Admilli Serviceというスパイウェアに感染したようで困ってます(><)

セーフモードでAD-Aware seとspybotで駆除しても何度もspybotで検知されます・・・

なんとか駆除できないものでしょうか?

PCは詳しくありません。

お手数おかけしますがアドバイスお願いいたします。

このQ&Aに関連する最新のQ&A

英語 Google翻訳」に関するQ&A: 英語で「高価なものしか無かった(売ってなかった)」と書くには???? Google翻訳にかけると、

A 回答 (82件中1~10件)

<<<<< まだ 終 了 前?? >>>>>



>◆Internet Optimizer←削除
>◆Media Pass←削除
>>プログラムの追加と削除の所に
>>似たような文字列もみあたりませんでした。
確認して無ければ終了です

>★ウイルスセキュリティの履歴情報の一部
>場所はC:\Temp←ここの中にある
>子分 C:\Temp salm.exe
>子分 C:\Temp optimize.exe
>>こちらを「直接ファイルの有る場所を確認して
>>有れば削除」とのことですが直接のファイルの
>>見方をお手数おかけしますが教えて下さい。
説明
C:←とある場合は主にローカルドライブCの意味
\←その後に\は絶対パス又は相対パスの意味で
階層を表しています
Temp←はフォルダ名称の事で
salm.exe←はその中にあるファイル名称となります

直接確認してと言ったのは、パソコン内を検索すると
あなたのパソコンでは検索時間がなぜか?
かかり過ぎるので、
この場合は 場所がわかる状態なので
画面左下 スタートからマイコンピーターをクリック
ローカルディスク(C:)をWクリックして開く
その中にあるTempフォルダーをWクリックして開く
さらにその中にsalm.exeファイル名を探して削除です
これらはウイルスセキュリティの履歴情報の一部
なので見つからなければ終了して下さい

他に似たような表現として
C:\program Files\←のように斜めを使用の
場合もあります、つながりとしての意味は似た物です
そろそろ、フォルダーのつながり方の意味に
慣れてくださいね
細かく手順を書き込みすると時間がかかります

不明「 pass0100.lzh 」と不明「 FATHER.LZH 」に
ついてですが、知り合いの人に聞いても多分???ですね
それに、こちら(私)からの追跡も無理です
圧縮された.lzhファイルを解凍できるソフトで
中身にどのようなファイルがあるのか調べる必要が
あります、解凍しただけでは解凍後のファイルを
クリックして実行しなければ、インストールされない
ハズですが、たまに解凍するとインストール動作する
タイプもあるので、ウイルスの可能性がある
素性の知らないファイルをクリックして開けるのは
危険ですと注意しただけです
圧縮されたファイルはそのままでは、普通は
活動しませんので、パソコンに詳しい知り合いの人に
直接見てもらって確認してもらった方が早いです
又は危険覚悟で自分で解凍して中身を見て見ますか?

不明「 pass0100.lzh 」
不明「 FATHER.LZH 」
については、こちら(私)では終了とします

追加補足質問が無ければこの辺で終了です
質問を締め切ってね
それともComeback??
    • good
    • 0
この回答へのお礼

長時間教えて頂き、また調査頂きありがとうございました。
>★ウイルスセキュリティの履歴情報の一部
>場所はC:\Temp←ここの中にある
>子分 C:\Temp salm.exe
>子分 C:\Temp optimize.exe
こちら直接確認できましてsalm.exeに似た文字列がありましたので削除しました。

不明「 pass0100.lzh 」不明「 FATHER.LZH 」は誰も「知らない」とのことなんで削除しました。

貴重な時間をおさき下さりたいへん感謝してます。
ありがとうございました☆

お礼日時:2005/04/13 23:12

<<<<< 終了あいさつ >>>>>



>おかげさまでパソコンは通常モードで作動してます。
>セキュリティの履歴、・・今の時点では増えてません
パソコンをしばらく使用して異常がなければ
HijackThisで保存されたウイルス関係の
バックアップ情報は削除して下さい
【注 意】
HijackThisの操作を間違って、
削除したウイルスを復活させないでね (笑

長期間の対策になってしまって、m(_ _)m
解かり難い駆除作業はお疲れ様でした
正常ならバンザイ バンザイ ですね
\(^^\)  o(^▽^)o  (/^^)/
追加補足質問が無ければこれで終了です
質問を締め切ってね
 ?( ^_^)/~~~
The End??
    • good
    • 0

長時間の検索作業はお疲れ様でした



>セーフモードで検索しましたがみつかりません
>また検索が時間がかかる・・のはなぜでしょう?
パソコンをセーフモードで起動すると
機能制限がかかります、本来の通常機能が動作
しないので、遅くなったり操作できないハード部分が
出来ます
パソコン内のファイル検索をする場合は
通常モードで、その検索ファイルの場所を調べて下さい
他の原因としては、常駐起動しているソフトが
多い場合も、パソコン全体のパフォーマンスが
下がって遅く感じる場合
ハードウェアーの基本スペック問題(例)メモリー容量

☆Media Access←削除済みですから調べる必要無し
☆ap9h4qmo.exe←HijackThisを使用して削除済み?
☆ap9h4qmo.ini←これだけを確認して見る
ap9h4qmo.iniを検索して見つからなくても、
ap9h4qmo.exeが削除済みなら、影響は無いハズ

プログラムの追加と削除にある内容を確認して
以下が有れば削除です
===============================================
★インストールされた可能性のある内容です
C:\program Files\Internet Optimizer
C:\Program Files\Media Pass
アプリケーション名で以下があれば削除です
◆Internet Optimizer←削除
◆Media Pass←削除
===============================================

直接ファイルの有る場所を確認して有れば削除
===============================================
★ウイルスセキュリティの履歴情報の一部
場所はC:\Temp←ここの中にある
子分 C:\Temp salm.exe
子分 C:\Temp optimize.exe
===============================================

なにも無ければ、こちら(私)からの追跡は無理です

この回答への補足

こんばんわ、連日遅くまですいません。
ほんとにありがとうございます。

>☆ap9h4qmo.exe←HijackThisを使用して削除済み?
HijackThisでなくレジストリのRunの所にあったのを削除しました。

>☆ap9h4qmo.ini←これだけを確認して見る
検索で再度確認してみます。

>ap9h4qmo.exeが削除済みなら、影響は無いハズ
こちらも再度検索してみます。

>◆Internet Optimizer←削除
>◆Media Pass←削除
プログラムの追加と削除の所に似たような文字列もみあたりませんでした。

>★ウイルスセキュリティの履歴情報の一部
>場所はC:\Temp←ここの中にある
>子分 C:\Temp salm.exe
>子分 C:\Temp optimize.exe
こちらを「直接ファイルの有る場所を確認して有れば削除」とのことですが直接のファイルの見方をお手数おかけしますが教えて下さい。

不明「 pass0100.lzh 」と不明「 FATHER.LZH 」についてですが職場の友達で2人PCを使ったことがある人に聞きましても「覚えが無い」とのことでした。
地元の友達3人と彼にもこれから確認してみます。
TELと検索で時間が遅くなる可能性が高いです。
ご報告が遅くなります事をお許し下さい。

補足日時:2005/04/13 20:24
    • good
    • 0

ANo.#75の補足質問について


☆セーフモードのデスクトップの画面で
◇不明 「 pass0100.lzh 」
=================================================
拡張子から考えるとlzh 形式は
日本国内でよく使用される圧縮ファイルです
解凍して中身が次の内容だった場合
PassMie.exeが実行プログラム
PassMie.txtがマニュアル(説明書)
フリーウエアーツールで
品名 パスみえ2000
使用説明
パスワードが「****」と表示されている部分を
実際の内容で表示させるソフトです
パソコン使用者本人がパスワードを忘れない限り
必要がありません、他人に使用されると
あなたのパソコンのパスワードが解かってしまいます
=================================================
こちらから聞きたいです、なぜ
セーフモードのデスクトップの画面に
上記のツールがあるのですか? 不思議です
最初からダウンロードはされていないツールです
PassMie.exeをファイル検索してパソコン内にあれば、
質問者のあなた又は誰かが使用した可能性が有ります

◇不明 「 FATHER.LZH 」について
=================================================
こちらも拡張子から考えるとlzh 形式は
日本国内でよく使用される圧縮ファイルです
解凍して中身を確認しないと、わかりません
これらの圧縮ファイルは最初からありませんので
質問者のあなた又は誰か?がダウンロードした物です
知らない圧縮ファイルを解凍してインストールする事
は、ウイルスに感染する危険が大きくなります
=================================================

この不明LZH形式のファイルについては以上です
    • good
    • 0
この回答へのお礼

検索が長くかかってしまいましてすいません。
☆ap9h4qmo.exe ☆ap9h4qmo.ini ☆Media Accessをセーフモードで検索しましたがみつかりませんでした。
お手数おかけしますが別の削除方を教えて下さい。
また検索が時間がかかる時があれば、20分くらいで(1つの検索がですが)終わる場合とがあるのはなぜでしょう?
オフラインでこの3つの検索で2時間以上かかってます。。。

不明「 pass0100.lzh 」と不明「 FATHER.LZH 」は私にもまったく分かりません。
昨夜、削除の作業が終わってセーフモードの画面で出てきました。
それまでは見たことがありません。(通常画面でもです。現在通常画面では現れません)
私のPCを使ったことがある友達などに明日確認してみます。

今日はこのあたりで失礼します。

ありがとうございました☆

お礼日時:2005/04/13 00:37

>こういった状態ですが他にもありますか?


悪玉A菌グループ は検知が無ければ完了です
悪玉b菌グループ は未確定です
b菌の感染症状が無ければ、これ以上は解かりません
(各社のオンライン検査をした時に検知無しの為)

>ide21201.vxd:検索で発見、削除
>セーフモードでspy-botに検知されなくなりました。
パソコンを通常モードで起動をしても
ide21201.vxd の復活再生がなければ
悪玉A菌グループについては逮捕完了でしょう
=================================================
☆悪玉A菌グループ Admilli Service は終了です
 隠れ家 Media Access
 偽住所 ttp://static.windupdates.com/
 親 分 MediaAccess.exe
 実行犯 MediaAccK.exe
 実行犯の影 ide21201.vxd
 実行計画案 info.txt
=================================================

★疑いの場所についてANo.#30から証言
>ウイルスセキュリティの履歴から感染したであろう
>4/4から毎日急にウイルス履歴が残ってます。
>それまでは履歴にめったに出ませんでした。
>他にもあるんですが、こういったのが何度も
>繰り返し残されています。
=================================================
☆悪玉b菌グループ (トロイの木馬系) 未確定
 情報収集犯 ap9h4qmo.exe
 収集計画書 ap9h4qmo.ini
 子分 未逮捕の可能性有り 注意です

★インストールされた可能性のある内容です
C:\program Files\Internet Optimizer
C:\Program Files\Media Pass
★ウイルスセキュリティの履歴情報の一部
子分 C:\Temp salm.exe
子分 C:\Temp optimize.exe
他の履歴も有るので確認して、場合により削除
=================================================

◆ANo.#77のお礼欄の内容について
>ap9h4qmo.exe:レジストリのRunで発見、削除
>ap9h4qmo.ini:system32で検索すると2つ
>出ますが「ファイルを削除できません。
>送り側のファイルまたはディスクから
>読み取れません」となりますが大丈夫ですか?
================================================
ANo.#74の説明を確認して下さい
大丈夫ではありません
「 ap9h4qmo.ini 」は悪玉b菌グループ の一部です
削除する必要があります
通常モードで削除出来ない場合は
セーフモードで削除して下さい
どちらのモードでも削除出来ない場合は
後で別の削除ツールを教えますので、まずは削除です
=================================================

【質 問】
◇パソコンは通常モードで正常に動作していますか?
◇ウイルスセキュリティの履歴には未だに記録が
増えていますか?

この回答への補足

こんばんわ。
アドバイスありがとうございます。

はい、おかげさまでパソコンは通常モードで作動してます。ありがとうございます☆
ウイルスセキュリティの履歴は、今日の今の時点では増えてません。
注意して今後も確認します。

ap9h4qmo.iniのセーフモードでの確認をしてみます。
のちほど報告させて頂きます。

補足日時:2005/04/12 22:00
    • good
    • 0

パソコンの起動をしても ide21201.vxd の再生が


無ければ完了です

検索しても見つからないファイルは、今回は
無いと思いますので検索は終了です
レジストリー内検索も同じく無ければ終了です

悪玉菌 Admilli Service 対策本部終了報告

 隠れ家 Media Access
 偽住所 ttp://static.windupdates.com/
 親 分 MediaAccess.exe
 実行犯 MediaAccK.exe
 実行犯の影 ide21201.vxd
 実行計画案 info.txt
 情報収集犯 ap9h4qmo.exe
 収集計画書 ap9h4qmo.ini

上記が今回逮捕されたファイル名です
予想された、他の子分を検索して頂いたのですが
見つからないので終了です

【その他】
セーフモードのデスクトップの画面
pass0100.lzh
father.lzh
後で調べて見ます

【拡張子 簡単解説】
*****.lzh通常使用する為には、解凍するソフトが必要
日本でもっともポピュラーな圧縮形式。

この回答への補足

すいません、忘れてました!
☆Media Accessで検索:Ad-Awareと表示され、日にちが感染した日と思われる日から3日間ほどありましたので削除しました。

補足日時:2005/04/12 20:11
    • good
    • 0
この回答へのお礼

こんばんわ、お世話になってます。
現状を報告させて頂きます。

☆Media Access:検索で削除
☆ap9h4qmo.exe:レジストリのRunで発見、削除
☆ap9h4qmo.ini:system32で検索すると2つ出ますが「ファイルを削除できません。送り側のファイルまたはディスクから読み取れません」となりますが大丈夫ですか?
☆ide21201.vxd:検索で発見、削除

セーフモードでspy-botに検知されなくなりました。
本当にありがとうございます☆

こういった状態ですが他にもありますか?
よろしくお願いします。

お礼日時:2005/04/12 19:56

調べた全ての箇所を削除して、パソコンを再起動して


HijackThisを使用してスキャン、消えている事を確認
AD-Aware seとspybotの検査で異常検知が無ければ
終了と思います

バサッ~~~\(‐ ̄ )))(((  ̄‐)/~~~バサッ
パソコンが正常になりますように
((((ToT)†~~~ 悪霊退散!!!

☆注意
もしもの時、削除内容がバックアップが出来る場合は
念の為残してください
Windows Win-XP の動作に異常が無い事
各アプリケーションに異常が無い事

☆アフターサービス(^.^;
今までの内容で疑問、補足質問、再説明箇所が
あれば、後で確認後して書き込みます

今日はこれで終了します
    • good
    • 0

>現在地元の友人とTELがわりに使用してますので


>相手の同意が得れたらyahooに変更してもらい
>削除します。

Windows Messengerの削除ではありません

☆Windows Messengerの機能停止です

◆方 法◆
スタート→コントロールパネルから
プログラムの追加と削除 画面にある
(左側)Windowsコンポーネントの追加と削除をクリック
Windowsコンポネットウィザード画面で
その中にあるWindows Messengerのチェックを外す
次のボタンをクリック
しばらく待つてから完了ボタンです
(☆Windows Messengerの機能が停止します)

再度追加する場合は
Windowsコンポネットウィザード画面で
チェックを付けて次をクリック
しばらく待って完了ボタンで元に戻ります

この回答への補足

お手数おかけしてます。

ide21201.iniとide21201.dllを検索してもみつかりませんでした。

【レジストリ関係】は何もできなかったんですが、【プログラムの追加と削除】こちらでみつかったので削除しまして、パソコン内でap9h4qmo.iniを検索して
検索でみつかったんで削除しました。
ide21201.vxdを検索からみつけましたんで削除しました。
結果spay-botでセーフモードでも検知されませんでした☆
ありがとうございます。

ですが、セーフモードのデスクトップの画面で
pass0100.lzh
場所:デスクトップ
ファイルの種類:LZHファイル

father.lzh
ファイルの種類:LZH
プログラム:InternetExplorer
このような表示が新たに出ます。
大丈夫でしょうか?

明日帰宅後確認させて頂きます。
連日遅くまでありがとうございます。

補足日時:2005/04/11 23:59
    • good
    • 0

<<<<< 全 ま と め 情 報 >>>>>


書き込み漏れにより情報追加です

★HijackThisを使用して削除します
===============================================
O4 - HKLM\..\Run: [ap9h4qmo] C:\WINDOWS\system32\ap9h4qmo.exe
===============================================
▽【レジストリ関係】
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run ←ここの中確認
これを削除
ap9h4qmo = "C\WINDOWS\system32\ap9h4qmo.exe"

▽備 考
パソコン内でap9h4qmo.iniを検索して、もし有れば削除

以上でパソコンが正常に戻れば終了となります
今までの内容で疑問、補足質問、再説明箇所が
あれば書き込みます
    • good
    • 0
この回答へのお礼

連日お世話になって、申し訳ありません。
途中経過を報告させて頂きます。

>【レジストリ関係】
>HKEY_LOCAL_MACHINE>Software>Microsoft>
>Windows>CurrentVersion>Run ←ここの中確認
>これを削除
>Media Access = "%Program Files%\MEDACCESS\MediaAccK.exe"
何度もレジストリで確認したんですが、Runまで辿り着いても見当たらないんですね。
【プログラムの追加と削除】
こちらでみつかったので削除しました。

>▽備 考
>パソコン内でap9h4qmo.iniを検索して、もし有れば削除
検索でみつかったんで削除しました。

>ウイルスセキュリティ2005を使用では
>Messengerとの併用はできませんので
>使用していない場合は
>Windows Messengerの機能停止してください
URLで確認させて頂きました。
現在地元の友人とTELがわりに使用してますので相手の同意が得れたらyahooに変更してもらい削除します。

>★ide21201.vxdを直接削除します
検索からみつけましたんで削除しました。
現在ide21201.iniとide21201.dllを検索してます。
結果が解り次第報告させて下さいませ☆

お礼日時:2005/04/11 22:51

<<<<< 全 ま と め 情 報 >>>>>


☆HijackThis解析☆
★プログラムの追加と削除からMedia Accessを削除します
又は直接Media Accessフォルダーを丸ごと削除します
★HijackThisを使用して削除します
=================================================
C:\Program Files\Media Access\MediaAccK.exe
C:\Program Files\Media Access\MediaAccess.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
=================================================
▽備 考
<Program Files folder>\Media Access\info.txt
<Program Files folder>\Media Access\MediaAccX.dll
<Program Files folder>\Media Access\MediaAccK.exe
<Program Files folder>\Media Access\MediaAccess.exe
▽【レジストリ関係】
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run ←ここの中確認
これを削除
Media Access = "%Program Files%\MEDIA ACCESS\MediaAccK.exe"

★HijackThisを使用して削除します
===============================================
O4 - HKLM\..\Run: [ap9h4qmo] C:\WINDOWS\system32\ap9h4qmo.exe
===============================================
▽備 考
パソコン内でap9h4qmo.iniを検索して、もし有れば削除

★ide21201.vxdを直接削除します
=================================================
場所 C:\WINDOWS\system32\ide21201.vxd
削除ファイル名 ide21201.vxd
=================================================
▽備 考
(注) Media Accessが有るとide21201.vxdだけを削除しても再生します
(例) 検索してide21201.ini、ide21201.dll、などが有れば削除します

☆HijackThisの使用により削除済み
===================================
016-DPF:{15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6}
- ・ttp://static.windupdates.com/・・・省略
===================================

☆ 参考情報 ☆
ADW_WUPD.F
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …

これで全ての情報です
削除方法でわからない場合は補足質問をして下さい
    • good
    • 0

このQ&Aに関連する人気のQ&A

1  2  3  4  5  6  7  8  9 次の回答→

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Qマカフィー以外のウイルス対策ソフトやスパイウェア対策ソフトが使えない

先日,FakeAlert-Ab, Generic Dropperというウイルスに感染してしまって,今その駆除をしようと思っています。

マカフィーのウイルス情報ページを見ながら,怪しいプログラムや
レジストリキーを削除して,spy-botやF-secureなどを使いもう一度
ウイルス検査をしようとしたところ,
(定義ファイルを落とすための?)それらのサーバへの接続が
なぜかできない状況にあります。

マカフィーのファイアウォールが邪魔しているのかと思って,
それらをオフにしてみたのですが,結果は変わらず・・・
何がいけないのでしょうか。
わかる方,ご教授をお願いします。

Aベストアンサー

こんにちは。

私はクラッカーサイト巡りや対策ソフトの性能テストなどをしております。

まあ、最近見かけるありがちな多重感染ですのでリカバリを強くお薦めします。

Qspybot、Ad-awareでも検出されなかったスパイウェア?

数時間前に質問させていただいてたのですが、そちらの方はspybot、Ad-awareで削除でき解決しました。(質問の削除依頼済み)
SpywareBlasterも入れているのですが、一連のスパイウェアの除去処理をした後「ペストスキャン(ペストパトロール)」でもう一度オンラインスキャンした結果、まだ1個検出されました。
spybot、Ad-awareをセーフモードで処理しても見つからなかったのですが。。
(1)見つかったものは「CWS.GoogleMS.3-Hijackar」とあります。これはなんとなくレジストリ関係のもののような気がするのですが、どういうふうに対処していいのか分かりません。できれば除去したいですが、ほっておいても問題ないでしょうか?
(2)またSpywareBlasterは常駐するものだと思っていたのですが、とくに右下のバー(度忘れしました・・)に表示されているわけでもないのでよく分かりません。
ちなみに日本語Dialer用のものはまだ入れていません。
よろしくお願いします。

Aベストアンサー

「Spybot-S&D」「Ad-aware 6」「SpywareBlaster」
もう一つ追加していただきたいのが「HijackThis」です。

「Hijack Thisの紹介」
 http://www.dream-seed.com/server/hijackthis.html
 
もしCWS.GoogleMSがあれば下記の項目が検出されると思います。
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.idgsearch.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.idgsearch.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.idgsearch.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.idgsearch.com/
O2 - BHO: GoogleMS Search Helper - {79369D5C-2903-4b7a-ADE2-D5E0DEE14D24} - C:\Documents and Settings\[username]\Application Data\GoogleMS.dll
 
>(CWS.GoogleMSがPC内にあったとしてもインストールされていない状態であるというのはどういうことでしょうか?インストールするのは何かの拍子でされてしまったりするのですか?)

「どういうことでしょうか?」といわれても困ってしまいます。
私は、CWS.GoogleMSがPC内にあるとは言っていません。
ペストパトロールの表示を信じるなら、ソフトを買って確かめるしかないのでは?
しかし、私はそれを勧めません。

「Spybot-S&D」「Ad-aware 6」「SpywareBlaster」
もう一つ追加していただきたいのが「HijackThis」です。

「Hijack Thisの紹介」
 http://www.dream-seed.com/server/hijackthis.html
 
もしCWS.GoogleMSがあれば下記の項目が検出されると思います。
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.idgsearch.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.idgsearch.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\...続きを読む

Qxpモードでのウイルス対策ソフトは別途必要?

ウインドウズ7でXPモードをインストールしました。

XPモードを立ち上げるとウイルス対策ソフトを導入してくださいと出ました。
ウインドウズ7にはマカフィーをインストールしてあります。

マカフィーの他にも別途xpモード用にウイルス対策ソフトは必要なのでしょうか?

詳しい方よろしくお願いします。

Aベストアンサー

XPモードの仮想HDDファイル自体を一定間隔でバックアップするなどして、壊れてもOKな状態で運用するなら無料のウイルス対策で済ませるという解もありかと。
更新が楽なところでMicrosoft Security Essentialsとか。
http://www.microsoft.com/security_essentials/?mkt=ja-jp

QAd-Aware SE Personal,Build 1.05 と Spybot-S&D1.3、及びマルウェアについて

お世話になります。いま自分がしているウィルス・ワーム対策が正しいのかどうか確認したくて質問します。

アドウェア対策では、Ad-Aware SE Personal,Build 1.05、スパイウェア対策ではSpybot-S&D1.3というフリーソフトをDLして時々使用しています。現在のところ、この2つで良いでしょうか?

また、最近、マルウェアというウィルス(ワーム?)をよく耳にします。これは、どういう対策が有効でしょうか?

よろしくお願いします。

Aベストアンサー

ウィルス対策としては、NIS2004を使用して良いです。
ウィルス定義ファイルを更新しているのであれば、特別問題はないと思います。

アドウェア・スパイウェア対策は、それぞれの活用で問題はないです。
SpywareBlasterというのを使って、防御するというのが正しいでしょう。

次のサイトに書かれていることを参考にしてください。
ウィルス対策やスパイウェア対策の要点を書いてます。
これを実施することで、ウィルスやスパイウェアから防御する事です。

アダルトサイト被害対策の部屋 転ばぬ先の杖 - さらなる被害を受けないために
http://www.higaitaisaku.com/korobanu.html

Qウイルス対策のソフトをいれると、万全でしょうか?

私はマカフィーのウイルス対策のソフトをいれています。

有名な又は出回っているウイルスに対してはこれを入れていれば、感染する事はないんですか?

感染した人はやっぱり、ウイルス対策のソフトをいれて無いって事?

Aベストアンサー

こんにちは。

>有名な又は出回っているウイルスに対してはこれを入れていれば、感染する事はないんですか

いいえ、どの対策ソフトを使っていようとも、完全防御なるものは出来ないです。今までに出回ってない最新バリバリのウイルスであった場合、ヒューリスティックスキャンによって、運がよければ検出してくれる場合もありますし、まったく無反応という事態もあります。

マカフィーを使ってるのであれば、補完として以下のソフトお勧め。

http://soft.livedoor.com/panda/product/truprevent/

Qスパイウェアが駆除できません(Ad-Aware使用)

困り果てて質問させてもらいます。
OSは windows XP 
Ad-Aware は 2007 Version 7.0.2.7
です。

先日から、パソコン起動時にウイルスバスターのリアルタイム検索が起動し、「スパイウェアを検出しました」という類の表示が出るようになりました。

感染ファイルは
C:\Documents and Settings\USER\Local Settings\Temp\TIP2D002.exe

スパイウェア名は「ADW_ZENO.AZ」

で、パソコンを起動するたびに感染数が1個から3個くらいと違う数が表示されます。(感染ファイルもスパイウェア名も同じものです)

ウイルスバスターでは駆除できないようでしたので、Ad-Awareでスキャンすると、*スキャン中に*必ず上記の「スパイウェアを検出しました」という表示がもう一度出ます。
その後スキャンが終了し、全ての検出物を削除して、パソコンを再起動しても、メッセージは変わらず表示されます。

「ADW_ZENO.AZ」自体はそんなに悪さもしないようですが、やはり気持ち悪いしめんどくさいので駆除したいのですが、どうすればいいでしょうか?

困り果てて質問させてもらいます。
OSは windows XP 
Ad-Aware は 2007 Version 7.0.2.7
です。

先日から、パソコン起動時にウイルスバスターのリアルタイム検索が起動し、「スパイウェアを検出しました」という類の表示が出るようになりました。

感染ファイルは
C:\Documents and Settings\USER\Local Settings\Temp\TIP2D002.exe

スパイウェア名は「ADW_ZENO.AZ」

で、パソコンを起動するたびに感染数が1個から3個くらいと違う数が表示されます。(感染ファイルもスパイウェア名も同じも...続きを読む

Aベストアンサー

ちなみにこのファイルはシステムの復元ポイントの無効化では駆除できません。

1.セーフモードで起動(電源投入時にF8ボタン連打)
http://www.higaitaisaku.com/safemode.html

2.ディスクのクリーンアップを実行
http://allabout.co.jp/computer/windows/closeup/CU20041027A/

3.チェックを入れる項目は古いファイルの圧縮以外の全部のほうがいいでしょう。

これで駆除されるのですが、それでも検出される場合は他に隠れている不正プログラムがある可能性が高いですのでリカバリをお勧めします。

Qウイルス対策ソフトについて

ウイルス対策ソフトについて


PCにマカフィーとMicrosoftSecurityEssentialsの2つの
ウイルス対策ソフトが入っています

若干重いのですが
マカフィーだけにしても
検出されないウイルスがあると思い
2つのソフトでカバーしようと思っています

いるのかいらないのか
皆さん意見をよろしくお願いします

PCのスペック
OS windows7 64bit
CPU インテルCore2Duo P8700(2.53GHz)
RAM 4GB デュアルチャンネル対応
HDD 500GB(5400rpm)
です
どうかよろしくお願いします

Aベストアンサー

お礼ありがとうございます。
Ano.1です。

Returnilをご検討なら、私も現在セカンドマシンでいろいろ試している中なので
注意点
基本、起動時は無効にして常駐しておいてください。
なぜならば、常時有効にしておくと、ウィンドウズそのほかの「アップデート」まで
「なかったことにしてくれるので」、もう一度DLし直しという、残念な失敗をしてしまいました。

マカフィーも含めて、すべてのアップデートが最新であることを確認した上で
仮想化→ネットサーフィン
が、今のところいいと思います。

ちなみに、メインマシンには私は今年からG-DETAをいれています。
G-DETAが軽く、そして安くならなかったら、わたしも浮気せず、日本発売ソフト検知率ほぼ2位の
マカフィーを使っていたと思います。

Ano.1で参照したURLは、広告メインの比較サイトではなく、現実に第三者機関が調査した結果です。
ほかに、AV-TESTなどのテスト期間も同サイトから見れます。
安心してください。マカフィーは、これまで重いと嫌煙されていたG-DETAのつぎに、性能のいいソフトと、第三者評価機関は評価を下しています。(日本で発売されているソフトの中で)

それほど心配する必要はありません。

つい最近、誤検出という悪いニュースもありましたが、(マカフィー)はその訂正を2時間ちょっとで、配布、被害を最小限に食い止め、なおかつ、誤検出の被害者に賠償を申し出ました。
(今現在ふつうに使えていれば気にすることはありません。) 名前は伏せますが、同様の時期に同様の事故をおこし5日間ほったらかしで、謝罪もなく、電話もつながらず、ホームページ上で復旧方法を簡単に記載してお茶を濁している某青いパッケージのソフトとは、限りなく程遠い、顧客への配慮も見受けられます。
マカフィーはげんじょう日本で最上位の部類のソフトといっていいでしょう。

注意:G-DETAは私見で最高のソフトと思っていますが、他社からの乗り換えの時
しっかり他社製品を「専用の削除ツール」を使用しないとPCが起動しなくなるので
事前準備をしっかりしないとお勧めはできません。

お礼ありがとうございます。
Ano.1です。

Returnilをご検討なら、私も現在セカンドマシンでいろいろ試している中なので
注意点
基本、起動時は無効にして常駐しておいてください。
なぜならば、常時有効にしておくと、ウィンドウズそのほかの「アップデート」まで
「なかったことにしてくれるので」、もう一度DLし直しという、残念な失敗をしてしまいました。

マカフィーも含めて、すべてのアップデートが最新であることを確認した上で
仮想化→ネットサーフィン
が、今のところいいと思います。

...続きを読む

QAd-AwareとSpybotのアンインストールと再インストール

 昨日、フリーソフトのAd-Aware SE Personalをインストールしたのですが、訳あって定義ファイルを updateした後にアンインストールして、再起動もせずに改めてダウンロードして再インストールしてしまいました。
 アンインストールは『プログラムの追加と削除』から英文の指示に従って『Automatic』でしました。
 再インストールしたAd-Awareは問題なく機能しているように見えるのですが、後になってアンインストールと再インストールがこの方法で良かったのか不安になって来ました。そこでお聞きしたいのですが、

1.『プログラムの追加と削除』からソフトをアンインストールするだけで、他にLavasoft関係のフォルダーなどを削除しなくても良かったのでしょうか?
(Spybotの過去ログで、アンインストールしても Application DataやProgram Filesにフォルダーが残るアプリケーションが存在し、フォルダーにデータが残っていれば、新規にインストールした時と同じ効果が得られないとあったので、心配になりました)

2.再インストールする前に、再起動するべきだったでしょうか?

 また、3月にインストールしたフリーソフトの Spybot 1.4 も、どうも不具合がありそうなのでアンインストールして再度インストールし直したいのですが、

3.この場合も『プログラムの追加と削除』からのアンインストールだけではなく、他にも削除すべきフォルダーなどはありますか?

4.Spybot 1.3 などの古いバージョンを 1.4 にアップデートする場合、1.3 をアンインストールする際に事前に免疫を解除しなければならないようですが、1.4 をアンインストールして再度 1.4 をインストールする場合も免疫を解除しなければなりませんか? また、免疫を解除しなければならない理由は何ですか?

 以上です。初歩的な質問ばかりでお恥ずかしい限りですが、宜しくご教示の程お願い申し上げます。

 

 昨日、フリーソフトのAd-Aware SE Personalをインストールしたのですが、訳あって定義ファイルを updateした後にアンインストールして、再起動もせずに改めてダウンロードして再インストールしてしまいました。
 アンインストールは『プログラムの追加と削除』から英文の指示に従って『Automatic』でしました。
 再インストールしたAd-Awareは問題なく機能しているように見えるのですが、後になってアンインストールと再インストールがこの方法で良かったのか不安になって来ました。そこでお聞きしたいので...続きを読む

Aベストアンサー

再起動してもしなくても再インストールはできます。
私も入れてますが、削除後すぐ入れなおしております。
p(´∀`q=p´∀`)q ガンバッ!!

Q無料ウイルス対策ソフトのインストール

無料ウイルス対策ソフト「AVG」をインストールしようと思うのですが、
購入したパソコンに初めから入っている「マカフィー・ウイルススキャン」をアンインストールした方が良いのでしょうか。
私以外の人が設定したので確かではありませんが、現在はマカフィーの90日無料期間中だと思います。

Aベストアンサー

マカフィーユーザーです。
常駐する複数の同じ機能のソフトをインストールすると、お互いに干渉しあいますから、どちらかに決めて、片方をアンインストールしてから入れてください。
通常の方法でマカフィーが削除できなければ、削除ツールもあります。

http://www.mcafee.com/japan/mcafee/support/faq/answer_f_install.asp?wk=IN-00006

当方旧バージョンですけど、マカフィーはスパムチェックなどでけっこう重いです。
現行バージョンはこれほどではないはずですけど。

QAd-Aware2007 と Spybot1.5 について

Ad-Aware2007 と Spybot1.5 をインストールしました。
すると、Ad-AwareSEやSpybot1.4の頃と違って、右下のタスクバーと
言うのでしょうか(時計などが表示されているところ)に
Ad-Aware2007Service と Spybot-SD Resident というアイコンが
表示されるようになりました。(これを常駐と呼ぶのでしょうか?)

たしか、いずれもフリー版は常駐しないと思っていましたが、今回より
常駐するのでしょうか?

また、常駐を外すと問題ありますか?
もし、問題なければ、右下のところから削除したいのですが、
削除方法がわかりません。重ねて、外し方を教えてほしいのですが?

Win2000を使用しており、PCも古くメモリが512の上、ウイルスバスター
2007を始め、いくつか右下にアイコンがあるので、不必要なものは
なるべく削除したいと思っています。

どなたか、詳しい方、教えて下さい。

Aベストアンサー

Ad-aware2007は入れています。
このパソコンには、入っていないのでうろ覚えですが、確かにタスクトレーに最初アイコンが出ましたが、現在は起動時に出ないようになっています、というかアップデートを何回か行ったら出なくなったのか、左の「Settings」ボタンから入って、設定で出ないように(起動しないように)変更したような記憶もありますが、ハッキリしません。

Spybotですが、1.5に一度アップしてみましたが、タスクマネージャーに関連のexeプログラムがふたつ立ち上がり、重くなったような感を受けましたので1.4に戻しました。いまのところアップデートはなされています。
http://www.oldversion.com/program.php?n=spybot

おそらくTeaTimerのアイコンではないかと思いますが、これはレジストリーの書き換えをチェックする機能で、機能を有効にするとアイコンが表示されると思います。
「高度のモード」→「ツール」だったと思いますが、その中にTea Timerを無効にする設定箇所がありますので、チェックを外せば表示されなくなります。

ウィルスバスター2007をお使いのようですが、こちらにある一部の機能とSpybotの免疫化機能とは干渉するとも言われています。
Spybotは削除されるか、免疫化は無効にされるか、あるいは、ウィルスバスターの方の関係機能を無効にするかの選択が必要かも知れません。
http://sonobe.s5.xrea.com/knowhow/computer/vb2007.html#uninst_antispy

Ad-aware2007は入れています。
このパソコンには、入っていないのでうろ覚えですが、確かにタスクトレーに最初アイコンが出ましたが、現在は起動時に出ないようになっています、というかアップデートを何回か行ったら出なくなったのか、左の「Settings」ボタンから入って、設定で出ないように(起動しないように)変更したような記憶もありますが、ハッキリしません。

Spybotですが、1.5に一度アップしてみましたが、タスクマネージャーに関連のexeプログラムがふたつ立ち上がり、重くなったような感を受けま...続きを読む


人気Q&Aランキング