Jwordをアンインストールしたのに…

Jwordをアンインストールしました。NECのパソコンなので、Biglobe Toolbarもアンインストールしました。そして、Spybot S&Dでも何も検出され無かったのですが、CAでオンラインスキャンするとCnsMinが検出されます。詳細に下記のメッセージが表示されましたが、どういう事なのでしょう？


Hijacker "CnsMin" 検出場所:
key "hkey_local_machine \software\microsoft\windows\currentversion\app management\arpcache\cnsmin"

No.1 回答者： Dorosera 回答日時： 2005/10/23 00:52

＞そして、Spybot S&Dでも何も検出され無かったのですが、CAでオンラインスキャンするとCnsMinが検出されます。

CAと言うのはわかりませんが、Spybotは「CnsMin」をスパイウェアの対象から外しているから検出されなかったのだと思います。

＞key "hkey_local_machine \software\microsoft\windows\currentversion\app management\arpcache\cnsmin"

これはレジストリのキーの場所を示しています。
つまりレジストリにキーがまだ残っていると言うことですので、これを削除すれば良いと思いますが、レジストリはわからずに編集をしてしまうとWindowsXPが起動しなくなりますので、取り扱いには注意をして下さい。

この回答へのお礼

回答ありがとうございます。CAとは e-trust eTrust PestPatrol、日本ではまだ広まってないかも知れません。

CA以外では検出されませんし、レジストリにキーを削除するのは怖いので諦めました。ご迷惑をお掛けしました。

お礼日時：2005/10/24 16:54

No.2 回答者： maimi09 回答日時： 2005/10/23 01:25

Jwordが入っている場合Spybot S&DはCnsMinだけを検出しますが、CA e-trust eTrust PestPatrolのWeb版はとJwordとCnsMinの２つの問題としてスパイウェアとして検出しますね。

私のところのばあいは、「アプリケーションの追加と削除」からJwordをアンインストールするとレジストリも出現しなくなりました。
なぜキーが残っているのか私にはわかりませんが・・・

Spybot S&Dで、問題のレジストリを削除して、再起動後にSpybot S&Dで再びスキャンしてみるとどうなるでしょうか？

フォルダオプションを「すべてのファイルとフォルダを表示にする」にしてCnsをキーワードにファイルやフォルダの検索をローカルドライブでして何もなかったら（断言できませんが）レジストリのキーを削除しただけでもよさそうな気がします。

あと、（関係ないかもしれないけど）IEなどのWebブラウザですべての「オフラインコンテンツを削除」や「cookieの削除」とかしてみるのはどうかしら。

他の人の意見はどうかしらということでCnsMinでぐ～ぐってみました。

参考URL：http://www.google.co.jp/search?sourceid=navclien …

この回答へのお礼

ありがとうございます。
アンインストール自体は正常に出来ています。なぜ残ったのか分かりませんが、CA以外では検出されないので諦めます。お手数かけました。

お礼日時：2005/10/24 16:50

No.3 回答者： X-ASTRAY 回答日時： 2005/10/23 14:59

どのようにしてアンインストールしましたか？

不完全な状態でアンインストールすると削除できなかったリ、CnsMinがまた検出されたりします。

以下を読んで、当てはまる方法で、修復後削除かアンインストールなどしてください。
http://www.jword.jp/help/help_faq_install_cnsmin …
http://enchanting.cside.com/security/cnsmin.html

この回答への補足

（長文）皆様、回答きいただきありがとうございます。

アンインストールの方法なのですが、まずJWord、そしてBiglobe Toolbarをアンインストールしました。NECなのでIEに、Biglobe Toolbarがもともとあるのですが、一度アップデートをした事があります。そのためかBiglobe Toolbarがプログラム削除と追加に二つありました。一つはすぐ削除できて、もう一個はここから出来なかったので、IEを起動し、Toolbarを表示させて、そこから簡単に削除できました。

皆さんの意見やURLを参考にして、嫌だったのですが、JWordの上書き版をもう一度インストール、そして、アンインストールしました。

再び、CA e-trust eTrust PestPatrolでオンラインチェックすると…

Hijacker "CnsMin" 検出場所:
key "hkey_current_user \software\microsoft\internet explorer\extensions\cmdmapping" value "{5d73ee86-05f1-49ed-b850-e423120ec338}"
key "hkey_local_machine \software\microsoft\windows\currentversion\app management\arpcache\cnsmin"

増えてました！！

Spybot S&Dでは何も検出されないし、Spy Sweeperベータ版でも、レジストリから何も検出されませんでした。Spy SweeperはCnsMinを、アドウェアとして検出しますので、CAの方が優秀？！なのかも知れません。

気持ちは悪いのですが、CnsMinが本当は悪い奴でも、このままレジストリに少し残ってるだけなら、悪さは出来ないのでしょうか？

補足日時：2005/10/23 16:53

No.4 ベストアンサー 回答者： X-ASTRAY 回答日時： 2005/10/23 18:40

プログラム削除と追加でＪwordがアンインストールされたかを確認します。

まず、IEのインターネットオプションの「詳細設定」タブに「Jword」の項目があるかどうかでも判別できます。

次はSpybot S&Dで残ったレジストリのゴミを削除。

Aki_10さんは以上のことをやったので、すでにCnsMinは消えてるはずです。

↓こちらをよく読んで見てください。
http://www.higaitaisaku.com/removecnsmin.html

まだ残っているのなら、インターネットの一時ファイル削除やcookieの削除など、セーフモードでのSpybot S&Dでスキャンもやってください。
検出されなければまず大丈夫です。

CnsMinをそんなに嫌がらなくても、Jwordが無くなっていれば気にしなくても大丈夫です。

この回答へのお礼

ありがとうございます。
アンインストール自体は正常に出来ています。なぜ残ったのか分かりませんが、CA以外では検出されないので諦めます。お手数かけました。

お礼日時：2005/10/24 16:48

No.5 回答者： henkyojin 回答日時： 2005/10/24 13:50

Spybot S&D はCnsMinを検出しません。

なんらかの力でしょうな。Ad-awareでも検出しません。
こんなモノはさっさと削除しましょう。

http://bdc.s15.xrea.com/index.php?
option=com_remository&Itemid=59&func=fileinfo&parent=category&filecatid=6

↑CnsMin　駆除ソフトのダウンロード

http://www3.ocn.ne.jp/~techu/stop_jword.html

↑『Jword』のウザいクマのポップアップとJwordホームページで強引にCnsMinを取り込ませない方法

※ベクターのフリーソフトの一部やキングソフトのインターネットセキュリティ2006にも仕組まれているので気をつけてください。

この回答へのお礼

普通にアンインストールしたのに、何で残ったのか分かりません。しかし、アンインストール自体は正常に出来ています。

＞『Jword』のウザいクマのポップアップとJwordホームページで強引にCnsMinを取り込ませない方法

この様な現象は起きませんし、CA以外では検出されないので諦めます。

お手数をおかけしました。ありがとうございます。

お礼日時：2005/10/24 16:42