pest scanでスパイウェアのオンラインスキャンをしたところ、(system-spy key logger)というスパイウェアが発見されました。どうやら(hkey_local_machine/softwear/microsoft/internet explorer/main)にあるみたいです。key loggerについてググったのですが、対処方法をみても英語が多くて調べることができませんでした。ウイルスバスター2004を入れていてウイルススキャンをしてもウイルスは発見されませんでした。このスパイウェアは放置したら危険なものでしょうか?もし削除できる方法をご存知の方がいたらよろしくお願いします。
No.2ベストアンサー
- 回答日時:
No.1 です。
ごめんなさい。ちと、脊髄反射のような回答をしてしまったようですね。
私も試しにやってみたら、同じものが発見されました。
単に「オートコンプリート」機能をキーロガーとして検知しているのかもしれませんし、日本語環境だと何かを勘違いする可能性もあります。
spy-bot,AD-awaer も併用されているのであれば、あまり心配は要らないかと思います。
失礼しました。
No.1
- 回答日時:
>どうやら(hkey_local_machine/softwear/microsoft/internet explorer/main)にある
というところまで分かっているのであれば、msconfig なりで regedt32 なりで修正するれば、とりあえず、良いと思います。
ただ、他のものもいるかもしれませんし、今後のこともあるので、他の解答がつく間、下記のサイトでスパイウェアについて勉強されていると、良いかと思います。回答も理解しやすくなるでしょう。
多分、spy-bot とか、AD-awer を使えば駆除できると思いますし。
言うまでもありませんが、キーロガーは、危険です。
特に、オンラインショッピングをしていてカードを使っているならば。
参考URL:http://www.higaitaisaku.com/
この回答への補足
ご回答ありがとうございます。一応spy-bot,AD-awerでスキャンしたのですが検知しませんでした。
またPestPatrolの駆除方法にしたがってkey loggerを駆除しようとしたのですが、タスクマネージャーを見ても(programfilesdir+\ss\setup\setup.exe
programfilesdir+\ss\ss.exe)というプロセスは発見できませんでした。
regedt32でレジストリーを修正しようとしたのですが
HKEY_CLASSES_ROOT\clsid\{104e51da-c011-11d1-9c65-70a605c10e27}
HKEY_CLASSES_ROOT\clsid\{104e51db-c011-11d1-9c65-70a605c10e27}
HKEY_CLASSES_ROOT\clsid\{104e51dc-c011-11d1-9c65-70a605c10e27}
HKEY_CLASSES_ROOT\clsid\{104e51dd-c011-11d1-9c65-70a605c10e27}
HKEY_CLASSES_ROOT\clsid\{45070aee-e66c-11d1-b0ac-444553540000}
HKEY_CLASSES_ROOT\clsid\{4b447062-9f42-11d2-90f1-444553540000}
HKEY_CLASSES_ROOT\clsid\{4b447063-9f42-11d2-90f1-444553540000}
HKEY_CLASSES_ROOT\clsid\{4b447067-9f42-11d2-90f1-444553540000}
HKEY_CLASSES_ROOT\clsid\{fbb3c000-6d14-11d2-9e37-813a750b363d}
HKEY_CLASSES_ROOT\clsid\{fbb3c001-6d14-11d2-9e37-813a750b363d}
HKEY_CLASSES_ROOT\clsid\{fbb3c003-6d14-11d2-9e37-813a750b363d}
HKEY_CLASSES_ROOT\clsid\{fbb3c006-6d14-11d2-9e37-813a750b363d}
HKEY_CLASSES_ROOT\clsid\{fbb3c007-6d14-11d2-9e37-813a750b363d}
HKEY_CLASSES_ROOT\clsid\{fbb3c009-6d14-11d2-9e37-813a750b363d}
HKEY_LOCAL_MACHINE\software\classes\clsid\{104e51db-c011-11d1-9c65-70a605c10e27}
HKEY_LOCAL_MACHINE\software\classes\clsid\{4b447063-9f42-11d2-90f1-444553540000}
HKEY_LOCAL_MACHINE\software\classes\clsid\{fbb3c001-6d14-11d2-9e37-813a750b363d}
HKEY_LOCAL_MACHINE\software\classes\clsid\{fbb3c007-6d14-11d2-9e37-813a750b363d}
HKEY_LOCAL_MACHINE\software\classes\cryptxctl.cryptx\clsid
HKEY_LOCAL_MACHINE\software\classes\interface\{104e51da-c011-11d1-9c65-70a605c10e27}
HKEY_LOCAL_MACHINE\software\classes\interface\{104e51dc-c011-11d1-9c65-70a605c10e27}
HKEY_LOCAL_MACHINE\software\classes\interface\{4b447062-9f42-11d2-90f1-444553540000}
HKEY_LOCAL_MACHINE\software\classes\interface\{4b447067-9f42-11d2-90f1-444553540000}
HKEY_LOCAL_MACHINE\software\classes\interface\{fbb3c000-6d14-11d2-9e37-813a750b363d}
HKEY_LOCAL_MACHINE\software\classes\interface\{fbb3c003-6d14-11d2-9e37-813a750b363d}
HKEY_LOCAL_MACHINE\software\classes\interface\{fbb3c006-6d14-11d2-9e37-813a750b363d}
HKEY_LOCAL_MACHINE\software\classes\typelib\{104e51dd-c011-11d1-9c65-70a605c10e27}
HKEY_LOCAL_MACHINE\software\classes\typelib\{45070aee-e66c-11d1-b0ac-444553540000}
HKEY_LOCAL_MACHINE\software\classes\typelib\{fbb3c009-6d14-11d2-9e37-813a750b363d}
HKEY_LOCAL_MACHINE\software\classes\vblibrary.vblib\clsid
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\system spy v1.00\uninstallstring
HKEY_LOCAL_MACHINE\software\tbproducts\system spy\v1.00\name
HKEY_LOCAL_MACHINE\software\tg byte software\setup\currentversion\uninstall
これらのレジストリーを見つけることをできませんでした。
もしかしたら誤検知ということはないですか?
このURLがkey loggerに関するpestpatrolの駆除方法です。http://pestpatrol.com/pestinfo/S/System_Spy.asp
長文失礼しました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(プログラミング・Web制作) pythonにおける単方向リストの実装について 4 2022/07/13 12:34
- Windows 10 Microsoft IMEを無効化する方法 1 2022/07/28 08:20
- その他(法律) メルカリ側がルールを明確にせずに特定の出品を削除し、一方、同様の出品でも、高額であるものについてはい 1 2022/10/23 18:54
- MySQL エラー 1068 (42000): 複数の主キーが定義されていますエラー 2 2022/11/17 04:36
- ハッキング・フィッシング詐欺 削除方法を教えて下さい Hなサイトを見てしまったせいか、下記の所から、『ハッキングされています』『ク 7 2022/05/23 06:55
- IT・エンジニアリング ソーシャルエンジニアリングについての質問です。 1 2023/03/19 08:50
- その他(健康・美容・ファッション) 除光液の保管について ネイル道具をいただいたのですが、除光液の保管方法が分からず困っております…。 3 2023/07/06 02:32
- Mac OS MAC (Late 2020)で復元後、キーボード入力(文字)ができなくなり困っています。 1 2023/02/15 20:35
- Java Java 南京錠 2 2023/02/04 11:46
- Android(アンドロイド) Googleのファミリーリンクの危険性に気付いてしまったのですが、皆さんの感想を教えてください! 2 2023/05/09 10:01
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
/home/教えてgoo/セキュリティ ...
-
Windows Defender 「許可された...
-
宛先が、recipients not specif...
-
ウイルスバスターは必要か
-
windows defenderで質問です。 ...
-
Norton Security Scanのアンイ...
-
Twitchを見てたら何故か無期限B...
-
iPhoneのウイルスについて。 OS...
-
Mac Book上の警告サインが消え...
-
ウイルスバスターで、「Web...
-
何故か本日からMcAfee の警告が...
-
Trojan:Script/Wacatac.H!ml っ...
-
トロイの木馬型スパイウェアに...
-
Androidスマホがウイルスに感染...
-
新品パソコンのオフィス付をマ...
-
大学生です。授業でUSBメモリを...
-
マカフィーの警告文が邪魔なん...
-
Windows Defenderって能力低く...
-
フリーソフトでウイルス対策
-
原神を起動したらmhyprot3とい...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
MyWebSearchをスパイウェアで削...
-
オンラインカジノがうるさくて...
-
アダルトサイト自動入会画面が...
-
いやらしい画像が勝手に配信さ...
-
文字化けとウィルス!
-
about:blank
-
スパイゼロとYahoo!ツールバー
-
デスクトップに固定された画像...
-
IE閲覧時勝手ポップアップが出る
-
spysheriffに取り付かれました...
-
お気に入りにアダルトが勝手に...
-
IEを開くと外国のabout:blank画...
-
ホームの画面に張り付いている...
-
McAfee マカフィー ウィルスス...
-
iPhoneでアダルトサイトを見て...
-
パソコンのプロセスの重複起動...
-
Everything というフリーソフト...
-
JS/Packed.Agent.N が検出され...
-
マカフィーで必要なファイルが...
-
外付けHDDに最初から入っている...
おすすめ情報