キーロガーって・・・

昨日eTrust アンチスパイウェアをインストールしました！
実はこのソフトのサイトで、オンラインスキャンをしたら
他の今使っているスパイウェア対策ソフトでスキャンしても
何も検出されなかったのに、オンラインスキャンでは大量に
見つかりました。
中でもキーロガーが見つかってちょっと恐怖です(><)
それで急いでお店へ買いに走ったんです！

eTrust アンチスパイウェアをインストール後、あらためてハード
ディスク全体のスキャンを行った結果、見つかったキーロガー
は、DLLファイルが大半なのですが削除していいものかどうか
分かりません。

No.2 ベストアンサー 回答者： doki2 回答日時： 2005/10/10 15:58

私なら次のように対応します。

１．重要なデータをバックアップ
２．レジストリのバックアップ
３．復元ポイントを設定
４．eTrustで検出されたファイルをすべて駆除
５．金融関係、ショッピング等でのパスワードをすべて変更
６．検出されたスパイウエアの詳細を調べる
７．ご自分の取引先と関連しそうな場合、そのサイトに連絡して最近の取引履歴を調査
８．ほかのスパイ対策ソフトでもスキャン
　　スパイウエアの場合「EWIDO」をお勧め
９．当分の間、様子を見て、怪しげな動きがあれば前期の操作を繰り返す。

１０．もし何らかの被害にあった場合、警察および取引先に届ける。

とにかく、インターネットの世界では絶対安全というのはありません。
最善を尽くすしかないと思います。
　
☆「EWIDO」

　http://www.ewido.net/de/download/
　
　http://eazyfox.homelinux.org/SecuTool/ewido/ewid …

　検出力、スピード、使いやすさでトップクラス
　駆除、バックアップ保存、復元も可能です。

この回答へのお礼

詳しい説明ありがとうございます(^^)
しっかし、そっそこまでしなきゃなんないんですかぁ？
やったら出来るけど一応・・・笑
それより紹介して頂いたEWIDOは常駐タイプとのことで
すが、他のセキュリティーソフトとぶつからないのですょうか？
確かに検出力は高いみたいですし、日本語対応みたいだし
スキャン中のファイル名が文字化けしないし・・・・・・・・・
常駐させるのに問題がなければ、値段も安いし製品版を購入
しようかなぁ？(^^)

お礼日時：2005/10/10 20:29

No.6 回答者： hoihence 回答日時： 2005/10/11 16:18

こんにちは。

マルチ(多重感染)のようなので、俺もリカバリを推奨しますね。
もちろん、キーロガはやばいですよ。ネットバンキングとかやってなくても、会員制サイトのIDとかを持って行かれたりする可能性があるわけだし。

dllはエントリポイントが無いこととエクスポートテーブルがあることを除けば、構造自体はexeと同じなので何でもできるよ。BHO(Browser Helper Object)がdllになってるのは、ブラウザ起動時に呼び出されるようになってるから。

以下は非常にお勧め。Injection、Patching、Kill Process、Stealth等に対して防御可能。

ProcessGuard 3.150 Full Version

※俺もEwido使ってるよ。ただし、常駐はさせてない。Outpost Proに一応アンチスパイウエアの機能があるので様子見てます。今のところ問題ないみたい)。ちなみに、Linuxなどでもセキュリティーホールの報告は度々あるよ。

この回答へのお礼

リカバリかぁ～(><)
リカバリしたのもごく最近なんですよぉ～ｗ
キーロガーが見つかった大半は外付けのハードディスクなんですよね。
今のパソコンで使い始めたのはごく最近だし・・・アホな認識
ProcessGuard試してみます・・・というよりセキュリティーのことばかり
考えてるな、最近(^^)
いろんなソフトを試すあまりに収拾がつかなくなってる・・・そんなこと
もないけどね。
ともあれいろんなひとに心配していただいてありがたいと思っています。

お礼日時：2005/10/11 20:46

No.5 回答者： next_x 回答日時： 2005/10/10 23:18

IEの欠陥（パッチ予定なし）から感染していることが多い

のでブラウザをmicrosoftのものからOperaかFireFoxの
最新版（他のものだとIEのモジュールを使っていることが
多い）にした方がいいです。

なお、メーラーもIEの表示エンジンを使うものが多いので
ThunderbirdやShuriken PROにした方がいいですね。

素人だとここまでしないと何時の間にか感染していたとか
ありがちです。

この回答へのお礼

アドバイスありがとうございます！
Operaだけはちょっと・・・入れてはいますが、
表示が文字の大きさだけを変えるのではなく倍率を変えて
全体をズームアップしたみたいに大きくするから見えにくい
てか使いにくい。
IEと同じ表示の可能なブラウザじゃないとね(^^)

余談コラム
マイクロソフト製品はセキュリティーを前提に設計されておらず
更新に更新を重ねてもそれでも穴をふさぐことは出来ません。
本当はアップデートパッチ入りのCDを頻繁に配らなければいけない
のにそれもしない。
ビルちゃん儲かるはずだわ 苦笑
更新をしないと危険だから重要な更新は全部入れてるけど
それをしないと危なくしたのは誰なのよ？
セキュリティーソフトがいらないOSは出来ないものなのか？

お礼日時：2005/10/11 06:04

No.4 回答者： ex_hmmt 回答日時： 2005/10/10 20:50

のんきですねえ。

まぁ長生きしそうなタイプです。

キーロガーが本当だとすれば、かなり甘く見ていませんか？
（ここ最近のネットバンクの、スパイウェアによる不正送金騒動はまだ記憶に新しいと思いますが）
スパイウェア対策ソフトは決して万能でも完全でもないです。

キングソフトのアンチウイルスソフトはまだオススメできるものじゃないですね。

＞家族しか使わないパソコンにいつどこからどのようにして侵入したのか？
不正な侵入経路はいくらでもあります。
ウイルス感染者は皆言うんです。「私が侵入されるとは思わなかった」。

もう一度オススメします。
アダ被に行って相談するか、リカバリしましょう。

（……ところで一つ聞きたいんですけど、今もそのPCでネットワークに接続してたりしませんよね？ネットワークからは切り離してスタンドアロン状態にしてますよね？？？？）

この回答へのお礼

eTrust アンチスパイウェアとEWIDOで
検出された脅威はすべて削除させて頂きました(^^)
ありがとうございました♪

お礼日時：2005/10/11 05:52

No.3 回答者： doki2 回答日時： 2005/10/10 16:06

別スレッドで「キングソフトインターネットセキュリティー2006」のことが書かれていますが、私は、これをアンインストールしてから、eTrustの再インストールをお勧めします。

また、よろしければ、（一段落してから）検出されたウィルス名、DLLファイル名、補足してください。

この回答へのお礼

ありがとうございます！
ところで>>これをアンインストールしてから、eTrustの再インストール>>
の理由が分からないんですけど。

家族しか使わないパソコンにいつどこからどのようにして侵入したのか？
キーロガー！ゴルァ！って感じです 笑

お礼日時：2005/10/10 20:33

No.1 回答者： ex_hmmt 回答日時： 2005/10/10 11:07

えーと、正直リカバリ推奨です。

すでにインストールされているキーロガーに対し、後から入れた対策ソフトが有効かどうかは確実な事は誰もいえませんし、誰も責任を取ってくれませんから。

それでもどうしてもリカバリしたくない、という事であれば、以下のサイトへ行って相談される事をお勧めします。日本でのスパイウェア対策の総本山ともいえるサイトです。

【アダルトサイト被害対策の部屋】
http://www.higaitaisaku.com/

こちらの掲示板で症状を述べ、詳細なログを検討してもらう事をお勧めします。
ちょっとOKWebでこのまま詳細なログを含め検討するのは馴染まないでしょう。

まぁ、個人的にはリカバリ推奨です。

この回答へのお礼

ありがとうございます！
アダ被は知っていましたし、スパイウェア＆アドウェア対策ソフトは
インストールしていました。
でもそれらでスキャンしても何もも見つからないのです。
アドウェアのほうは履歴とかが見つかるけどこれはたいしたことない
見たいです。
それよりキーロガーの存在です(><)
まったく普通なフォルダ名のところに普通なファイル名dllファイル
ばっかしなのですがいつの間に入ってきたのやら？

お礼日時：2005/10/10 20:23