アドウェア? 教えてください

先日、Spyware Terminator でスキャンしたら、
HKCR￥CLSID￥{7DD95801-9882-11CF-9FA9-00AA006C42C4}
というのが検出されました。
これはアドウェアですか?

検索してみましたがよく分かりません。

ちなみに、SpybotやAd-Aware SE では検出されませんでした。

OSはXP SP2　です。

No.7 ベストアンサー 回答者： doki2 回答日時： 2007/02/24 17:44

>HKCR￥CLSID￥{7DD95801-9882-11CF-9FA9-00AA006C42C4}は、Spyware Terminatorで隔離してあります。

>削除したほうが良いのでしょうか?

一週間様子を見て、何もなければ削除してください。

詳しく調べる方法もありますが、初心者の方には危険なのでお勧めできません。

万が一、正規のアプリケーションに必要なレジストリキーであってもアプリケーションを再インストールすれば自動的に作成されますから、心配ありません。

この回答へのお礼

分かりました。
ありがとうございました。

お礼日時：2007/02/24 19:23

No.8 回答者： noname#33290 回答日時： 2007/02/24 22:52

さよならスパイウエアのurl

です

参考URL：http://spy.tte-navi.net/

この回答へのお礼

ありがとうございました。

お礼日時：2007/02/25 05:35

No.6 回答者： noname#33290 回答日時： 2007/02/24 14:46

一番速い方法として、ＳＡＹОＮＡＲＡスパイウエアーのサイトに詳しく載っています。

この回答への補足

すみません。
>一番速い方法として、ＳＡＹОＮＡＲＡスパイウエアーのサイトに詳しく載っています。

URLを教えてもらえますか?

補足日時：2007/02/24 16:09

No.5 回答者： doki2 回答日時： 2007/02/24 08:30

あっ、ごめんなさい。

HKCR￥CLSID￥{7DD95801-9882-11CF-9FA9-00AA006C42C4}でしたね。

「HKCR」は「HKEY_CLASSES_ROOT」の省略形です。

HKEY_CLASSES_ROOT\CLSIDを開いてそのサブキーに{7DD95801-9882-11CF-9FA9-00AA006C42C4}があるかどうかを調べます。

多分、このサブキーは「Spyware Terminator」によって削除されていると思います。

もし残っていれば画面右側にどんな表示があるかを調べればいいということです。

レジストリについては下記が参考になるでしょう。

http://www.forest.impress.co.jp/article/2002/06/ …
窓の杜 - 【矢吹拓也のいじくるレジストリ】第1回：レジストリとは何か？

この回答への補足

何度もすみません。
\CLSIDを開いてみましたが、{7DD95801-9882-11CF-9FA9-00AA006C42C4}
はありませんでした。
7Dからはじまるものは、
HKEY_CLASSES_ROOT\CLSID\{7D07F313-A53F-459A-BB12-012C15B1846E}
HKEY_CLASSES_ROOT\CLSID\{7D23CCC6-A390-406E-AB67-2F8B7558F6F6}
HKEY_CLASSES_ROOT\CLSID\{7D4734E6-047E-41e2-AEAA-E763B4739DC4}
HKEY_CLASSES_ROOT\CLSID\{7D559C10-9FE9-11d0-93F7-00AA0059CE02}
HKEY_CLASSES_ROOT\CLSID\{7D8AA343-6E63-4663-BE90-6B80F66540A3}
HKEY_CLASSES_ROOT\CLSID\{7D8EA000-731E-11d0-AC50-00AA00BF35C4}
HKEY_CLASSES_ROOT\CLSID\{7DA06D40-54A0-11CF-A521-0080C77A7786}
HKEY_CLASSES_ROOT\CLSID\{7DE5C282-7BD3-4A29-8FE5-F96709733BC6}
HKEY_CLASSES_ROOT\CLSID\{7DF62B50-6843-11D2-9EEB-006008039E37}
の9個でした。
HKCR￥CLSID￥{7DD95801-9882-11CF-9FA9-00AA006C42C4}
は、Spyware Terminatorで隔離してあります。
削除したほうが良いのでしょうか?

補足日時：2007/02/24 16:00

No.4 回答者： TIYOU 回答日時： 2007/02/23 17:02

御使用PCを以下の手順で検査してみましょうか。

全ファイル＆フォルダの表示設定
http://www.higaitaisaku.com/zenhyoji.html#winxp
こちらで。
スキャン設定を拡張に合わせてください。
http://www.kaspersky.co.jp/scanforvirus/

この回答への補足

ありがとうございます。
先ほど、スキャン終わりましたが、何も検出されませんでした。

補足日時：2007/02/23 21:34

No.3 回答者： doki2 回答日時： 2007/02/23 16:11

>やり方を教えてもらえますか?

検出されたレジストリキーを補足してください。

この回答への補足

すみません。
レジストリのことは良くわからないので、詳しく教えていただけませんか?
レジストリエディタを見てみたのですが、￥HKCR￥CLSID　といったフォルダが見当たりません。
どうやって見つけるのですか?
宜しくお願いします。

補足日時：2007/02/23 20:31

No.2 回答者： doki2 回答日時： 2007/02/23 13:39

{7DD95801-9882-11CF-9FA9-00AA006C42C4}

IEのセキュリティーが原因でカスタム ActiveX コントロールを含む Web ページが Internet Explorer に正常に読み込まれない場合の回避策として作られた特殊なCLSIDのようです。

http://support.microsoft.com/kb/909738/ja

したがって、このCLSID自体はスパイウエアではありません。
私のパソコンの中を検索してみると下記の形式で164件登録されています。

HKEY_CLASSES_ROOT\CLSID\{～}\Implemented Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4}

ところが、「Spyware Terminator」でスキャンしても一件も検出されません。

その理由はこのCLSIDが登録されていても（既定）のデータが（値の設定なし）になっているからだと思います。

一方、このCLSIDを悪用するスパイウエアがあるというのも事実ですから誤認とも断言できない可能性があります。

http://www.symantec.com/region/jp/avcenter/venc/ …
Symantec Security Response - Adware.MediaPass

http://www.superantispyware.com/definition/pop225/
POP225.DLL - {7DD95801-9882-11CF-9FA9-00AA006C42C4} -
Browser Hijacker.Apropos Media/PeopleOnPage.Explorer Bar

検出されたCLSIDを開いてどんなデータが登録されているかで判断すべきではないでしょうか。

この回答への補足

アドバイスありがとうございます。

>検出されたCLSIDを開いてどんなデータが登録されているかで判断すべきではないでしょうか。

やり方を教えてもらえますか?

補足日時：2007/02/23 13:48

No.1 回答者： dick_dicks 回答日時： 2007/02/23 11:28

「【アダ被】フォーラム トピックを表示 - HELPトピ No.5」

http://72.14.235.104/search?q=cache:YtH1H1pqfz8J …

記事によると、誤検出らしいですね・・・。

この回答へのお礼

ありがとうございました。

お礼日時：2007/02/23 13:48