでの検出表示は MarketScore とだけ出ます。Ad-awareでは MarketScore (NETSETTER) と表示されます。 但し、教えて頂いた5つのファイルについては、どのソフトを使用しても検出されません。 特に不審な現象は起こっていないことから、ファイルは削除しているのかもしれません。 レジストリの修復が完全でないとすると、どうやって修復すればよいのでしょうか?
- zoro2
- ベストアンサー率50% (105/208)
多分、次のファイルがハードディスクのどこかにあるから「Spybot-S&D」が反応するのだと思います。 Ossproxy.exe; Nscheck.exe; Okshook.dll; Csloa.dll メモ帳を開き、次の行をコピーして、「dirMscore.bat」という名前で、デスクトップに保存してください。 :~~~~~dirMscore.bat始まり~~~~~ set TextName=dirMscore.txt del %TextName% c: cd\ echo %date% %time% >%TextName% echo\ >>dirMscore.txt echo Ossproxy.exe の調査>>%TextName% dir Ossproxy.exe /s >>%TextName% echo\ >>%TextName% echo Nscheck.exe の調査>>%TextName% dir Nscheck.exe /s >>%TextName% echo\ >>%TextName% echo Okshook.dll の調査>>%TextName% dir Okshook.dll /s >>%TextName% echo\ >>%TextName% echo Csloa.dll の調査>>%TextName% dir Csloa.dll /s >>%TextName% echo\ >>%TextName% echo NCSCheck.exe の調査>>%TextName% dir NCSCheck.exe /s >>%TextName% notepad %TextName% :~~~~~dirMscore.bat終わり~~~~~ 「dirMscore.bat」をクリックするとバッチファイルが実行され結果が「dirMscore.txt」に保存されます。 Cドライブ全体をチェックするので時間がかかりますが辛抱してください。 結果を補足欄に貼り付けて見てください。 symantecのページでは下記二つの表示がありますが、二つのファイルが存在するのか、スペルが間違っているか私には解りません。 NSCheck NCSCheck
お礼
ありがとうございます。 早速やってみます。
補足
5つのファイルの調査結果はいずれも同じで、 ドライブ C のボリューム ラベルは WINDOWS ME です ボリューム シリアル番号は ****-16D0 です となりました。(****は伏字にしてあります) 実は元々のOSはMEで、XPにアップグレードしています。 結局、どこにファイルがあるのか分かりませんでした。 ME用の呪文が必要なのでしょうか? もしご存知なら教えて下さい。
- zoro2
- ベストアンサー率50% (105/208)
>Ad-aware 6.0とは何が違うのでしょうか? 下記ページ参照してください。 「Ad-aware SE リリース」 http://bdc.s15.xrea.com/index.php といっても、よく解らないと思います。 私個人としては検索エンジンが新しくなったことに期待しています。 最近のスパイウエアはファイル名を不特定にして駆除を難しくしているものが多くなっています。 「Ad-aware SE」はファイル名でなく、スパイウエアの特徴をデータベース化して、ファイル名が変わっても駆除できるように改善されたのではないかと思います。 実際に使ってみないとその効果はわからないというのが本音です。 なお、「Ad-aware SE」は公開後ユーザーからフィードバックされた情報を元にバージョンアップされ、すでにVer.1.03になっています。 動作が安定するまで、「Ad-aware 6」を使われたほうがいいかもしれません。 ただし、定義ファイルのアップデートは今までどおり励行してください。 「Ad-aware SE 日本語化」Ver.1.03用 http://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=fileinfo&parent=folder&filecatid=9
お礼
色々ありがとうございました。 SEの方もとりあえず使ってみて様子を見たいと思います。
- zoro2
- ベストアンサー率50% (105/208)
三つとも「Ad-aware SE」で駆除できるのではないでしょうか。 http://www.download.com/3000-8022-10045910.html
お礼
ありがとうございます。 早速試してみたいと思います。 ちなみに、Ad-aware 6.0とは何が違うのでしょうか? 6.0ではスキャンしたことがあるのですが、 やはりMareketScoreを何度も検知してしまいます。
MarketScoreについては 参考URLの駆除方法を試してみてください。
お礼
どうもありがとうございます。 実は、教えて頂いたサイトの方法は試してみたことがあるのですが、 うまくいきませんでした。 素人なので、レジストリをいじったことはないのですが。 また別の方法を検討してみます。
お礼
たくさんの情報をどうもありがとうございました。 頑張って全部やってみます。
補足
長い間、お待たせしてすみません。 WindowsのバージョンはXP。 スパイウエア対策ソフトはSpybotとAd-Aware 6.0です。 ウィルス対策ソフトはトレンドマイクロのウィルスバスター2004を使っています。 NCSCheck.exeは見つかりませんでした。 インターネットの接続には不審な設定は無かったです。 システムの復元は常に行っている設定になっていますが、これについてはよくわかりません。 Ad-Aware SEでも、結局MarketScoreは退治できなかったようです。 レジストリをいじるのはちょっと怖いので、 また何かいい情報があれば教えて下さい。