key loggerの削除方法と危険度ついて

pest scanでスパイウェアのオンラインスキャンをしたところ、(system-spy key logger)というスパイウェアが発見されました。どうやら（hkey_local_machine/softwear/microsoft/internet explorer/main)にあるみたいです。key loggerについてググったのですが、対処方法をみても英語が多くて調べることができませんでした。ウイルスバスター2004を入れていてウイルススキャンをしてもウイルスは発見されませんでした。このスパイウェアは放置したら危険なものでしょうか？もし削除できる方法をご存知の方がいたらよろしくお願いします。

No.2 ベストアンサー 回答者： nobody2004 回答日時： 2004/11/22 10:44

No.1 です。

ごめんなさい。ちと、脊髄反射のような回答をしてしまったようですね。

私も試しにやってみたら、同じものが発見されました。
単に「オートコンプリート」機能をキーロガーとして検知しているのかもしれませんし、日本語環境だと何かを勘違いする可能性もあります。

spy-bot,AD-awaer も併用されているのであれば、あまり心配は要らないかと思います。

失礼しました。

No.1 回答者： nobody2004 回答日時： 2004/11/21 10:01

＞どうやら（hkey_local_machine/softwear/microsoft/internet explorer/main)にある

というところまで分かっているのであれば、msconfig なりで regedt32 なりで修正するれば、とりあえず、良いと思います。

ただ、他のものもいるかもしれませんし、今後のこともあるので、他の解答がつく間、下記のサイトでスパイウェアについて勉強されていると、良いかと思います。回答も理解しやすくなるでしょう。

多分、spy-bot とか、AD-awer　を使えば駆除できると思いますし。

言うまでもありませんが、キーロガーは、危険です。
特に、オンラインショッピングをしていてカードを使っているならば。

参考URL：http://www.higaitaisaku.com/

この回答への補足

ご回答ありがとうございます。一応spy-bot,AD-awerでスキャンしたのですが検知しませんでした。

またPestPatrolの駆除方法にしたがってkey loggerを駆除しようとしたのですが、タスクマネージャーを見ても(programfilesdir+\ss\setup\setup.exe
programfilesdir+\ss\ss.exe)というプロセスは発見できませんでした。

regedt32でレジストリーを修正しようとしたのですが
HKEY_CLASSES_ROOT\clsid\{104e51da-c011-11d1-9c65-70a605c10e27}
HKEY_CLASSES_ROOT\clsid\{104e51db-c011-11d1-9c65-70a605c10e27}
HKEY_CLASSES_ROOT\clsid\{104e51dc-c011-11d1-9c65-70a605c10e27}
HKEY_CLASSES_ROOT\clsid\{104e51dd-c011-11d1-9c65-70a605c10e27}
HKEY_CLASSES_ROOT\clsid\{45070aee-e66c-11d1-b0ac-444553540000}
HKEY_CLASSES_ROOT\clsid\{4b447062-9f42-11d2-90f1-444553540000}
HKEY_CLASSES_ROOT\clsid\{4b447063-9f42-11d2-90f1-444553540000}
HKEY_CLASSES_ROOT\clsid\{4b447067-9f42-11d2-90f1-444553540000}
HKEY_CLASSES_ROOT\clsid\{fbb3c000-6d14-11d2-9e37-813a750b363d}
HKEY_CLASSES_ROOT\clsid\{fbb3c001-6d14-11d2-9e37-813a750b363d}
HKEY_CLASSES_ROOT\clsid\{fbb3c003-6d14-11d2-9e37-813a750b363d}
HKEY_CLASSES_ROOT\clsid\{fbb3c006-6d14-11d2-9e37-813a750b363d}
HKEY_CLASSES_ROOT\clsid\{fbb3c007-6d14-11d2-9e37-813a750b363d}
HKEY_CLASSES_ROOT\clsid\{fbb3c009-6d14-11d2-9e37-813a750b363d}
HKEY_LOCAL_MACHINE\software\classes\clsid\{104e51db-c011-11d1-9c65-70a605c10e27}
HKEY_LOCAL_MACHINE\software\classes\clsid\{4b447063-9f42-11d2-90f1-444553540000}
HKEY_LOCAL_MACHINE\software\classes\clsid\{fbb3c001-6d14-11d2-9e37-813a750b363d}
HKEY_LOCAL_MACHINE\software\classes\clsid\{fbb3c007-6d14-11d2-9e37-813a750b363d}
HKEY_LOCAL_MACHINE\software\classes\cryptxctl.cryptx\clsid
HKEY_LOCAL_MACHINE\software\classes\interface\{104e51da-c011-11d1-9c65-70a605c10e27}
HKEY_LOCAL_MACHINE\software\classes\interface\{104e51dc-c011-11d1-9c65-70a605c10e27}
HKEY_LOCAL_MACHINE\software\classes\interface\{4b447062-9f42-11d2-90f1-444553540000}
HKEY_LOCAL_MACHINE\software\classes\interface\{4b447067-9f42-11d2-90f1-444553540000}
HKEY_LOCAL_MACHINE\software\classes\interface\{fbb3c000-6d14-11d2-9e37-813a750b363d}
HKEY_LOCAL_MACHINE\software\classes\interface\{fbb3c003-6d14-11d2-9e37-813a750b363d}
HKEY_LOCAL_MACHINE\software\classes\interface\{fbb3c006-6d14-11d2-9e37-813a750b363d}
HKEY_LOCAL_MACHINE\software\classes\typelib\{104e51dd-c011-11d1-9c65-70a605c10e27}
HKEY_LOCAL_MACHINE\software\classes\typelib\{45070aee-e66c-11d1-b0ac-444553540000}
HKEY_LOCAL_MACHINE\software\classes\typelib\{fbb3c009-6d14-11d2-9e37-813a750b363d}
HKEY_LOCAL_MACHINE\software\classes\vblibrary.vblib\clsid
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\system spy v1.00\uninstallstring
HKEY_LOCAL_MACHINE\software\tbproducts\system spy\v1.00\name
HKEY_LOCAL_MACHINE\software\tg byte software\setup\currentversion\uninstall
これらのレジストリーを見つけることをできませんでした。

もしかしたら誤検知ということはないですか？

このURLがkey loggerに関するpestpatrolの駆除方法です。http://pestpatrol.com/pestinfo/S/System_Spy.asp
長文失礼しました。

補足日時：2004/11/21 22:43