英語でスパイウエアのactivity が発見された、などのアラートが頻繁にでます

マカフィーと契約しているので電話で問い合わせ、手動スキャンをしたところ、２個のトロイの木馬が発見されました。駆除などはできず「隔離」しました。システムは作動していますが、さらに上記のようなメッセージが画面中央上、また×で消していると下のバー（幼稚な説明ですみません）に吹き出しのように英語でアラートがでます。

画面中央のものは最初はUltimate　Defender　を購入するように、という趣旨のものでした。これ自体がスパイウエアなのでしょうか？HPなどの閲覧のほかに夫がイートレードを日常的に行っています。ノートンに変えたらという人もいますが、どうなのでしょう？よろしくご解答お願いいたします。（マイクロソフトのDefenderのダウンロードも試みましたが何かでブロックされているのでダメ、と出ました）

No.1 ベストアンサー 回答者： yuno2006 回答日時： 2007/01/11 18:02

Ultimate　Defenderは偽装アンチスパイウエアですから、絶対インストールしてはいけません。

http://www.higaitaisaku.com/
にスパイウエア対策のついて書かれているので参考にしてください。

フリーソフトで定番のスパイウエア対策ソフトです
Spybot S&D 1.4
http://www.safer-networking.org/en/

この回答への補足

さっそくお返事ありがとうございます。上記のサイトを多少なりとも読みまして、事態がある程度は把握できたと思います。で、Spybotをダウンロードしてみましたが、どうも無料で上のサイトに説明されているようなものではなく、１０００個くらいの感染が出て、重大なものを削除するには購入と表示。購入してもかまわないのですが、送られてくるのでは買いに行ったほうが早いのかと。
個別にウイルス名などもでてきません。ちがうところでインストールするかな、とも思っていますが。。。

補足日時：2007/01/11 22:49

この回答へのお礼

Spybotをダウンロードし（Google検索で出たものから）２８個の問題箇所を削除したらUltimate　Defander　は消えました！ありがとうございます。上記のソフトは少し違ったものでした。すみません。パソコンを買った電気店では、みかけはなくても残っている場合もある、などといわれましたが、ともかく消えました。本当にありがとうございました。

お礼日時：2007/01/12 12:16

No.2 回答者： ryu-fiz 回答日時： 2007/01/11 18:51

マカフィーで検出出来ていない感染がまだ隠れている可能性が高く、危険な状態にあると思われます。

トロイの木馬に分類される悪質なソフトウェア＝マルウェアについては非常に多くの種類が現存しているため、通常のウイルス対策ソフトでは十分な検出や対応が出来ないことが多いのです。

http://www.emsisoft.jp/jp/software/free/
のようによりトロイの木馬に特化し、日本語での利用も可能なソフトもありますが…このツールでも問題が100%解消するとは確約できません。今回のように後手に回った場合、複数の対策ツールを使ったとしても解決にはそれ相応の時間が掛かることが予想されます。

情報漏洩の危険性もあるこの種の感染の性格上、時間を掛けて対応すること自体が危険であるとも言えますので、当方としてはリカバリ推奨です。

>HPなどの閲覧のほかに夫がイートレードを日常的に行っています。

個人情報を取り扱うこの種の作業を、感染が疑われるパソコン上で行うことは危険です。当然当該パソコン上では当面行うべきではありません。また、いつ感染したか、どのような種類のものに感染したかが現状特定出来ていない以上、既存の情報については第三者に漏洩したと仮定して、変更可能なものは極力変更をかけるなどの処置は必要だろうと思われます。

>ノートンに変えたらという人もいますが、どうなのでしょう？

数年前まではこれほどにネットセキュリティ事情は悪くなかったので、ノートンを入れておけば安全と言えたのですが…現状ではそうとも言えません。逆に、世界シェアの高いノートン製品から検出されにくいことを念頭に開発されたマルウェアも最近は増えつつありますので、セキュリティの強化を狙ってのマカフィーからノートンへの乗り換えというのは、当方としてはあまりお勧め出来ません。

>マイクロソフトのDefenderのダウンロードも試みましたが何かでブロックされているのでダメ、と出ました

お使いになっているマカフィー製品の内容が全く分からないので断言は出来ませんが…ウイルス対策だけでなく、スパイウェア対策機能もお使いのマカフィー製品に統合されている場合は、Windows防御ツール（Windows Defender）を同時に利用することは出来ない可能性が高いです。

通常、ウイルス対策同様、常駐保護を行うスパイウェア対策ソフトを複数同時に併用することは、相互干渉によるトラブル多発が懸念されるのでまず出来ないと考えた方がよろしいです。

現在のネット事情では、統合型のウイルス対策製品をきちんと導入していてもそれだけでは防ぎ切れない感染がどうしても出てしまうことが多いようです。マカフィー、ノートン、ウイルスバスターなど有名どころを使っていても悪質な感染や不正侵入に遭い、この掲示板に相談に来られる方は多いようです。

再感染を防ぐための手法としては、次に示す２つのページの内容に従うことをお勧めします。
http://www.higaitaisaku.com/korobanu.html
http://www.geocities.jp/iespyad_jpn_manual/quick …

防御用のツールとしてのSpywareBlasterやIE-SPYADの導入もお勧めなのですが、それ以上に重要なのは、初期設定のままのIEであらゆるサイトにアクセスすることの危険性を十分認識していただくことだと思います。特に海外のサイトには、一見して危険がないように見えても裏で危険なサイトに見えないように接続し、悪質なソフトウェアをダウンロード、インストールするように記述されている場合も少なくありません。

この回答への補足

さっそくのお返事ありがとうございます。たしかにトレードに関するものは金銭的な危険が伴いますので、電話して停止できるところはブロックいたしました。夫のブログがありまして、そこにひんぱんにエロサイトなどの書き込みがあったといっております。（すべて英語のものもあり）そこから感染したのでしょうか。
最終的にはリカバり、あるいは初期化をしないとだめかと思っています。それにはデータのバックアップをしないと。。。メーカーのNECに問い合わせたところリカバリをするとWindows自体がうまく作動しない事があるということでした。
当面、メール、BBSなどのへの書き込みはある程度OKでしょうか？これまでWin９８でしたのでそういう問題がなく、対策が遅れていたと思います。

補足日時：2007/01/11 22:54

この回答へのお礼

Spybotで一応の解決を見ました。いろいろ細かくご説明くださり感謝しております。ご指摘のサイトを良く読みました。どうもありがとうございました！

お礼日時：2007/01/12 12:28