Bonzi BuddyとCnsMinが検出される

先日、コンピュータ・アソシエイツのeTrust PestScan（URL:http://www3.ca.com/securityadvisor/pestscan/）を試しに使ってスパイウェアをスキャンしてみたころ、Bonzi BuddyとCnsMinが検出されました。このソフトでは削除は出来ないので、早速SpybotとAd-Awareを使ってスキャンしてみましたが（セーフモードでもためしてみました）、何も検出されませんでした。Bonzi Buddyも、CnsMinが含まれるというJ-WORDもインストールしていないのでなんだか怖いです。これらのスパイウェアはどうやって削除すればよいのでしょうか。よろしくお願いします。
ちなみにウィルス対策はしています（Nortion AntiVirus）。

No.5 回答者： hammaguri 回答日時： 2005/11/25 21:07

ひょっとして、Spybot - Search & Destroyという有名なスパイ対策ソフトを入れておられるのではないでしょうか？Spybotには免疫機能という防御機能がありますが、これを有効にしておくと、たとえば、特定のスパイウエアがインストールされる時に書き込むレジストリの項目に、事前にその機能を無効にするような値を書き込むため、他のセキュリティーソフトによっては誤検知する場合があります。

eTrustの PestScanエンジンは、Pest Patrolが母体ですが、このPest Patrolによって発見されたスパイウエアのレジストリ項目が何箇所かあったのですが、不審に思ってSpybotの免疫機能をoffにして、再度スキャンしなおすと、スパイウエア発見はゼロとなったことが何度かありました。
ご参考までに。

この回答へのお礼

ご回答どうもありがとうございました。
Spybotは使用しております。そして免疫機能も有効にしていました。
さっそくこれを無効にして再度eTrust PestScanでスキャンをしてみましたが、またもや例の二種類のスパイウェアが検出されました。これらのスパイウェアは過去にインストールしたことはないですし、またSpybotやAd-Awareで検出＆削除したこともない為ゴミでもないと思われるので、かなり謎です。恐らくどこからか入ったゴミなんでしょうか・・・No.3さんが教えてくださった方法を実行してみることにします。

お礼日時：2005/11/26 01:37

No.4 回答者： machitu 回答日時： 2005/11/25 09:44

#2ですが、検出されたのはRegistry Keyの場所だけですね？ファイル等は無いですか？

でしたらNo3さんの言われているように塵かもしれないです。
昨日気になりRegistryを色々見てましたら、意外なことに気がつきました。
オンラインで検索を掛けただけなのに塵が見つかりました。
Registryだけでなく色々なファイルまで入れられてました。
gechorinさんもされていませんか？
本当にどこのサイトを信用すれば良いか判らなくなります。自分の知らない内にファイル等が入れられるとは？
検出されたRegistryが何の意味が有るかは、私では未だ判らなくお役に立てず御免なさい。
上手く行けばCCleanerなら何らかの反応をするかもしれません？使われていたら無視してください。
私に判る事はこれくらいです。

参考URL：http://www.ccleaner.com/

この回答へのお礼

度々どうもありがとうございます。
レジストリーは複雑そうなので、いじるのが怖くて手が付けられない状態です・・・汗
CCleanerですか！試してみます。

お礼日時：2005/11/26 01:14

No.3 回答者： lonewolf 回答日時： 2005/11/24 22:12

スパイウェアの削除した後にレジストリのゴミが残ることはよくあります。

直接スパイウェアを起動しているレジストリは削除しても、活動には関係のないレジストリ
がスパイウェアのパターンに含まれていないためだと思います。
気になるなら下に削除するレジストリファイル作成ができるようにしてありますので使ってください。
ここから

Windows Registry Editor Version 5.00

[-HKEY_CLASSES_ROOT\Interface\{0a45db4d-bd0d-11d2-8d14-00104b9e072a}]

[-HKEY_CLASSES_ROOT\Interface\{0a45db4e-bd0d-11d2-8d14-00104b9e072a}]

[-HKEY_CLASSES_ROOT\Interface\{e91e27a2-c5ae-11d2-8d1b-00104b9e072a}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping]
"{5d73ee86-05f1-49ed-b850-e423120ec338}"=-

ここまでのものをメモ帳に貼り付けて　"FIX.REG" という名前で「ファイルの種類」をすべてのファイルにして保存し、そのファイルをダブルクリックしてください。

この回答へのお礼

ご回答どうもありがとうございました。
レジストリのゴミですか・・・実はこれまでインストール済みのアンチスパイウェアソフト（SpybotとAd-Aware）では、Bonzi Buddy, CnsMin共検出されたことが一度もないんですよ（eTrust PestScanでだけ検出されました）。なので当然削除もしたことがないので、ゴミではないと思うのですが・・・
ゴミであると判明したときに、試してみます。どうもありがとうございました。

お礼日時：2005/11/26 01:09

No.2 回答者： machitu 回答日時： 2005/11/24 18:08

J-WORDもインストールしていなのに検出されたとのことですが、検出の場所はどこですか？

もしかしてRegistry Keysのとこで無いですか？
最近のスパイ対策のソフトは検出の効果を上げるためにも
Registryの値まで調査してるのかと思いたくなります。
参考までに私の時は、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
\Internet Settings\ZoneMap\Domains\media-motor.netがSpywareと検出
だけどこの値は、ie-spyadが保護してる値です。最初は気がつかず焦りましたが。
gechorinさんも若しかしてie-spyadを使われていませんか？そうでしたら誤検出の疑いも考えられます。
Spywareblasterはまだ確認してないので、
検出位置を確認された方がいいと思います。

この回答へのお礼

ご回答どうもありがとうございました。
eTrust PestPatrolで検出された二つのスパイウェアの場所は、

Bonzi Buddy

・key "hkey_classes_root \interface\{0a45db4d-bd0d-11d2-8d14-00104b9e072a}"
・key "hkey_classes_root \interface\{0a45db4e-bd0d-11d2-8d14-00104b9e072a}"
・key "hkey_classes_root \interface\{e91e27a2-c5ae-11d2-8d1b-00104b9e072a}"


CnsMin

・key "hkey_current_user \software\microsoft\internet explorer\extensions\cmdmapping" value "{5d73ee86-05f1-49ed-b850-e423120ec338}"

でした。どれもResistry Keyのようですが、IE-SPYADは使用していません。SpywareBlasterは使用しているのすが上手く使いこなせていないので、果たして検出されたこれらの値が保護されているものなのかよく分かりません。Panda Softwareのウィルス・スパイウェアチェックでは未検出だったので、誤検出だと思いたいのですが・・・

お礼日時：2005/11/24 20:59

No.1 回答者： noname#40123 回答日時： 2005/11/23 23:18

一応、スパイウェアガイド・日本語版でも確認してみてください。

スパイウェアガイド　日本語版
http://www.shareedge.com/spywareguide/index.php

検出されたスパイウェアは次の通りです。

BonziBuddy
http://www.shareedge.com/spywareguide/product_sh …

CnsMin
http://www.shareedge.com/spywareguide/product_sh …

この回答へのお礼

ご回答どうもありがとうございました。
CnsMinはコマンドプロンプトで何とか消せそうな気がするのですが、Bonzi BuddyのほうはスタートプログラムにBonzi Buddyというものがないのでやっかいそうです。
さらに今日、Panda Software(http://www.pandasoftware.jp)の無料ウィルス・スパイウェアチェックを試してみたのですが、ウィルス、スパイウェアとも検出されませんでした。謎ですね（汗）。

お礼日時：2005/11/24 18:13