Adware.180SearchとAdware.SAHAgentがどうしても駆除できません。。。

ウイルス、スパイウェア検索について、いつもはPCにインストールして
いるウイルスバスター2005を用いて検索しているのですが、ウイルス、
スパイウェア共に全く検出されていませんでした。

先日、ふとシマンテックのオンラインウィルススキャンを利用して
ウイルス、スパイウェア検索を試してみると、バスターでは検出され
なかったスパイウェアが沢山検出されてびっくり。。。
そこでスパイウェア徹底削除に目覚め、Ad-Aware SE Personal及び
Spybot - Search & Destroy、あと、CWShredderも導入しPCから完全に
スパイウェアを排除しようとしたのですが、どうしてもシマンテックの
オンラインウィルススキャン上で検出される、
Adware.180Search
http://www.symantec.com/region/jp/avcenter/venc/ …
Adware.SAHAgent
http://www.symantec.com/region/jp/avcenter/venc/ …
この2つが削除できないんです。。。

まず、そのウイルススキャン結果ページで表示される内容

C:\WINDOWS\Downloaded Program Files\ClientAX.dll は　Adware.180Search に感染しています。
C:\Documents and Settings\Owner\Local Settings\Temp\clientax.dll は　Adware.180Search に感染しています。
C:\Documents and Settings\Owner\Local Settings\Temp\Del90.tmp は　Adware.180Search に感染しています。
C:\Documents and Settings\Owner\Local Settings\Temp\res96.tmp は　Adware.180Search に感染しています。
C:\Documents and Settings\Owner\Local Settings\Temp\shop1004.exe は　Adware.SAHAgent に感染しています。

ここで指摘されたファイル自体、探しても存在しないんです。
けど、ウイルススキャンでは毎回検出されるし。。。
誤検出なんでしょうか。。。？

有用なアドバイス、よろしくお願いします。。。

No.11 ベストアンサー 回答者： Fine21 回答日時： 2005/04/28 17:10

たびたびおじゃまします。

「アダルトサイト被害対策の部屋」に、いろいろ
方法があるようです。以下のリンクからたどってみてください。

見つからない感染ファイル、消せない感染ファイルについて

C:\WINDOWS\Downloaded Program Filesの中はいろいろ
難しいみたいですね。
↓
http://marcomm.ascii.co.jp/dotpcqa/bbs.cgi?m=111 …

この回答へのお礼

ありがとうございます。
おかげさまで完全解決しました。

今回の件で、日頃ウイルス感染防止にはそれなりに気を遣っていた
つもりでも、スパイウェアについては全くと言って良い位無防備
だったんだなあと実感しました。。。
駆除ひとつとっても散々苦労しましたし。。。

勉強になりました。
みなさんアドバイス、ありがとうございました。
失礼します。

お礼日時：2005/05/02 02:43

No.10 回答者： manapi2929 回答日時： 2005/04/28 03:53

spybotを最低でも一度は走らせていますよね？

だとすればSpybot内にある「リカバリ」項目に残っているバックアップエントリを
オンラインスキャンが検知してしまっている時があります

次の事を確認してみてください

spybotを開いてリカバリＲを選択すると現在バックアップされているエントリが出てきます
エントリ先頭の＋を押すと詳細が現れますのでその中に問題のものが無いか見てください
あった場合はチェックをいれて「チェックした項目を削除」して下さい

これでもう一度スキャンしてみてください
いかがでしょうか
ヽ(^ー^)ノ

この回答への補足

ありがとうございます。試してみました。
結果、そのあたりは関係なかった様です。。。
また別の話なのですが、ちなみにWindoesXPのシステムの復元も一時的に
無効にしている状態です。

上の件とは関係無いのですが、ウインドウズのファイル検索について、
よく確認してみると隠しファイルを検索対象に含めていなかった様で、
もう一度改めて隠しファイルを検索対象に含めた上で検索しました。
大文字、小文字を区別した上で、「ClientAX.dll」を検索すると
何も見つかりませんでした。
大文字、小文字を区別せずに検索すると、検索結果の欄をコピーするの
を忘れていて、もう消しちゃったので一部不確かなのですが、検索結果と
して
名前－clientax.dll
として検索に引っかかってきて、フォルダ名は
C:\Documents and Settings\Owner\Local Settings\Temp\180SA??.cab
(?の部分は何だったか忘れました。。。)
としてそれぞれ全く別名で検索に引っかかってきました。
clientax.dllは既に削除したはずなのに。。。

よく解らなかったので、
ClientAX.dll = clientax.dll = 180SA??.cab
なのかな？と理解し、とりあえず存在が確認できた180SA??.cabを削除
して、その上で
CWShredder → Spybot - Search & Destroy → Ad-Aware SE Personal
と実行し、セーフモードで再起動。もう一度、
CWShredder → Spybot - Search & Destroy → Ad-Aware SE Personal
と実行し(結果、何もスパイウェアは検出されず)、通常モードで再起動、
そしてシマンテックのオンラインウイルススキャンを実行したのですが、
やはりまだ
C:\WINDOWS\Downloaded Program Files\ClientAX.dll は　Adware.180Search に感染しています。
と検出されます。。。

だんだん疲れてきました。。。

引き続きアドバイスよろしくお願いします。。。

補足日時：2005/04/28 16:32

No.9 回答者： Fine21 回答日時： 2005/04/28 03:41

たびたびすいません。

No.8さんのおっしゃる通り、
「保護されたオペレーションシステムファイルは表示しない」のチェックを
はずしてください～を、忘れちゃいました。。。

それと、回答欄をふたつも使ってしまってゴメンなさい。

さて、スタート→検索で、ファイルとホルダのすべて、を選び、

こいつ→ClientAX.dllを検索してみたらどうでしょう？
でてきたら右クリックで削除できませんかね？

この回答への補足

ウインドウズの検索機能では引っかかってきません。。。
何度かやったのですが。。。

補足日時：2005/04/28 12:01

No.8 回答者： noname#40123 回答日時： 2005/04/27 22:51

Fine21さんの方法では、見つからないファイルは存在します。

その設定をしたほかに、次の設定も実施してください。

コントロールパネル→フォルダオプション→
「保護されたオペレーションシステムファイルは表示しない」のチェックをはずしてください。

そうしないとすべてのファイルは表示できません。
その上で改めて、探してみてください。

この回答への補足

ありがとうございます！
お蔭様でTempファイル内のclientax.dll、Del90.tmp、res96.tmp、
shop1004.exeの4つは削除する事ができました!!

ただ、あと1つだけ、
C:\WINDOWS\Downloaded Program Files\ClientAX.dll は　Adware.180Search に感染しています。
のClientAX.dllのみ、該当ファイル内に何故か見つからないんです…。
これが解決すれば、この件は完全に解決するんですけど。。。

アドバイスよろしくお願いします。。。

補足日時：2005/04/28 00:25

No.7 回答者： lesson 回答日時： 2005/04/27 19:33

海外版でよければフリー、体験版の説明とダウンロードのサイトを見つけたので参考になれば見ておいてください。

この中で評価が高いと言われるのは「ＭｉｃｒｏｓｏｆｔＷｉｎｄｏｗｓＡｎｔｉｓｐｙｗａｒｅＢｅｔａ」でしょうか。
英語表記が多いのでもし英語が苦手なら翻訳サイトなどを活用して読んでください。

http://cowscorpion.com/Software/secu02s.html

参考URL：http://cowscorpion.com/Software/secu02s.html

この回答への補足

色々とご紹介いただき、ありがとうございます。
そちらのソフトについてはまだβ版で、日本語環境のwindowsでの利用に
おいて動作や不具合について未検証という事であえて使っていませんで
した。。。
そちらのソフトは色々サイトを調べてレビュー等読んで、ある程度安全
そうであったら使ってみようと思っています。

さしあたり、シマンテックのオンラインウイルススキャンが、
存在しない(見つけられない？)感染ファイルを検知する状態は依然
変化ありません。
この件について何か良い対処法は無いでしょうか。。。
まずはここから手をつけていきたいと思いますので。。。

引き続きアドバイスよろしくお願いします。。。

補足日時：2005/04/27 20:43

No.6 回答者： lesson 回答日時： 2005/04/27 15:51

たびたびお邪魔します。

バスターは換えたくないということでしたら、こちらのサイトで非常駐型ウイルス対策ソフトも紹介してるので見ておいてください。

http://ringonoki.net/tool/antiv/1-antiv.html

ＡＮＴＩＤＯＴＥは検出はできますが駆除は自分で手動にてやることになります。今の状態ではＣｌａｍＷｉｎの方が使えそうですが、どこまでいけるかわからないのでだめでもともとと割り切ってどうぞ。

もうひとつ、ペストパトロールというソフトもあるので、これの体験版も一応見ておいてください。以前は少し評価が怪しかったようですが、最近はかなりよくなっているようです。

http://www.ahkun.jp/product/pp.html

この回答への補足

ありがとうございます。
ペストパトロールは有名みたいですね。
検知率が高い？ みたいなので、有料ソフトだけど買おうかなとも
考えていました。

体験版の事は頭から抜けていました。
早速、教えていただいたurlで経験版をDLしようと思ったのですが、
ペストパトロール自体、開発・販売会社の問題で、販売中止？
されてしまってるみたいですね。
とりあえず、体験版のDLはできませんでした。
その代わり、アンチスパイというソフトがつい先日販売開始になった
様で、その体験版が公開されていたのですが、機能制限で検知のみ
の様です。。。
まだ出たばかりのソフトだし、どうでしょう。。。
感じとしてはペストパトロールの後継の様な感じで、
「140,000件分のスパイウェアデータ収録」等と謳ってはいますが。。。

さしあたり、シマンテックのオンラインウイルススキャンが、
存在しない(見つけられない？)感染ファイルを検知する状態は依然
変化ありません。
何か良い対処法は無いでしょうか。。。

引き続きアドバイスよろしくお願いします。。。

補足日時：2005/04/27 18:48

No.5 回答者： lesson 回答日時： 2005/04/27 13:31

＃１の者です。

Ａｄ－ａｗａｒｅもｓｐｙｂｏｔもＣＷＳｈｕｒｅｄｄｅｒも使用済みなのを見落としてました。失礼しました。

私自身、駆除可能なはずのスパイウェアやウイルスがなぜか駆除も検知もできない状況を経験したので、同じ名前でも新種ならまったく別物と考えるようにしました。
シマンテックのスキャンでは見つかるということで、そのシマンテックのノートンの最新版なら駆除可能らしいので、現在お使いのウイルスバスターを一旦アンインストール後、ノートンの体験版か駆除ツールを使って駆除可能か試すのもいいでしょう。

http://www.symantec.com/region/jp/downloads/inde …
シマンテック　ダウンロード

一部のメーカーのスキャンでしかまだ検知されないものはあまり深刻でないと判断されて対応が遅れている可能性もありますが、もし今後のスキャンで感染ファイルが少しでも増えてきたら周囲への被害を防ぐためにすぐリカバリーしたほうが確実です。
しかし、完全な隠しファイルまで作っているところから見るとかなり悪質な新種のように見えるので、まだ締め切らずにしばらく情報をお待ちください。
どうもお役に立たずすみません。

参考URL：http://www.symantec.com/region/jp/downloads/inde …

この回答への補足

やっぱり、バスターをアンインストール、一時的にでもノートン
導入しかないでしょうか。。。

バスター自体ずっと使っているのでアンインストールはした事は
ないし、製品版を買ったのも随分前なのでバスターの本体自体
もう持ってないんです。
ウイルス対策はノートンより使い慣れたバスターを使いたいし、
バスターをアンインストール→再インストールという過程の中で
また新たな別のトラブルが発生しても厄介なので、あまりやりたく
は無いというのが正直なところです。。。

調べ方が足りないだけかも知れませんが、現状でシマンテックの
オンラインウイルススキャンが検知する感染ファイルが見つからない
(存在しない？)、ある筈のレジストリ書き換え等も見当たらない
という中で、あまり思い切った事をすると後で後悔するかも、とも
思いますし。。。
せめて該当する感染ファイルは確認できる、が駆除できない、という
状態等であれば、これを機に乗り換えも検討しますが、そのファイル
すら確認できない、という中では、まだ誤検出の可能性もあります
ので。。。

まず、可能であれば、その該当する感染ファイルの確認から始めたい
と思います。
まだ私の調べ方が不十分なだけかも知れませんので、至らない部分の
アドバイスをお願いします。

ちなみに今の該当ファイルの探し方。

1)検査結果を元にパスから探す。
前提条件として隠しファイルも全て表示。
一例として、
C:\WINDOWS\Downloaded Program Files\ClientAX.dll は　Adware.180Search に感染しています。
の場合、C:\WINDOWS\Downloaded Program Files内を探しましたが、
ClientAX.dllというファイルは存在しませんでした。
その他も同様です。

2)ウインドウズXPのファイル検索を使う。
clientax.dll、Del90.tmp等、該当ファイルを隠しファイルも検索対象
にしてそれぞれ検索。
あと例としてAdware.180Searchの場合、元となるexeファイルのMsbb.exe、
Boomerang.exeも別途検索。
全然見つかりません。。。

引き続きアドバイスよろしくお願いします。。。

補足日時：2005/04/27 14:15

No.4 回答者： Fine21 回答日時： 2005/04/27 13:13

ごめんなさい。

フォルダオプションはコントロールパネル→フォルダオプション

でしたね。

ファイル、隠れてるんじゃないかなぁ。。。

この回答への補足

すみません。
No.1のlessonさんの回答への補足のところでも触れていますが、隠し
ファイルも表示させた上で探しているのですが。。。

先程から再度(もう5回目くらい)
Ad-Aware SE Personal及びSpybot - Search & Destroy双方で、通常
起動及びセーフモード起動の両方でスパイウェア検索を実施しました
が、これらのソフトではもうスパイウェアは検知されません。
が、やっぱり依然変わらずシマンテックのオンラインウイルススキャン
では同様のスパイウェアが同様の箇所で検知されます。
が、やっぱり検知されたファイルはすら存在しない様です。
私の中ではこのシマンテックのウイルススキャンの誤検知では、と考え
ているのですが、ハッキリとした確証も持てず、困っている状態です。

引き続きアドバイスよろしくお願いします。。。

補足日時：2005/04/27 13:43

No.3 回答者： Fine21 回答日時： 2005/04/27 13:12

ごめんなさい。

フォルダオプションはコントロールパネル→フォルダオプション

でしたね。隠れてなすかなぁ。。。

No.2 回答者： Fine21 回答日時： 2005/04/27 13:06

こんにちは。

あのー、スタート→管理ツール→フォルダオプションで、
表示タブ、

すべてのファイルとフォルダを表示する、

に、チェックが入ってますか？　隠れていることがありますヨ。