スパイにやられました.！

eTrustのオンラインス・パイスキャンでCnsMin Hijackerが４つ検出されました。危険度・高ですが使用中のスパイゼロには引っかからないので駆除できません。
key"hkey_classes_root＼idnhelper,zctobj"
key"hkey_classes_root＼idnhelper,zctobj.1"
key"hkey_classes_root＼interface＼｛09cee5c3-ceb5-4e4b98...a0bad4305d9a｝"
key"hkey_classes_root＼interface＼｛a13d9b20-dfce-46ce-89...1d6a4f688f13｝"
どうしたらいいか教えてください。

No.5 ベストアンサー 回答者： jemusu-honto 回答日時： 2006/06/12 10:04

これですね！

http://www.shareedge.com/spywareguide/product_sh …
これで削除出来ると思います、試してみて下さい。
http://www.shareedge.com/spywareguide/txt_online …

私も↑を使用してましたが↑で検知されないのにeTrustのオンラインスパイスキャンで数多く検知されてしまい購入してしまいました。
現在使用中ですがeTrustの検知に信用が出来ません、販売目的の為にペストが数多く引っかかる様に成ってる様な気がします、焦らない方がいいですよ！（個人的な意見です）

（理由）
IEのツール「お気に入り」にファイルを作成し名前を「SHOP」にすると中身は空でもアドウェアーとして検知されてしまいます。eTrustの検知力はこの程度？
（この件はCAに報告済みで、先方も症状を確認しました。）

この回答へのお礼

回答ありがとうございます。紹介サイトでやってみたところ上の２つだけ削除できました。　残りの２つが原因かわかりませんが他に見つかった不具合は新規質問にします。eTrust総合ソフトにしようかと思ったけど…よくないですか？

お礼日時：2006/06/12 14:50

No.8 回答者： doki2 回答日時： 2006/06/12 19:07

レジストリから、あの４行を消すだけなら、それほど難しくはありません。

ただし、危険な作業ですので、事前にバックアップを取って置いてください。

参考：レジストリのバックアップ方法
http://service1.symantec.com/SUPPORT/INTER/tsgen …

また、レジストリキーの表示は絶対に正確でなければいけません。

key"hkey_classes_root＼idnhelper,zctobj"
key"hkey_classes_root＼idnhelper,zctobj.1"
key"hkey_classes_root＼interface＼｛09cee5c3-ceb5-4e4b98...a0bad4305d9a｝"
key"hkey_classes_root＼interface＼｛a13d9b20-dfce-46ce-89...1d6a4f688f13｝"

正しくは下記のとおりであろうと思います。

（大文字小文字の違いは誤りではありません。）

HKEY_CLASSES_ROOT\Idnhelper.ActObj
HKEY_CLASSES_ROOT\Idnhelper.ActObj.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{09CEE5C3-CEB5-4E4B-9885-A0BAD4305D9A}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{A13D9B20-DFCE-46CE-894B-1D6A4F688F13}

１．レジストリエディターを使う方法。

　レジストリキーの検索には「Registry Jumper」を使ってみてください。

　http://fine.tok2.com/home/heto2/0500MiniTool/050 …

　AAA.例えば、下記の行を「Ctrl+C」でコピーして「Registry Jumper」の画面に「Ctrl+V」で貼り付けます。

　HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{09CEE5C3-CEB5-4E4B-9885-A0BAD4305D9A}

　BBB.もし、該当する行がなければエラー画面が表示されます。

　CCC.該当する行が見つかれば自動的にレジストリエディターが起動され、該当するキーにジャンプし、反転表示されます。

　DDD.反転表示されたキーをマウスで選択して右クリック。

　EEE.表示されるメニューで「削除」を選択します。

２．別途削除用のレジストリファイルを作って「結合」する方法。

　AAA.下記の６行をコピーして、メモ帳に貼り付け、例えば「FixCnsMin.reg」という名前でデスクトップに保存します。

（この下の行から）
REGEDIT4

[-HKEY_CLASSES_ROOT\Idnhelper.ActObj]
[-HKEY_CLASSES_ROOT\Idnhelper.ActObj.1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{09CEE5C3-CEB5-4E4B-9885-A0BAD4305D9A}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{A13D9B20-DFCE-46CE-894B-1D6A4F688F13}]
（この上の行まで）

　BBB.「FixCnsMin.reg」を右クリックしてメニューの「結合」を選択します。

　CCC.「～\デスクトップ\FixCnsMin.reg 内の情報をレジストリに追加しますか?」と表示されますので「はい」を選択します。

　DDD.「～\デスクトップ\FixCnsMin.reg の情報が、レジストリに正しく入力されました。」と表示されますので「OK」を選択します。

この回答へのお礼

回答ありがとうございます。レジストリキーの手動操作は素人には危険だということだけは知っていたのですが手順を分かりやすく説明して貰って嬉しいです。

お礼日時：2006/06/13 10:59

No.7 回答者： jemusu-honto 回答日時： 2006/06/12 16:46

NO'5です。

製品が良いか悪いかは、正直言って未だわかりません、使用を開始してまだ数日なんです。
ですが何の対策もして無いのであれば購入を考えても良いと思います。
私は下記のサイトをDLしてデスクトップに保存し定期的にチェツクしてましたがこれだけでも可也有効だと思います。（ビルドの更新もチェツクする必要があります）

スパイの処理が完了したら下記に書いた理由を試して見て下さい、きっと不信感に陥りますよ！

この回答へのお礼

eTrust製品は性能に自信があるわりにはスパイソフト体験版も有償なんで驚きました。しかも詳細な個人情報の入力が必要なので躊躇ってしまいます。スパイが滞在中では尚更です。

お礼日時：2006/06/12 21:14

No.6 回答者： yoshi-thk 回答日時： 2006/06/12 10:20

JWord由来のCnsMinの場合の削除方法は次のアドレスに説明があるのでよく読んでください。

必ず先に、JWordを削除してから、スパイウェア対策ソフトで駆除してください。
逆にした場合の処置方法も記載しているので確認してください。

アダルトサイト被害対策の部屋　CnsMinの除去方法
http://www.higaitaisaku.com/removecnsmin.html

この回答へのお礼

Jword由来でないCnsMinでした。対処法のSpybotでは検出されませんでした。　＃5の方の紹介サイトで上２つは削除できました。他にも不具合が見つかったので新規質問します。

お礼日時：2006/06/12 14:58

No.4 回答者： doki2 回答日時： 2006/06/12 09:51

「CnsMin Remover for Windows 2000/XP」を使ってみてください。

http://bdc.s15.xrea.com/component/option,com_rem …

参考
http://bdc.s15.xrea.com/index.php?option=com_smf …

多少の残骸が残るかもしれませんが、ほとんどのレジストリ登録は掃除できると思います。

残ったものは手動で削除、または、無視でいいと思います。

この回答へのお礼

回答ありがとうございます。残念。Win98SEなんです。7日前にはできたCドライブのエラーチェックができなくなったのも気になっています。

お礼日時：2006/06/12 10:22

No.3 回答者： maimi09 回答日時： 2006/06/12 01:40

追伸します。

私のところでは、その昔　Spybot - Search & Destroy 1.4　で、JWORDが設定したレジストリを検出できました。

Spybot - Search & Destroy 1.4は、大部分のメッセージを日本語で表示することもできますので、英語が分からなくって操作に戸惑うことは少ないと思われます。

また、キャノンソフトからSpybot - Search & Destroy 1.4のパッケージ版が販売されていますので、日本語のユーザサポートが必要ならばパッケージ版という手もありえるかと思います。

さらに、最近ではマイクロソフトも対策ソフトの配布を計画しているようです。
http://www.microsoft.com/japan/athome/security/s …

当然ながらスパイウェアの検索をかける前に、（最新の状態を保つために）定義ファイルの更新が必要な場合があります。

どうしても対策ソフトが入手できないならば、regeditを用いて手動で設定という手段もあります。でもregeditは、誤った操作で起動不能という事体も考えられるのでお勧めできません。
やはりregeditよりは対策ソフトのほうが格段に便利であります。

この回答へのお礼

回答ありがとうございました。

お礼日時：2006/06/13 09:23

No.2 回答者： maimi09 回答日時： 2006/06/11 23:30

もし「なぜか悪評が高い手法を用いている検索ツールのJWORD」を、インストールしてあるならばJWORDをコントロールパネルのプログラムの追加と削除から案インストールしてください。

中国語のサイトや中国語のソフトウェアを利用していないのであれば、JWORDである可能性が高いです。

参考URL：http://okwave.jp/kotaeru.php3?q=1729723

この回答への補足

回答ありがとうございます。中国語のサイトは利用してませんがちょっと試したキングソフトにＪＷＯＲＤがくっついてきました。どちらもアンインストール済みです。紹介サイトを検討してみます。

補足日時：2006/06/11 23:46

No.1 回答者： l-3-ly 回答日時： 2006/06/11 23:21

気になるようでしたら他のフリーソフトの

定番スパイ削除ツールを使ってみてはいかがですか？

Ad-Aware SE Personal Edition 1.06
http://www.altech-ads.com/product/10000782.htm

Spybot - Search & Destroy 1.4
http://www.altech-ads.com/product/10001045.htm

この回答へのお礼

回答ありがとうございます。この二つは試しましたが検出されませんでした。

お礼日時：2006/06/11 23:46