spybot、Ad-awareでも検出されなかったスパイウェア？

Question

数時間前に質問させていただいてたのですが、そちらの方はspybot、Ad-awareで削除でき解決しました。（質問の削除依頼済み）
SpywareBlasterも入れているのですが、一連のスパイウェアの除去処理をした後「ペストスキャン（ペストパトロール）」でもう一度オンラインスキャンした結果、まだ１個検出されました。
spybot、Ad-awareをセーフモードで処理しても見つからなかったのですが。。
(1)見つかったものは「CWS.GoogleMS.3-Hijackar」とあります。これはなんとなくレジストリ関係のもののような気がするのですが、どういうふうに対処していいのか分かりません。できれば除去したいですが、ほっておいても問題ないでしょうか？
(2)またSpywareBlasterは常駐するものだと思っていたのですが、とくに右下のバー（度忘れしました・・）に表示されているわけでもないのでよく分かりません。
ちなみに日本語Dialer用のものはまだ入れていません。
よろしくお願いします。

heto2 · Accepted Answer

「Spybot-S＆D」「Ad-aware 6」「SpywareBlaster」
もう一つ追加していただきたいのが「HijackThis」です。

「Hijack Thisの紹介」 
　http://www.dream-seed.com/server/hijackthis.html 
　
もしCWS.GoogleMSがあれば下記の項目が検出されると思います。
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.idgsearch.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.idgsearch.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.idgsearch.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.idgsearch.com/
O2 - BHO: GoogleMS Search Helper - {79369D5C-2903-4b7a-ADE2-D5E0DEE14D24} - C:\Documents and Settings\[username]\Application Data\GoogleMS.dll 
　
>（CWS.GoogleMSがPC内にあったとしてもインストールされていない状態であるというのはどういうことでしょうか？インストールするのは何かの拍子でされてしまったりするのですか？）

「どういうことでしょうか？」といわれても困ってしまいます。
私は、CWS.GoogleMSがPC内にあるとは言っていません。
ペストパトロールの表示を信じるなら、ソフトを買って確かめるしかないのでは？
しかし、私はそれを勧めません。

heto2 · Answer

△MSNMGSR1
MSNメッセンジャーを使っていれば支障が出るかもしれません。
使っていなければ削除でいいでしょう。

★ペストパトロール
私は、このソフトを信用していません。
過去に、誤検出で有名だったソフトです。
ありもしないものや、スパイウエアでもないものを「み～つけた」といってユーザーを脅かせることがありました。

☆「CWShredder」
CWS.GoogleMSについては、下記のページに明解で詳しい説明があります。
http://www.spywareinfo.com/~merijn/cwschronicles.html

CoolWebSearch関連では、「CWShredder」が世界一です。
「Ad-aware 6」「Spybot-S＆D」でさえ、「CWShredder」に敬意を表して、CoolWebSearch関連を取り上げていない傾向が見られます。
最近「Ad-aware 6」が取り上げ始めたようですが、まだまだ、「CWShredder」には追いついていないのではないかと思います。

「CWShredder」で何も検出されなかったということはCWS.GoogleMSがインストールされていなかったのではないでしょうか。
もしインストールされていれば、IEのスタートページ、検索ページやツールバーが改変されます。
そのような現象もないのに、なぜペストパトロールがそのレポートを出すのか、私にわかるわけがありません。

ペストパトロールを信じるか、「CWShredder」を信じるか、これはユーザのお好み次第です。

私は、CWS.GoogleMSの駆除方法についてはご案内できますが、ペストパトロールのレポートについては、なにもお答えする気はありません。

以上、Merijnさんと「CWShredder」の名誉のために。

heto2 · Answer

「CWShredder」
１．５６．２
最新バージョンになっていますか？

heto2 · Answer

質問（1）「CWShredder」が対応しています。

　http://www.spywareinfo.com/~merijn/downloads.html 
　
１．IEの画面を全て閉じておきます。
２．「CWShredder.exe」を起動します。
３．画面下の「Fix」をクリック
４．「全てのブラウザーの画面を閉じるように」という意味のダイアログが表示されます
５．「OK」をクリック
６．順次作業が進み、結果が表示されます。
７．各項目の右に「not present」「not infected」「REMOVED」等のリマークが表示されます。
８．「REMOVED」があれば、問題箇所を検出して削除されています。
９．「NEXT」をクリックするとダイアログが表示されます。
１０．パソコンを再起動してIEを開き修復されているかどうか確認してください。
１１．もういちど「CWShredder」を実行するのもいいでしょう。
１２．下記の項目が毎回表示されますが、無視していいと思います。
- CWS.Alfasearch
- CWS.Xmlmimefilter
- CWS.Aboutblank
- CWS affiliate: Winshow
１３．IEの「ツール」「インターネットオプション」「プログラム」画面にある「Web設定のリセット」で初期設定に戻してください。

質問（2）
SpywareBlasterはメモリーに常駐しません。
システムトレイ（通知領域）にはなにも表示されません。
レジストリに特殊な設定をして不正なプログラムが起動されるのをブロックしています。

TAKA40 · Answer

(1)CoolWebSearchだと思います。
以下のURLが参考になりませんでしょうか？

参考URL：http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo

noname#7095 · Answer

1.レジストリキーに
hkey_current_user \software\microsoft\windows\currentversion\internet settings\zonemap\domains\xxxtoolbar.com 
を設定するスパイウェアのようです。
さっくり削除すべきでしょうね。

http://www.computercops.us/modules.php?name=Forums&file=viewtopic&p=129151
のご質問ではPestPatrolとSpywareBlasterの両方を使ったけど、結局手動で削除したそうです。

2.保護の設定が済み、最新の定義のアップデートが終わっていればユーザーはSpywareBlasterを起動する必要はありません。IEを初めとするPC内部のレジストリを操作することでスパイウェアに相当するCookieなどをブロックしてくれるそうです。
http://higaitaisaku.web.infoseek.co.jp/spywareblaster.html

spybot、Ad-awareでも検出されなかったスパイウェア？

「Spybot-S＆D」「Ad-aware 6」「SpywareBlaster」

△MSNMGSR1

「CWShredder」

質問（1）「CWShredder」が対応しています。

(1)CoolWebSearchだと思います。

1.レジストリキーに

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング