これって本当にスパイウェアとかアドウェアなんですか？

私はスパイウェア、アドウェア対策に、次のフリーソフトを利用しています。
1.Spybot-Search&Destroy 2.Ad-aware 3.CWShredder 4.SpywareBlaster
これくらいで万全かなと思っていたのですが、今日これらを使ってチェックした後、会員になっているある業者の無料の試用版を試してみたら以下のようなものが検出されました。

Win-Adware/SerachRelevancy 　　　関係が６個
Win-Adware/WindUpdates.ServeAD 　 ３個
Win-Adware/FunWeb 　　　　　　 １個
Win-Dialer/GSoft　　　　　　　　　　　 １個
Win=Adware/SystemSoapPro ６個
Win-Adware/ToolBar.HotBar 　　　 ２個
Win-Adware/Httper　　　　　　　　　 　 １個
Win-Adware/MySearch　　　　　　　　　 ６個
Win-Adware/nCase　　　　　　　　　　　 ５個
Win-Adware/ShopAtHome 　　３個
Win-Adware/Zipclix　　　　　　　　 　　１個
Orphaned Hostfile　　　　　　　 　　　１個
Possible Start Search Pages Hijack 　　３個
Redirected Hostfile Entries １個

の、なんと合計４０個を検出しました。どこかで見たような名前ですが、これはまさかスパイウェア対策ソフトのプログラムを検出したのではないですよね。で、これはいわゆる悪いスパイウェアとかアドウェアなんでしょうか？
また、種類のところに、「フォルダ」「ファイル」「キー」とありますが、一体「キー」とは何でしょうか？キーの働きを変えてしまうものということでしょうか？
どなたかご教授願えませんか？よろしくお願いします。

No.12 ベストアンサー 回答者： Manx 回答日時： 2005/10/07 09:25

No.4です。

＞私のパソコンに侵入しているスパイウェアはどんな悪いことをするものなのでしょうか？

以下に分かる範囲で記載しましたのでご参考までに。

Spyware.Relevancy
検索クエリを監視するブラウザヘルパーオブジェクトです。
ブラウザが起動されるたびに SearchRelevancy.dll がロードされ、すべての検索クエリを監視します。

WindUpdates.ServeAD（WindUpdates.com）
PC上に広告を表示する目的のプログラム
レジストリキーおよび値が作成されます。Windows システムフォルダに ide21201.vxd というファイルを生成します。

FunWeb・・・？
Downloaderによってダウンロードされる。
詳細不明。

Gsoft・・・多分
一般的なダイアルアップ接続ツールに見せかけた、「不正ダイアルアップ」と呼ばれる活動を行ないます。
実行されるとダイアルアップ接続でアダルトサイトに接続します。
他の特に悪質な破壊活動やファイルへの感染活動は行ないません。

ToolBar.HotBar
SpyZeroによって定義されたアドウェア。
詳細不明

Httper・Zipclix
Httper＝ポップアップ広告を表示します
Zipclix＝検索バー
「System Soap Pro」に付属するプログラム。
Intenet WasherとSystem Soap Proは同じベンダーでセキュリティ向上を謳ったソフトですが、それ自体がどうにも如何わしいようです。

MySearch
IE ツールバーで、サイトmysearch.comをターゲットにした検索機能を提供します。

nCase
訪問するすべてのURLのログを送信します。目的の広告が表示されたら、URLまたはキーワードは固有の識別子と共に彼らの広告サーバに通知されます。

ShopAtHome
削除処理に失敗するとネットに接続できなくなるようです。
ShopAtHomeAgent というショッピングサイトのアドウェア
製造元：ShopAtHomeSelect.com
詳細不明

Orphaned Hostfile
？
恐らくSpyZeroのメッセージかと。

Possible Start/Search Pages Hijack
感染の可能性があると判断された場合に使用される検出名です。
スパイウェアやアドウェアなどの有害プログラムがIEのスタートページや検索ページの関連レジストリを変更した場合など。

Redirected Hostfile Entries
？
これもSpyZeroによるメッセージと思われます。

以上簡単ですがおおまかな事は分かると思います。
検出されたアドウェアの殆どがWEB閲覧時の情報収集用のプログラムか検索した際に特定ページへの誘導目的のプログラムのようですから、深刻な被害は齎されないと思います。

＞もしかしたら万全ではないかもよ。試しに、SpyZero でチェックしてみたらどうでしょう？

HijackThisでログの取得を行い不正エントリをFixする事で対処は可能です。
ご心配には及びません。

この回答へのお礼

＞以上簡単ですがおおまかな事は分かると思います。
→Manx さんにはお分かりでも、私にはちと難しいんですよ。(^^;)
＞検出されたアドウェアの殆どがWEB閲覧時の情報収集用のプログラムか検索した際に特定ページへの誘導目的のプログラムのようですから、深刻な被害は齎されないと思います。
→そうですか、それは良かったです。ありがとうございました。それで、一応 SpyZero で全て削除しておきました。その後は何の故障も変化も今のところ現れていません。
＞HijackThisでログの取得を行い不正エントリをFixする事で対処は可能です。ご心配には及びません。
→それは失礼しました。「HijackThisで・・・・可能です。」はどのようなことでしょう？私にも出来ますか？
何度もご回答を頂き、本当にありがとうございました。m(_ _)m

お礼日時：2005/10/07 19:50

No.13 回答者： Manx 回答日時： 2005/10/08 09:08

度々ですがNo.4です。

＞Manx さんにはお分かりでも、私にはちと難しいんですよ。(^^;)

それはそうですね、失礼しました。

＞一応 SpyZero で全て削除しておきました。その後は何の故障も変化も今のところ現れていません。

見た目で分かるのはスタートページの書き換えやポップアップ広告の類ですから、それが出ない場合内部でどのように処理されているかは気付けません。
再度スキャンして何も出てこなければ大丈夫かとは思いますが。

＞「HijackThisで・・・・可能です。」はどのようなことでしょう？私にも出来ますか？

「HijackThis」と言うツールがあります。
使用方法は簡単ですがFixする場合は注意が必要です。
レジストリエディタを起動せずにレジストリの修正が可能なツールです。

以下参考URLにその解説とダウンロード先があるので、とりあえずログだけでも拾ってみては如何でしょう？
ゴミ処理と言う意味合いも兼ねて試す価値はあると思います。
また、不正エントリがあるかどうかはそのサイトで確認できます。
ログ解析入門なるページもあるので熟読し、なお不明な場合はログを貼り付けた上で質問すれば的確な返答も期待できます。

なお、ログの中にユーザー名が出るので（こんな感じ：C:\Documents and Settings\ユーザー名\デスクトップ\hijackthis\HijackThis.exe）その部分は伏字にするなり、書き換えるなりして提示してください。

以上です。

参考URL：http://www.higaitaisaku.com/hijackthis.html

この回答への補足

HijackThis でスキャンしてみました。幸いに、０１、０１８，０１０ファイルはありませんでした。(^^)　これからは　ログ解析入門　を勉強しますね。以上ご報告しました。では、では・・・。

補足日時：2005/10/09 12:47

この回答へのお礼

Manx さん、本当に何度も親切な回答を頂き、心から感謝しています。
＞それが出ない場合内部でどのように処理されているかは気付けません。再度スキャンして何も出てこなければ大丈夫かとは思いますが。
→一応、上記４つの対策ソフトは全て versionupして、updateもして、スキャンしてみました。その結果一つminorなものが見つかりました。SpyZero で削除した後ですから、少なかったようです。それで、一度スキャンした後、再度スキャンしたら出て来るということがあるんですか。（余談ですが、スキャンて時間がもっと短くならないんでしょうねえ。物理的に無理でしょうか。）
＞「HijackThis」と言うツールがあります。使用方法は簡単ですがFixする場合は注意が必要です。レジストリエディタを起動せずにレジストリの修正が可能なツールです。
→なんですって、またちょっと難しいなあ。(^^;)
ご提示のURLにアクセスし、時間を見つけて勉強しますね。
いろんな人に助けられて、一応何とか安心できる状態になったように思います。今回は本当に実感しました。ウィルス、スパイウェア対策を怠るようなら、どんなに便利なコンピュータでも使ってはいけないということを・・・。
Manx さん、本当にいろいろと教えて頂き、ありがとうございました。これからも、機会があったら教えて下さるようお願いしますね。それでは・・・。

お礼日時：2005/10/09 11:48

No.11 回答者： nanasi0613 回答日時： 2005/10/06 18:56

こんばんは！ＮＯ７です。

＞正確には　Ad-Aware TM6.0 というものだと思います。違う種類のがあるんですかねえ？

これは、私も分かりませんが、多分古いタイプじゃないでしょうか？
私が、Ad-Awareを知ったのは、今年の５月で、すでに、Ad-Aware SE Personalでした。

もう、バージョンアップは、終わりましたか？
スパイウェア対策では、有名なところを紹介しておきます。

http://www.higaitaisaku.com/index.html

転ばぬ先の杖 － さらなる被害を受けないために
http://www.higaitaisaku.com/korobanu.html

熟読して下さい。私もここで、助けられました。

この回答への補足

Ad-Aware T.M 6.0ありました。正式なファイル名は Ad-Aware 6 Standard Edition というものです。更新日：20040601135618となっていますから、少し古いものなんでしょうね。
http://download.seesaa.jp/contents/win/system/s_ …

補足日時：2005/10/08 06:25

この回答へのお礼

私もネットで検索してみましたら、Ad-Aware TM 6.0 はあるにはありましたが、ヒットする数は大変に少なかったです。そうですね、HPにはもう Ad-Aware SE Personal しかありませんでした。でも、ある英語のサイトにはまだＤＬできるものもありましたが・・・。私も、SE Personal に変えようと思います。アドバイス頂き、大変ありがとうございました。

お礼日時：2005/10/07 19:55

No.10 回答者： Manx 回答日時： 2005/10/06 18:39

No.4です。

沢山のアドバイスが出ているようなので、これ以上何か、と言うのはありませんが、各アドバイスをご参考にアドウェア等を削除し修正パッチを施し、しかる後に対策ソフトでと言うのは手間と時間を考えると効果は望み薄だと思われます。

大変手間ですが一度リカバリを検討されたら如何でしょう？
感染数が多いのとレジストリキーの改変を伴う物に侵食されているので、完全に元の状態に戻すのは相応のスキルが必要だと思います。

リカバリした後に各種対策を施した方が後の事も考えるとPC自体が安定すると考えられます。

以下は質問に対する返答です。

＞他のフリーソフトより、このSpyZeroは優れていると考えて差し支えありませんか？

検出率が高いのは間違い無さそうです。
他と比較した場合は難しいですね。
他のソフトとの排他利用しかできない事を考えると現状完璧な物が無いので、若干リスクは残ると思います。

併用しながら他のフリーソフトを使用するもSpyZeroに絞るも使用者次第でしょう。
ちなみに私はAd-awareとMicrosoft AntiSpywareにSpybot、Spyware Blasterを使用して凌いでいます。
件のソフトは使用していません。
これと言って問題は発生していないので恐らく余程危険なサイトに出入りしない限り大丈夫だろうと思われます。

余りお役に立てませんが以上となります。

この回答への補足

皆様に質問させて下さい。私のパソコンに侵入しているスパイウェアはどんな悪いことをするものなのでしょうか？私には全く分かりません。パソコンの情報はすでに盗まれているのでしょうか？とても心配です。どうか、よろしくお願いします。

補足日時：2005/10/06 19:30

この回答へのお礼

＞大変手間ですが一度リカバリを検討されたら如何でしょう？感染数が多いのとレジストリキーの改変を伴う物に侵食されているので、完全に元の状態に戻すのは相応のスキルが必要だと思います。
→私には良くは分かりませんが、そんなに深刻なのですか？ショック！(-_-)　相応のスキルなんてないし・・・。
＞これと言って問題は発生していないので恐らく余程危険なサイトに出入りしない限り大丈夫だろうと思われます。
→私もこれといって問題は発生していませんが、情報が流失したことは考えられますか？私はこの辺の知識がありませんので、ご教授願えませんか？Manx さんは私と同じようなフリーソフトを使っておられますが（私の場合はupdateを怠っていましたが・・・）、もしかしたら万全ではないかもよ。試しに、SpyZero でチェックしてみたらどうでしょう？もちろん、私も危険なサイトにも出入りしていませんよー。でも、スパイウェアに侵入されたんですよ。ほんと、油断も隙もありませんね。私が間抜けなだけでしょうけど・・・。(T_T)
ご回答を頂き、誠にありがとうございました。

お礼日時：2005/10/06 19:30

No.9 回答者： FMVNB50GJ 回答日時： 2005/10/06 07:57

https://s.microsoft.com/japan/ordercenter/window …

SP2をダウンロードするとでかい容量だから、↑で注文したら?金はかかる。
販売価格 1050 円
SP2を入れて重くなるようなら、メモリの増設でしょう。

自動更新の見解?―セキュリティに自らが関心を持てば、まめにチェックするだろうし、しないなら、自動が適当かと存じます。

この回答への補足

Windowsのupdateを自動に設定したら、SP2 がインストールされていないと常に言ってきますので、残念ながら自動を諦めました。たぶん初期のＸＰでメモリが少なくて増設もできないタイプなので、本当に困ります。といっても２７万円したのですよ。(T_T)　で、1年前にＤＶＤドライブも２万５千円で買ったのに、どうしてよいか分からずまだ接続もしていないのですよ。バカなわたし・・・・。これについては別途質問させて頂こうと思いますので、なにとぞよろしくお願いしますね。

補足日時：2005/10/08 14:01

この回答へのお礼

＞SP2を入れて重くなるようなら、メモリの増設でしょう。
→それが、メモリが増設できないタイプなんですよ。トホホです。(T_T)
以前はこまめにしてたんです。でも、職場が変わってから、それこそ超忙しくて時間が無くて、こんなことになったんですよ。トホホ。こうなったらしょうがないので、自動にします。
ご回答を頂き、ありがとうございました。

お礼日時：2005/10/06 17:55

No.8 回答者： manapi2929 回答日時： 2005/10/06 00:43

補足・お礼（その他の方の分も）読みました

どうやらなんかスパイゼロを試用する以前の問題なようですね
(^-^;A

そのスパイゼロ試用版を入れる云々より先に
他の回答者様のとおり各種（Windows、Spybot、Ad-aware他）アップデートして
スキャン・駆除が必要ですね

スパイゼロはおいといて（一旦アンインストール、１４日内ならまたインストールして使えるので）
OSの穴埋め（アップデート）フリースパイウェア対策ソフト各種のアップデート・スキャン・駆除が先決のようです

この回答へのお礼

＞どうやらなんかスパイゼロを試用する以前の問題なようですね
→おっしゃる通りのようですね。(^^;)　それで、緊急の問題は検出されたものは、やはりスパイウェアの類に間違いないのですね。でしたら、削除するのが緊急の課題になると思うのですが・・・。
＞スパイゼロはおいといて（一旦アンインストール、１４日内ならまたインストールして使えるので）
→これはパソコンに常駐ではなくて、試行の度にアクセスして利用するものなんです。
＞OSの穴埋め（アップデート）フリースパイウェア対策ソフト各種のアップデート・スキャン・駆除が先決のようです
→SP1の穴埋めはしたのですが、SP２、IE、OE　全てとなると、これまた大変ですが仕方ないですねえ。一度じっくり取り組まないといけませんね。
お名前を覚えていますよ。いつもありがとうございます。ご回答を頂き、誠にありがとうございました。

お礼日時：2005/10/06 07:15

No.7 回答者： nanasi0613 回答日時： 2005/10/05 23:29

ＮＯ３です。

＞バージョンを調べましたら、SpybotS&D1.3, Ad-Aware6.0, SpywareBlaster3.4 でした。これでは、まずいでしょうか？

SpybotS&Dは、現在バージョン1.4です。バージョンアップして下さい。

Ad-AwareSEは、現在バージョン1.06r1です。6.0とか書いてありますが？？？今日アップデートがありました、現在の定義ファイルは、SE1R69 05.10.2005です。

SpywareBlaster3.4 は、ＯＫです。

＞ともに、６．０です。これらの新しいバージョンについては知りませんが・・・。

だいぶアップデートチェツクされていないみたいですね？！セキュリティホールが、穴だらけじゃないですか！感染して当たりまえです。
ＯＳも当然アップデートされていませんよね？
ＩＥとＯＥは、共に6.0SP２が、最新ですよ。ＯＳと合わせてアップデートして下さい。

この回答へのお礼

＞Ad-AwareSEは、現在バージョン1.06r1です。6.0とか書いてありますが？？？
→正確には　Ad-Aware TM6.0 というものだと思います。違う種類のがあるんですかねえ？
＞だいぶアップデートチェツクされていないみたいですね？！セキュリティホールが、穴だらけじゃないですか！感染して当たりまえです。
→ああ、現実は厳しかった。お言葉通りですね。忙しくてそんな余裕はなかったと言ってもしょうがないですねえ。みなさん、こまめにやっておられるのですねえ。私の周りの人は、スパイウェアすら知らない人が大勢いますが・・・。厳しいご忠告をありがとうございます。
＞ＩＥとＯＥは、共に6.0SP２が、最新ですよ。ＯＳと合わせてアップデートして下さい。
→SP2には最初のごたごたと、他のソフトのインストールの時に面倒くさかったりすることがあるし、また重くなるとか聞いていましたし、敬遠していました。でも、もう、SP2にしないといけないのでしょうねえ？
IEとOEはそれに伴うものだったのですね。この辺のことは認識していませんでした。
再度のご回答を頂き、誠にありがとうございました。

お礼日時：2005/10/06 07:07

No.6 回答者： FMVNB50GJ 回答日時： 2005/10/05 22:58

三つともインストールしていますが。

≪インストーラ 3.1≫プログラムの追加と削除に登録されたでしょう。

詳しくは知りませんが、windowsのものです。

ということは、自動更新していないわけだ。といっても、自分もしていませんが。

この回答への補足

すみません。誤って「お礼」を送信してしまいましたので、ここに続きを書きますね。
＞ということは、自動更新していないわけだ。といっても、自分もしていませんが。
以前は自動更新すると自分には必要のないものまで、インストールされるようで嫌だからしていませんでしたが、やはり自動更新の方がいいのでしょうか？今回のように、何ヶ月も忙しくて忘れることもありますからね・・・。この辺の見解はどうでしょうか？
ご回答を頂き、誠にありがとうございました。

補足日時：2005/10/05 23:17

この回答へのお礼

先に書きましたように、３つをインストールしたのですが、再起動して再度してみましたら、今度は次の１５個がインストールされました。（なぜ、前回されなかったのでしょう？）これらは、セキュリティー関係なので大事なものだったのでしょうね。

Windows XP 用セキュリティ更新プログラム (KB890046)
Windows XP 用セキュリティ更新プログラム (KB896422)
Windows XP 用セキュリティ更新プログラム (KB896428)
Microsoft Windows 用セキュリティ更新プログラム (KB898458)
Windows XP 用セキュリティ更新プログラム (KB893066)
Windows XP 用セキュリティ更新プログラム (KB901214)
Windows XP 用セキュリティ更新プログラム (KB896358)
Windows XP 用セキュリティ更新プログラム (KB899588)
Windows XP 用セキュリティ更新プログラム (KB893756)
Windows XP 用セキュリティ更新プログラム (KB899591)
Windows XP 用セキュリティ更新プログラム (KB899587)
Windows XP 用セキュリティ更新プログラム (KB896423)
Microsoft .NET Framework, Version 1.1 Service Pack 1 用セキュリティ更新プログラム (KB886903)
Internet Explorer 6 Service Pack 1 用の累積的なセキュリティ更新プログラム (KB896727)
Windows 悪意のあるソフトウェアの削除ツール - 2005 年 9 月 (KB890830)

お礼日時：2005/10/05 23:16

No.5 回答者： manapi2929 回答日時： 2005/10/05 11:45

SpyZeroはその他現在お使いのフリーソフトとの併用は出来ません、注意事項にもあります

併用する事により誤検出が起こるからです
その上記スキャン結果も正確なものではなく
実際は殆どがその他のソフトで設定したレジストリ値をSpyZeroが検出したものです
（大概はSpywareBlasterの設定したものとSpybotの免疫機能で設定したもの）

試しにSpywareBlasterを開いて"DisableAllProtection"をしてからSpyZeroでスキャンしてみてください
結果が大幅に変わると思います

いかがでしょうか
ヽ(^ー^)ノ

※SpyZeroは一応定評はあるソフトのようですから（いわゆるまともなソフト）
お使いになる決心がある場合はその他ソフトはアンインストールしなければなりません

この回答への補足

＞試しにSpywareBlasterを開いて"DisableAllProtection"をしてからSpyZeroでスキャンしてみてください　結果が大幅に変わると思います
→やってみました。が、結果は全く同じで、４０個が検出されました。どうしたものでしょうか？

補足日時：2005/10/05 22:20

この回答へのお礼

＞SpyZeroはその他現在お使いのフリーソフトとの併用は出来ません、注意事項にもあります
→そうでしたか、気づきませんでした。
＞その上記スキャン結果も正確なものではなく実際は殆どがその他のソフトで設定したレジストリ値をSpyZeroが検出したものです
→上記スキャンとは私の書いた結果のことですね。これは、＃４の方のご意見と見解が異なるかと思いますが、どうしたらいいでしょう？
＞（大概はSpywareBlasterの設定したものとSpybotの免疫機能で設定したもの）
→そう言えば、Ad-Awareが Spybot-S&D にスパイウェアを検出することがあるようですが、これと同様のことですね。
＞試しにSpywareBlasterを開いて"DisableAllProtection"をしてからSpyZeroでスキャンしてみてください　結果が大幅に変わると思います
→試してみます。後で報告をしたいと思いますので、待ってて下さいね。
＞お使いになる決心がある場合はその他ソフトはアンインストールしなければなりません
→たくさんのフリーソフトを度々バージョンアップするのは面倒ですから、有料でもこのオンラインソフトに変えようと思います。今は、試行期間中の会員限定サービスということでした。でも、他の回答者の方も利用できたのですね。変ですねえ？
ご回答を頂き、誠にありがとうございました。

お礼日時：2005/10/05 21:34

No.4 回答者： Manx 回答日時： 2005/10/05 08:22

検出結果の全てはスパイウェア・アドウェアの類です。

SystemSoapProは3日間の試用版で、自身でインストールしない限り通常入り込まないはずです。
3日以内にキャンセル手続きをしない場合＄79請求されるらしいです。
もっとも支払う必要は無いと思いますが。
何か覚えはありませんか？
ポップアップ画面は出ませんか？
クレジットカード番号の入力は？
メールアドレスの入力は？

一応以下に上記ソフトの参考サイトを紹介しておきます。
その他のものも調べればアドウェアの類だと分かるのですから、検出されたファイル等は削除してください。
尚、削除するとネットに接続できない等のトラブルを起すものもあるようなので、その対策も併せて調べるようにしてください。
Google検索で出て来ます。

参考URL：http://fine.tok2.com/home/heto2/SpywareZukan/005 …

この回答への補足

＞検出結果の全てはスパイウェア・アドウェアの類です。
→ご回答を頂いた皆さんのアドバイスを検討しましたが、今のところ、Manxさんの言われるように、検出されたものはスパイウェア・アドウェア類のように思えます。ということは、他のフリーソフトより、このSpyZeroは優れていると考えて差し支えありませんか？ご意見を頂けませんか？

補足日時：2005/10/05 22:23

この回答へのお礼

＞検出結果の全てはスパイウェア・アドウェアの類です。
→えっ、そうなんですか。それは大変にまずいです。(>_<)
＞SystemSoapProは3日間の試用版で、自身でインストールしない限り通常入り込まないはずです
→インストールしたことは絶対にありません。
＞ポップアップ画面は出ませんか？
→出ません。
＞その他のものも調べればアドウェアの類だと分かるのですから、検出されたファイル等は削除してください。
→今までもいくつか検出されたことはありますが、これだけ一度にはちょっと無かったんですが・・・。トラブルを起こせば、削除を戻せばいいでしょうけど、どれかと特定するのもまた大変そうですねえ。(^^;)
ご回答を頂き、誠にありがとうございました。

お礼日時：2005/10/05 21:18