BraveSentryの駆除

BraveSentrｙというソフトが勝手にインストールされてしまいました。
いくつかのフリースパイウェアで駆除を試みたのですが、まだ残っているようです。
どのように駆除できるのか、教えてください。

No.9 回答者： doki2 回答日時： 2006/10/27 10:20

ANo.7へのお礼

>C:\Documents and Settings\General\Local Settings\Temporary Internet Files\Content.IE5\819TBUC0\count[1].htm

１．Generalでログイン
２．「コントロールパネル」「インターネットオプション」の「全般」画面で
３．「インターネット一時ファイル」の「ファイルの削除」をクリック
４．「すべてのオフライコンテンツを削除する」にチェックを入れて「OK」

以上で削除できると思います。

あとはリカバリーに専念してください。

この回答への補足

回答をいただいた皆様本当にありがとうございました。

昨日なんとか再セットアップが出来ました。
これからはきちんとバックアップをとって、余計なものはパソコン内に残さないようにしようと思います。

補足日時：2006/11/07 00:55

この回答へのお礼

ありがとうございます。
お礼を投稿したはずなのに、投稿されていませんした。
お礼が遅くなりすみません。
こんなに簡単に削除できたのですね。
知識のなさが恥ずかしいです。

今は、ゆっくりながらファイルを確認してすこしずつバックアップを取っています。
あと何日かでリカバリーできると思います。

お礼日時：2006/10/29 01:37

No.8 回答者： mama_ane 回答日時： 2006/10/25 12:08

すでに最初の投稿から10日以上経過しています。

No7でも書かれてますが・・・
>４．どんなファイルが検出されたのか具体的なデータがないと判断できません。
OKWaveでは文字制限がありデーター(ログ)が貼れません。
なのでOKで膨大になるだろう「ログ」の提出が必要な駆除指示は無理ですし解決を長引かせるだけで質問者さんの為にはなりません。

#回答する側がその辺を考慮して指示してあげるべきかな？とも思います。
#感染状態でずるずる引っ張るのは質問者さんにとって決して良い状態とは言えません。


私はNO3で「SmitfraudFix」で解決しない場合は…
リカバリか掲示板の移動をお勧めしましています。

リカバリならデーター戻したりの手間もありますが1～2日もあれば出来ます。

この回答へのお礼

ありがとうございます。
実はリカバリというのをやったことがなくて、今挑戦しようとして色々と調べているので時間がかかっています。

なにぶんはじめてなのですごく時間がかかっていて恥ずかしいです。

お礼日時：2006/10/27 09:28

No.7 回答者： doki2 回答日時： 2006/10/24 11:15

>スキャンした時にウィルスのファイルの名前も出てきたのですが、それを自分で探して普通に削除したら危険でしょうか。

１．通常、プログラムをインストールするとレジストリにも何かのデータが書き込まれます。

２．パソコンを起動したとき、OSはレジストリに設定された項目を実行しようとしますが、実行対象のファイルが削除されてしまっているとエラーが出てしまいます。

３．メモリーで実行中のファイルの場合、エキスプローラで削除しようとしても、削除できないでしょう。

４．どんなファイルが検出されたのか具体的なデータがないと判断できません。

この回答へのお礼

ありがとうございます。

C:\Documents and Settings\General\Local Settings\Temporary Internet Files\Content.IE5\819TBUC0\count[1].htm

こういう感じでした。

お礼日時：2006/10/27 09:26

No.6 回答者： doki2 回答日時： 2006/10/22 18:12

>Trojan-Downloader.JS.Inor.a

http://www.viruslist.com/en/viruses/encyclopedia …
Currently there is no description available for this program.

>Constructor.Perl.Msdds.b
http://www.viruslist.com/en/viruses/encyclopedia …
Currently there is no description available for this program.

どちらも詳細を調べることができません。

あてずっぽうになりますが、下記サイトでスキャンしてみてください。

☆ウイルスバスターオンラインスキャン
　http://housecall65.trendmicro.com/

　１．使用条件に同意します にチェックを入れ
　２．「ウイルスバスターオンラインスキャンの起動」をクリックします。
　３．あとは画面の指示に従ってください。
　４．スキャンが始まると「お知らせ」の画面になりますが特に読む必要はありません。
　５． 「結果」タブをクリックして検索の経過と結果を確認してください。

☆SpySweeper　14日間試用版

　http://www.vector.co.jp/soft/win95/util/se384319 …

この回答へのお礼

doki2さん、ありがとうございます。

スキャンした時にウィルスのファイルの名前も出てきたのですが、それを自分で探して普通に削除したら危険でしょうか。

お礼日時：2006/10/22 22:49

No.5 回答者： doki2 回答日時： 2006/10/21 09:07

>XP２の最新版というのは購入ですよね。

　すみません。「XP SP2」の間違いでした。購入する必要はありません。
　WindowsXPのアップデートを実行してください。

>Spybotの方はアップデートができないと思ったら、ウェブページがなくなっていないですか？

　下記のドイツのページは移転したようです。
　http://patrick.kolla.de/spybotsd.html

　下記のページへアクセスしてみてください。
　http://www.safer-networking.org/en/index.html

　ただし、アップデートについてはこのページからはアクセスできません。
　「Spybot S&D」本体の「アップデート」を使ってください。

☆リカバリーについて

　パソコン付属のマニュアルを参照してみてください。
　もし、マニュアルが無ければメーカーのホームページにアクセスして情報を検索してください。
　
　また、ANo.3　mama_aneさんご紹介の「SmitfraudFix」で駆除できたのであればリカバリーは必要ありません。

この回答へのお礼

ありがとうございます。
アップテートが出来なかったので、教えていただいたサイトで再ダウンロードしました。

カスペルキーのオンラインでチャックしたところ

Trojan-Downloader.JS.Inor.a
Constructor.Perl.Msdds.b

という二つのウィルスが発見されました。
私のウイルスプロテクター４では発見されず、駆除も出来ないのだと思います。

今のところ急に新しいソフトを買うよりフリーで駆除できればいいと思っているのですが、方法はありますでしょうか。

お礼日時：2006/10/22 16:53

No.4 回答者： doki2 回答日時： 2006/10/17 15:00

>もともとSpybot S&Dは入っているのですが、このウィルスのせいでしょうか、、、アップデータの更新が出来ません。

１．Windows Update

　このウィルスは「WMF」ファイルの脆弱性を突いてインストールされている可能性があります。
　必ずXP2の最新版をインストールしてから、「Spybot S&D」のアップデートを試してください。
　
　Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある (912919) (MS06-001)
　http://www.microsoft.com/japan/technet/security/ …
　
２．Hosts ファイルの改竄

　Host ファイルを改竄して「Spybot S&D」にアクセスできないようにしている可能性があります。
　http://www.pchell.com/support/spyaxe.shtml
　
　「O1 - Hosts:」で始まる行を参照してください。
　
　このページの例では、沢山の銀行へのアクセスが怪しげなサイトへディダイレクトされています。
　おそらくフィッシングサイトへ誘導されて、ID,パスワードを盗まれる例ではないかと思います。
　
　☆「HostsEdit」を使ってください。
　http://www.vector.co.jp/soft/win95/net/se248258. …
　
　起動後、画面左上の「hosts ファイル編集」をクリック。
　
　「#」で始まる行はコメント行ですから無視します。
　
　下記の行以外でご自分で挿入した記憶の無い行をすべて削除します。（通常、この一行以外必要ありません。)
　
　127.0.0.1 localhost

３．「SmitRem」を使ってみてください。

　参考:smitRem.exe の使い方
　http://wiki.higaitaisaku.com/wiki.cgi?page=smitR …
　
　上記のサイトでの説明はVer.2.8、現在のバージョンは、3.2ですが、使い方はほとんど変わっていません。
　
　ただ、問題は、Ver.3.2では下記のように「BraveSentry」のアンインストーラーを使うルーチンが表示されるようになっています。
　
　If BraveSentry is found and the uninstaller is present,
　the BraveSentry uninstaller will start.
　Allow it to continue.
　If the BraveSentry program opens, just close it.

　しかし、すでに、「SmitRemFix」を使ってしまった後であれば、「SmitRemFix」での下記のコマンドによりアンインストーラーが削除されてしまうのでアンインストーラーを使うことができません。
　
　RD /s /q "%ProgramFiles%\BraveSentry"
　[-HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\windows\currentversion\uninstall\BraveSentry]>>cleanup.reg

４．“t.inx”

　このスパイウエアについて、詳しく調べると、感染初期の段階で“t.inx”とか“kernels8.exe”という得体の知れぬファイルがインストールされるようです。
　
　http://www.spywareremove.com/removeBraveSentry.h …
　
　「SmitRemFix」や「SmitRem」の場合、“kernels8.exe”を駆除するルーチンはありますが、“t.inx”を駆除するルーチンがありません。
　
　駆除作業終了後も不安な動作が残るようであればリカバリーしたほうがいいかもしれません。

この回答への補足

色々と試してします。
XP２の最新版というのは購入ですよね。
私のはXPです。

Spybotの方はアップデートができないと思ったら、ウェブページがなくなっていないですか？
アクセスできません。
もしかしたらSpybotのウェブにいけないようにパソコンを変えられてしまったのでしょうか？

補足日時：2006/10/21 07:04

この回答へのお礼

ありがとうございます。

パソコンに詳しくないので、

＞　駆除作業終了後も不安な動作が残るようであればリカバリーしたほうがいいかもしれません。

というのも、よく分からない状態です。

時間がかかると思いますが、教えていただいた方法で試してみようと思います。

お礼日時：2006/10/17 19:54

No.3 回答者： mama_ane 回答日時： 2006/10/15 14:35

こちらですよね？

http://www.shareedge.com/spywareguide/product_sh …

このタイプ何度も経験(サブの実験機)していますが
「BraveSentry」"だけ"では感染しません。

必ずと言っていいほどCドライブ直下に見慣れないファイルやSystem32フォルダなどに大量のファイル作成されこれらの大半がウイルス対策ソフトでは検知しません。
デスクトップも黒に乗っ取られたはずです。

それとセキュリティの弱いPCに感染します。
(WindowsUpdate及びウイルス対策ソフトの不備)


★まずはこちら「SmitfraudFix」使ってみてください。(Win2000/XP限定)
かなりの数の感染ファイルや「BraveSentry」も駆除します。
http://wiki.higaitaisaku.com/wiki.cgi?action=ID& …


これで症状が取れても100%駆除完了とは言い切れません。
重要なデーターを扱うPCならご注意を。

それと症状が再発してしまうようなら他に引き込み役の感染があります。
この場合はすっぺりリカバリしてしまった方がベストです。
リカバリした場合はネットに繋ぐ前にウイルス対策ソフトを導入してください。


もしリカバリ出来ず徹底した駆除を望むなら専門サイトがあります。
※質問掲示板にて質問受け付けています。
http://www.higaitaisaku.com/

この回答へのお礼

ありがとうございます。
コレで試して一応は駆除できた感じです。
ウィルス対策ソフトを入れていますが、不十分なのでしょうか。

お礼日時：2006/10/17 08:46

No.2 回答者： doki2 回答日時： 2006/10/15 11:46

「Spybot S&D」で駆除できそうです。

http://www.spybot.info/en/updatehistory/index.html
Updates　2006-09-29
Malware　BraveSentry

参考:Spybot S&D 1.4によるスパイウェアの除去方法
http://www.higaitaisaku.com/spybot2.html

「Spybot S&D」をセーフモードでも実行してみてください。

この回答へのお礼

ありがとうございます。
もともとSpybot S&Dは入っているのですが、このウィルスのせいでしょうか、、、アップデータの更新が出来ません。

お礼日時：2006/10/17 08:44

No.1 回答者： TIYOU 回答日時： 2006/10/15 01:42

以下でチェックしてみてください。

右上2つを1つずつです。
時間はかかりますが念の為に数回チェックしてください。
削除しても心配な場合はデーターバックアップ後でリカバリをしてください。

参考URL：http://anti-threat.shareedge.com/

この回答へのお礼

ありがとうございました。
一応削除できたというメッセージですが、まだ残っているっぽいです。

お礼日時：2006/10/17 08:42