NETVision等のスパイウェアに感染・・・

先日、Ｘ-cleanerを使ってスパイウェア検索をしたところ、
cns　min、NETVison、WhenU-Ucontrol、という3つのスパイウェアに感染していました。全てX-cleanerで削除はしたのですが、手動での削除やリカバリ（？）等の対策はとらなくていいのか心配です。特にNETVisionはダイアラと聞いたので、高額な料金が発生してるかもしれないと思うとすごく怖いです。
これらスパイウェアの駆除方法と、NETVisionによって高額料金が発生しているかの確認方法を知っている方がいたら教えてください。おねがいします。
（ちなみに現在使ってるファイアーウォールはマカフィーのものです。スパイウェアに感染してからSpybotv1.4　Search&Destroyを入れてますが、それでは発見されませんでした。また、一応、ダイアルアップチェッカーも入れましたが、それでは何も発見されてません）

No.2 ベストアンサー 回答者： lesson 回答日時： 2006/03/15 20:29

再びお邪魔します。

＞WhenU-Ucontrolの誤検出の可能性というのは

これは私のとこにある複数のPCで、同じスキャンで同じモノが検出されたので、ネット上でWhenUの情報を調べてみたのですが、まったく一致するようなものがないし、これだとしたら他のスパイウェア対策ソフトでも検出可能なのですが、他のソフトのスキャンでは全部検出しなかったので、現在のところ誤検出と見て無視しています。

＞ADSLのモデムを通して感染するのかなと思ってた

ダイヤラーはダイヤルアップ接続ユーザーには脅威ですが、ADSLなら通常はあまり気にせずともいいでしょう。ウイルスは駆除しておくに越したことはありませんが。

それより気になったのは、
＞ファイアーウォールはマカフィー
＞期間限定版のノートンを入れてみました

マカフィーはウイルススキャンのないファイアウォールしか入れてなかったんですか？
これまでウイルス対策ソフトを入れていなかったのなら、スパイウェア検出で慌てる以前の問題ですよ。まだ検出できていないモノにかなりやられている危険が高いです。
シマンテックのノートン体験版は2週間ほどしか使えませんが、その間は定義のアップデートはできます。アップデートするにはファイアウォール（マカフィー）でノートンのアップデートを「許可」しないとアップデートできないのでこの部分も見てください。

NETVisionはSpybotでも検出・駆除は可能ですが、Spybotで出なかったならX-Cleanerで駆除したせいでしょうが、ノートンを最新にアップデートした上でもう一度スキャンすることです。
できれば他のベンダーのオンラインスキャンもかけて、取りこぼしがないかも確認してください。

http://www.trendmicro.co.jp/hcall/index.asp

ノートン、トレンドマイクロのスキャンで何も検出されなければさしあたり危険は少ないかと思いますが、体験版の試用期間が切れる前にきちんと製品版のウイルス対策ソフトは用意してください。

この回答へのお礼

ありがとうございました。
ノートンでもオンラインウィルススキャンでも検出されなかったので、
うまく削除できたのではないかなという気がして少しほっとしてます。

＞NETVisionはSpybotでも検出・駆除は可能ですが、Spybotで出なかったならX-Cleanerで駆除したせいでしょうが、ノートンを最新にアップデートした上でもう一度スキャンすることです。

これについては、ｘ－Cleanrで検出して発見（とりあえず、削除せず）→Spybotで検索（発見されず）→ｘ－Cleanで検索して発見。削除→ノートン（更新したもので検索。何も発見されず）→トレンドマイクロのオンラインウィルススキャン（何も発見されず）
の状態だったので、もしかしたら誤検出だったのかもしれません。

＞マカフィーはウイルススキャンのないファイアウォールしか入れてなかったんですか？

すみません。説明の仕方が悪かったようです。
ウィルススキャンも入れていました。実は今月に入って、パソコンを買ったばかりで、そのパソコンに入ってたマカフィーを使っていたんです。ノートンも同じパソコンに体験版が入っていたので、それを使いました。

ネットの安全対策が全然わからず、困っていましたが色々教えてくださって本当にありがとうございます。少し安心することができました。

お礼日時：2006/03/16 01:06

No.4 回答者： takuma280 回答日時： 2007/04/05 23:32

cns minについては、ここを見てもらうと分かると思います

http://www.shareedge.com/spywareguide/product_sh …


教えて！gooでdokadokapoさんと同じような件があったので、そこを見て貰うと分かるかもしれませんhttp://oshiete1.goo.ne.jp/qa2058598.html

この回答へのお礼

ありがとうございます。

ご回答中のHPをみせていただいてとても参考になりました。

お礼日時：2007/11/27 15:22

No.3 回答者： Tortanus 回答日時： 2006/03/17 01:25

＞パソコンに入ってたマカフィーを使っていたんです。

ノートンも同じパソコンに体験版が入っていたので、それを使いました。

ノートンをインストールする前にマカフィーを削除しましたか？
複数のウイルス対策ソフトを同時にインストールしてはいけませんよ。

この回答へのお礼

ありがとうございます。
マカフィーをアンインストールしてから使ったのでおそらく大丈夫かと思います。
SPY-BOT（有償版）は一緒に使ってますが、これは問題ないんですよね？

お礼日時：2006/03/17 16:38

No.1 回答者： lesson 回答日時： 2006/03/15 11:00

スパイウェアガイドのＸ-cleanerを使ってスキャンしたんでしょうか？

そうだとしたらWhenU-Ucontrolは誤検出の可能性もあるんですが。

cns　minは除去ツールがありますから、下記の説明を熟読してください。

http://www.higaitaisaku.com/removecnsmin.html
CnsMinの除去方法

NETVisonはADSL接続ならあまり危険は少ないかと思いますが、シマンテックのウイルス情報に感染ファイルとレジストリの処理法があるので、こちらを確認してみてください。

http://www.symantec.com/region/jp/avcenter/venc/ …
Symantec Security Response - Dialer.NetVision

で、ADSLで外部モデムを使って接続しているならPC内蔵のダイヤルアップ用モデムは無効化しておくと、今後は勝手にダイヤルアップ接続される危険も消えます。（油断はできませんが）
「マイコンピュータ」を右クリックから「プロパティ」－「デバイスマネージャ」で「モデム」をダブルクリック。表示されたモデムをまた右クリックして「プロパティ」から「このハードウェアプロフィールで使用不可にする」にチェックして「OK」。モデムに赤い「×」マークが付いていれば内蔵モデムは無効化されています。必要ならまた同じ手順でいつでも戻せます。

この回答への補足

回答本当にありがとうございます。
WhenU-Ucontrolの誤検出の可能性というのは、どういうものなのでしょうか？よろしければ、詳しく教えてください。

またNETVisionのシマンテックのHPは見てみたのですが、ちょっとよく分かりませんでした。（初心者なもので・・・すみません）期間限定版のノートンを入れてみましたがアップデートの日（？）の関係なのでしょうか？なんの反応もありませんでしたし。
「モデムを使用して高額な接続先にダイヤルしようとするプログラム」となってたんでADSLのモデムを通して感染するのかなと思ってたのですが、それとは違うのでしょうか？
聞いてばかりですみませんが教えてください。

補足日時：2006/03/15 18:30