Ad-Aware Spy-bot Spyware-Blaster Microsoft-AntiSpyware を入れているにもかかわらず、タイトルの状況になりました。
「Ad-Awareだけ」が検出し、削除しても再起動で復活します。以下のページにあるような、広告がでることもなく修復すべきレジストリも存在しないのです。
スパイウエアガイド
http://www.shareedge.com/spywareguide/product_sh …
誤検出と思っていいのでしょうか?
Ad-Awareの検出ログです。
Name:SpywareNo
Rootkey: HKEY_USERS
Object: S-1-5-21-473787788-279390729-1809912948-1005\software\microsoft\windows\currentversion\ext\stats\{72267f6a-a6f9-11d0-bc94-00c04fb67863}
Name:SpywareNo
Rootkey: HKEY_CURRENT_USER
Object: software\microsoft\internet explorer\desktop\components
Value: GeneralFlags
ご存知の方おられましたら、お教え頂ければありがたいです。
No.1ベストアンサー
- 回答日時:
私自身はSpywareNonの実体をきちんと把握している訳ではありませんが…参考までに。
"72267f6a-a6f9-11d0-bc94-00c04fb67863"でGoogle検索してみたところ、日本語でヒットするのは『アダルトサイト被害対策の部屋』の過去ログでした。
http://www.higaitaisaku.com/kakolog/cbbs.cgi?mod …
これを見た感じ、どうやら検出されてるものの実体はアクティブデスクトップのオブジェクトのようです。
OSの設定上アクティブデスクトップを使わないようにしていれば、実際にこれが表示されることはないのでしょうが、決して誤検出ではないと思います。
デスクトップの何も無いところを右クリックして、画面のプロパティを表示し、『デスクトップ』タブを開いて、怪しいオブジェクトがないかどうか確認してみてください。あったらその画面上から削除可能だと思います。
オブジェクトを削除したら、再度Ad-Awareでスキャンして検出されたものを削除後、システムを再起動してもう一度スキャンし、復活してないか一度確認してみてください。
…復活してるようなら、お手持ちの対策ツールでは検出出来ないマルウェアが隠れている可能性が高いです。
http://www.higaitaisaku.com/
『被害対策』を最初からやってみることをお勧めします。
この回答への補足
アドバイスありがとうございます。
アクティブデスクトップのオブジェクトということから思い当たったのですが、私は「壁紙舘」の「デスクトップカレンダー」を使っています。
そこで、デスクトップのプロパティから壁紙を「なし」に設定>再起動後、再スキャンを行ったところ何も検出されなくなりました。
デスクトップにカレンダーを表示する動作が、SpywareNoの広告表示と類似しているため、Ad-awareで検出されたものと思われます。
「壁紙舘」自体、メジャーなサイトだと思いますので信頼していますが、しばらく壁紙を「なし」にして様子を見てみます。
それにしても、かなり以前から「デスクトップカレンダー」を利用させていただいていますが、何も検出されなかったということは、検索ファイルが追加されたのでしょうか?
的確なアドバイスに感謝しています。
壁紙舘
http://www.kabegamikan.com/
No.3
- 回答日時:
No.1です。
補足いただきどうもです。一応、あちらのサイトでデスクトップカレンダーを作成、保存して(設定はしませんでしたが)ソースの内容を見てみましたが…コードその他に問題になりそうな要素はないみたいです。
(場合によっては、特定のサイトに自動的に接続して何か送信したり…ということも考えられないではなかったので)
http://www.kabegamikan.com/cgi/calendar/desktop. …
の内容を参考にしてデスクトップカレンダーの表示に使われるオブジェクト=htmlファイル、そして同名のフォルダに入った画像ファイルをご自身で確認することは可能だと思いますので、気になったらhtmlファイルをメモ帳などのテキストエディタで開いてみてください。
アクティブデスクトップが絡んでたことは間違いないようですが…結局は誤検出、ということになるようですね。
まぁ、今回検出された"72267f6a"から始まるCLSIDをGoogleなどで検索した結果として表示される情報は、海外サイトのものまで含めても殆どがデスクトップを乗っ取るマルウェアに関するものばかりです。そういう意味では悪用され易い技術ではあると思うし、現に悪用されるケースも多そうです。
それに…この技術を良い形で実用化している例があまりないみたいですからね(^^;
デスクトップカレンダーの登録の方法も一般的な手法とは思えないですしね。アクティブデスクトップの利用法について書かれたページ自体が意外と少ないみたいですが、標準的な登録方法は、
http://www.fwindows.com/tips/tips001117.htm
みたいなのだと思うんですけどね。
ただし、だからといって…あのCLSIDを一くくりに"SpywareNo"のオブジェクトと決め付けて検出するAd-Awareの定義は適当とは言えないのかも知れませんね。
私自身はエキスパートではないので何か見落としてるかも知れないですが…自分の目からみた感じではこのデスクトップカレンダーの利用には取りあえず問題はないと思います。現状、Ad-Awareの設定でその検出をIgnoreList(無視リスト)に追加するようにしておいても良いかな、と思います。具体的な手法については、
http://eazyfox.homelinux.org/SecuTool/ADaware/Ad …
を参考にしてください。
ただし、先述したように悪用され易い技術です。もし、何らかの感染が原因でデスクトップの表示に明らかな問題が出たりした場合は、必要に応じてその設定の解除が必要になるかも知れませんので、一応その辺は頭の隅っこにおいといた方が良いと思います。
再度詳細なご説明をいただきありがとうございます。
ずっと以前からデスクトップカレンダーを使用していましたが、不審な動作はまったくありませんでした。
今回のAd-Awareの定義ファイルのアップデート後に初めて"SpywareNo"として検出され、びっくりした訳です。
誤検出と思うか、検出漏れを防いでくれる思うか・・・微妙なところですね。
カレンダー表示は、毎日自動的に年月日を教えてくれる便利な機能なので、アクティブデスクトップの脆弱性を理解しながら使わせていただこうと思います。
訂正→ 壁紙舘ではなく、壁紙館でした。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Windows 10 BitLocker 回復キーの入力 1 2022/10/09 15:23
- Windows 10 プロファイルエラーについて 2 2022/12/16 09:31
- 防犯カメラ・監視カメラ・小型カメラ 屋外用のIPカメラ(ライブカメラ)の位置情報について 1 2022/06/23 18:32
- 哲学 君もハードボイルドに生きてみないか 1 2022/10/12 16:47
- Excel(エクセル) Excelの列から検索して該当する行を別シートに転記するVBA 2 2022/12/20 09:35
- Windows 10 (続き2)2つのウィンドウ選択時の表示について 3 2023/08/21 22:41
- ライブ・コンサート・クラブ あなたの気になる「名ばかり~」はどんなものですか 7 2023/03/08 19:09
- Excel(エクセル) PHPプログラムをエクセルに張り付けると検索ボックスがでてくる! 3 2022/05/08 07:10
- 数学 数学の質問です。 円に内接する四角形ABCD において, AB=2, BC = 1, CD = 3, 3 2023/04/18 18:28
- サバイバルゲーム このタイプの差し込み口ってなんの種類か分かりますか? 3 2022/07/29 15:32
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ハードディスクの問題が検出さ...
-
大量のファイルの中から壊れた...
-
ドグ
-
trojan.gen.2って何?
-
Dell製ディスプレイが検出され...
-
C:\\RECYCLERからウイルスらし...
-
熱暴走?ウィルス?
-
トロイの木馬 除去について
-
普通のマカフィーとMcAfee-GW-E...
-
ルートキットの検出について
-
AVGのウィルス検索で「不審...
-
glaryで空のフォルダーを検出し...
-
レオナルドダビンチが原因でエ...
-
trojan.gen.2 というウイルスに...
-
トロイの木馬 駆除できません...
-
室内でGPSのように位置を検出で...
-
ウィルス・バスター ON-L...
-
パイプライン制御(ハザード検出...
-
avastで発見されず、ウィルスバ...
-
ウイルスが見つかってしまいま...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
trojan.gen.2って何?
-
ドグ
-
trojan.gen.2 というウイルスに...
-
C:\\RECYCLERからウイルスらし...
-
昨日、PCを起動するとAvast無料...
-
大量のファイルの中から壊れた...
-
PUP.Optional.SlimCleanerPlus...
-
ウイルスセキュリティーで『Hac...
-
ウイルスに感染したようなんで...
-
普通のマカフィーとMcAfee-GW-E...
-
AVGにおける「警告」ファイルの...
-
トロイの木馬にヤられて、OSを...
-
avast!4.7の操作の質問
-
CDプレイヤー等のトレー開閉機...
-
your file host を見ているので...
-
ずばり、2009年に一番のセキュ...
-
bitdifenderの誤検出?
-
アイフォンで調べ物してたら お...
-
スパイウェアが検出されない
-
トロイの木馬に感染しました。...
おすすめ情報