最近PCの起動が遅いかなぁと思って、こちらで色々閲覧し、トレンドフレックスセキュリティオンラインスキャンでウイルスの検索をしました。
結果、スパィウエアで1件
「ADWARE_3721」
形式 : Adware
別名 : Adware-BDSearch (McAfee), Win32:Trojano-DF (Alwil), P2P-Worm.Win32.Polipos.a (Ikarus), Adware.Cdn (Ewido)

と言う種類のものが出て、削除を試みましたが、削除不能となりました。
これはどうしたらよいのでしょうか?
教えてください。
宜しくお願い致します。

A 回答 (3件)

スパイウェア(アドウェア)です。

中国系の別名CnsMinですね。
「3721」で検索したら分かります。
基本的にスパイウェアは何かのソフトに同梱されている事が多いです。
なので、ダウンロードやCDからインストールする場合は利用許諾書に書いてあるので(Jwordもインストールされますとか、インストール画面でYahooツールバーもインストールにチェックが入っていたり)ソフトを入れる際には注意して下さい。

プログラムの追加と削除にJwaordとかYahooツールバーが有れば削除したらいいです。
今後の検索にはGoogleを使って下さい。Googleにはスパイウェアは入っていませんので。

アンチスパイウェアソフトは入れていますか?
SpybotS&D(駆除)
Ad-AwareSE(駆除)
SpywareBlaster(予防)
等が有名なソフトです。(全てフリーソフトです。)

参考サイト
http://www.higaitaisaku.com/menu2.html
    • good
    • 0
この回答へのお礼

ありがとうございました!
書いてくれはったJwordもyahooツールバーもありました。
一応削除を試みましたが・・なくなったかどうかはよくわかりません^^;

新たに、グラフィックボードが壊れるというハプニングがおきて、今はそちらで悩んでいます><

お礼日時:2007/05/04 22:12

以下の手順でPCを検査してみてください。


http://www.higaitaisaku.com/zenhyoji.html#winxp
次に
http://support.f-secure.com/enu/home/ols.shtml
問題ファイルがありましたらクリーニング(削除)後システムの復元を無効に。ポイントは消えますが有効に戻せばクリーンな状態で作成されます。
手動でも削除後の復元ポイント作成もできます。
http://service1.symantec.com/SUPPORT/INTER/tsgen …
http://www-06.ibm.com/jp/domino04/pc/support/beg …

次に。2つのアイコン。まず無料マルウェア スキャナ選択。ディープスキャン選択。ここでも問題ありの場合上に書いた手順で削除してください。
http://anti-threat.shareedge.com/
念の為にカスペで検査。オンラインスキャンでは削除はできないです。確認の為ですね。承諾後スキャン設定を拡張に合わせてください。
http://www.kaspersky.co.jp/scanforvirus/
オンラインスキャンに関するアクティブXを削除する際はIEのツール>
インターネットオプション>設定>オブジェクトの表示>該当のアクティブXを右クリックから削除
カスペルスキーの場合プログラムの削除からできます。
終了後各設定を戻してください。
    • good
    • 0

Adware-BDSearch (McAfee)


http://www.mcafee.com/japan/security/virA2006.as …

以上のサイトの情報を見た方がよいでしょう。
オンラインと言うことですから、きちんとしたウイルス対策ソフトをインストールしてください。
その上でスパイウェア対策をした方がよいでしょう。
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Qaskとは?何かのソフト?

私変なのインストールしちゃったのかもしれないのですが
ヤフーで検索して、その検索結果をクリックしたら、
画像のようにaskと言うのが出て、さらに検索結果が表示されます。

前はこんなことなかったのですが、
何かインストールしてしまったのでしょうか?

Aベストアンサー

今日二回また気がします。これで。。。
あまり、よく内容な事書かれてました。
http://edeito.seesaa.net/article/134618580.html?1267437370
ここに有るようです。
試して削除して下さい。
フリーソフト何か入れなかったですか?
その時に引っ付いて来たものと思われます。

Qスパイウェア(Adware-WebBuy,Adware-Isearch)再起動の度にウイルス検出(W32/Trats,Generic Dropper)

先週頃から、IEのポップアップが勝手に上がってしまい、困っています。WinXP SP2でウイルス対策ソフトMcAfeeを導入していますが、Adware-WebBuy,Adware-Isearchが検出され、さらに再起動の度に、W32/Trats,Generic DropperがファイルC:\WINDOWS\system32\TMPxxx.tmp,C:\WINDOWS\system32\jkhhe.exeで検出・削除されます。
起動した状態で全体のSCANを行うと、ウイルスはなくなりますが、再起動すると、「コンピュータでのバッファオーバーフローが検出され、ブロックされました」とのメッセージが出てしまいます。
もしかすると、スパイウェアがどこかに潜んでいるのでは?と思いますが、対応方法がわかりませんので、わかる方がいらっしゃいましたら教えて下さい。

Aベストアンサー

http://securityresponse.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-061921-1103-99&tabid=3

http://www.mcafee.com/japan/security/virB2007.asp?v=Backdoor-DKT

http://securityresponse.symantec.com/ja/jp/home_homeoffice/security_response/writeup.jsp?docid=2007-120608-4519-99&tabid=3

感染したものについて一つ一つ調べて対処する?

リカバリを推奨しない傾向がありますが、リカバリは基本的な対処方法だと思います。

ほかの人が適切な対処方法を伝授してくれるかもしれません。そのまま待つのもいいかもしれないですね。

必要なデータをパソコンの外に保存しているでしょうか。やっていなければやっておいたほうが良いですよ。

http://securityresponse.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-061921-1103-99&tabid=3

http://www.mcafee.com/japan/security/virB2007.asp?v=Backdoor-DKT

http://securityresponse.symantec.com/ja/jp/home_homeoffice/security_response/writeup.jsp?docid=2007-120608-4519-99&tabid=3

感染したものについて一つ一つ調べて対処する?

リカバリを推奨しない傾向がありますが、リカバリは基本的な対処方法だと思います。

ほかの人が適切な対処方法を伝授し...続きを読む

QSearch Protect by Conduit

Search Protect by Conduitに感染されたようなのですが、

どこから入ってきたのでしょう。。。 経路が全く分かりません。
自分の場合、Google chromeの最初の画面が conduit searchに勝手に変更されました。
その他の変わった点はみられません。

一応、Googleの画面には直したのですが、ブラウザハイジャッカーは削除されているのでしょうか。

回答お願い致します。

Aベストアンサー

http://oshiete.goo.ne.jp/qa/8578850.html
前の質問がこれですからSearch Protect by Conduitの削除はできているようですね

>どこから入ってきたのでしょう。。。 経路が全く分かりません。
動画、音楽編集ソフト等をインストールしていませんか?
海外のフリーソフトは公式サイト以外からダウンロードすると余計なものが付属していることが多いです
このサイトでも適当に検索しただけでダウンロードサイトを回答する人が居るので困ったものです。

QWin32:Adware-gen の削除方法を教えて下さい

Avast4 無料版を使用していますが、以前からPC使用していると突然、
Win32:Adware-gen [Adw]
が検出されてサイレンが鳴り出し困っています。
何回も検出されるので煩わしくて困っています。
全スキャンすると
C:\System Volume Information\_restore{3BAD5ABA-7406-4D71-BA2B-EC9C7D95584A}\RP262\A0128335.exe\%MAINDIR%\cd_install277.exe\cd_clint.dll
が感染ファイルと出てきますが、削除もチェスト移動も出来ません。
1) 何も対処しない、(にチェックを入れる) で宜しいのでしょうか。
それとも、
2) 削除すべきものならば、その方法を教えて下さい。
よろしくお願いします。

Aベストアンサー

「C:\System Volume Information\_restore{xxx}\RPxxx」は、Windows の「システムの復元」機能がバックアップしたファイルです。
対応として、一時的に「システムの復元」を無効にして、復元ポイントを破棄します。
●Xpの場合
「マイコンピュータ」を右クリックし、「プロパティ」を選択します。
「システムの復元」タブを選択します。
「システムの復元を無効にする」にチェックをいれます。
「適用」を選択した後、「OK」を選択します。
システムの復元ポイントを破棄したら、念のためウイルス検査を行ってください。
●Vistaの場合
「スタート」「コンピュータ」を右クリックし、「プロパティ」を選択します。
「システムの詳細設定」を選択します。
「システムの保護」タブを選択します。
「自動復元ポイント」の「ローカルディスク(C)」のチェックを外します。
確認が出ますので「システムの復元を無効にする」を選択します。
「適用」を選択した後、「OK」を選択します。
システムの復元ポイントを破棄したら、念のためウイルス検査を行ってください。

システムの復元を有効にするには同じ操作を繰り返してください。

「C:\System Volume Information\_restore{xxx}\RPxxx」は、Windows の「システムの復元」機能がバックアップしたファイルです。
対応として、一時的に「システムの復元」を無効にして、復元ポイントを破棄します。
●Xpの場合
「マイコンピュータ」を右クリックし、「プロパティ」を選択します。
「システムの復元」タブを選択します。
「システムの復元を無効にする」にチェックをいれます。
「適用」を選択した後、「OK」を選択します。
システムの復元ポイントを破棄したら、念のためウイルス検査を行っ...続きを読む

Qyomi-searchより安定しているサーチシステム知りませんか?

yomi-search(ヨミサーチ)より安定しているサーチシステム知りませんか?

yomi-searchで頑張った登録データが突然すべて消えました。
このようなことが起こらないようなしっかりとしたシステムでランキングサイトを運営したいです。

有料で構わないので、(広告が入るよりは有料がいいです。)何か良いシステムをご存知の方はいらっしゃいませんか?

どうぞよろしくお願いいたします。

Aベストアンサー

うーん、有料でかまわないとのことですが、ヨミサーチは広告が入らないと思います。大抵のフリーCGIは広告が入りません。
今まで広告が入る無料のサーバーに設置してご利用だったのでしょうか?それで安定したサーバーを知りたいとのことでしょうか?
それとも有料のいわゆるシェアウェアのいいサーチ(CGI)を知りたいとのことでしょうか?
もしくはレンタルタイプの有料CGIですか?
お手数ですが、返答お願い致します。

QTrojan.Win32.VB.ffとTrojan,Spy.Win32.VB.mnの対処方法を知りたい。

Win Xp (SP2)のPCでカスペルスキーオンラインスキャンをしたところ、
下記の2つのウィルスに感染していました。PCにこれと言った症状はないのですが、何とか駆除したいと思っています。自分のPCのウィルス対策ソフトで通常とセーフモードで完全な検査をしても検出されない。Spy対策は、Spybot S&D,Ad-Aware SE,Spyware Blaster.a-
squared Personalを最新の定義で使用しています。Windows Updateも最新です。
対処法がわからなかったので、質問をさせていただきました。よろしくご教授ください。
               記
1)Trojan.Win32.VB.ff
C:\System Volume Infomation\_restore {FD64B58C-0818-4F8A-912E-
BOD6BF103B22}\RP42\A0023568.exe
2)Trojan,Spy.Win32.VB.mn
C:Documents and Settinngs\(ユーザ名)\Local Settinngs\Temp
\ln6fzlx6.exe

Win Xp (SP2)のPCでカスペルスキーオンラインスキャンをしたところ、
下記の2つのウィルスに感染していました。PCにこれと言った症状はないのですが、何とか駆除したいと思っています。自分のPCのウィルス対策ソフトで通常とセーフモードで完全な検査をしても検出されない。Spy対策は、Spybot S&D,Ad-Aware SE,Spyware Blaster.a-
squared Personalを最新の定義で使用しています。Windows Updateも最新です。
対処法がわからなかったので、質問をさせていただきました。よろしくご教授ください。
     ...続きを読む

Aベストアンサー

1のウイルスに関しては、システムの復元を無効にしてください。
そして再起動してみてください。
2については、IE等のプラウザのCookieの削除と一時ファイルの削除を実行してみてください。

それでウイルスが、削除されます。

1については、Restoreファイルという「システムの復元」で使うデータを保存している部分にウイルスが残っていて
そのシステムの復元を無効にすることで、
restoreファイルが無効になり削除できるようになります。
そのファイルごと削除した方が安全性は高くはなります。

2については、tempファイルですから、一時的に保存している部分に残っているウイルスですので、
一時ファイルを無くすることで、削除できる可能性があるので、試してみてください。

Qyahoo search 検索結果第1位だったHPが検索さえされなくなってしまいました・・・

少し長くなるかも知れませんが、経緯を書かせていただきます。

小さなビジネスホテルのHPを運営しています。
10月にヤフーのサーチエンジンが変更になることを知らず、
9月にビジネスエクスプレスでカテゴリー登録。
新しいサーチエンジンでは登録サイトは「登録サイト」をクリックしないと、
上位に表示されなくなることも後で知りました。
(この段階でちょっと騙されたような気がしていました。
上位に表示されるから5万円という大金を払ってまで登録してもらった訳ですから・・・)

その件をヤフーに問い合わせたところ、登録サイトは新しいサーチエンジンでも
上位表示には有効であるとの回答を頂き、不安ながらも待ってみることにしました。

10月3日にからヤフーのサーチエンジンが変更になり、
その直後はあるキーワードで検索した場合第一位に検索され
大変喜んでいたのですが、最近は全く検索結果に現れなくなりました。
(1000件以内に入っていません!)

こんな極端なことが起こるには何か原因があるのでしょうか?
基本的なサーチエンジン対策はしているつもりですし、スパム行為もしていません。(だからこそ変更直後は上位に検索されていたと思っています)

あまりにも極端なので「これがいけないんだ!」みたいな分かりやすい原因があるとしたらどういうものでしょうか? 私が勘違いしていることがあるのでしょうか?

なんせヤフー側のことなのでこれといった答えはないかもしれませんが、
良い情報がありましたら教えてください。
よろしくお願いします。(長文を読んでいただきありがとうございました。)

少し長くなるかも知れませんが、経緯を書かせていただきます。

小さなビジネスホテルのHPを運営しています。
10月にヤフーのサーチエンジンが変更になることを知らず、
9月にビジネスエクスプレスでカテゴリー登録。
新しいサーチエンジンでは登録サイトは「登録サイト」をクリックしないと、
上位に表示されなくなることも後で知りました。
(この段階でちょっと騙されたような気がしていました。
上位に表示されるから5万円という大金を払ってまで登録してもらった訳ですから・・・)

その件を...続きを読む

Aベストアンサー

10/15~20の間にYahooはトラブルを起こしていたみたいです。
見た感じ80%程度は10月初旬の結果に戻っているようなので、10月初旬に1位に表示されていたのなら、
私はしばらく待つのがいいかと思います。

http://internet.watch.impress.co.jp/cda/news/2005/10/20/9556.html

QWin32/Adware.Mirar アプリケーション の亜種

昨日、NOD32がウイルスを発見しました!
起動する度に「切断」か「隔離」を選ぶように、ボックスが出ます。
ウイルスログを観てみると

時間モジュール対象名前ウイルスアクションユーザシステム情報
2008/07/02 0:35:26IMONアーカイブttp://download.getmirar.com/f3/EXE-876947-55.cabWin32/Adware.Mirar アプリケーション の亜種切断されましたD453C07705C742D\●●●

が何個もありました。怪しいと思い、タスクマネージャー→プロセスで怪しいexeを見つけました。MBdownloader_876947_123453.exeです。
このプロセスを終了させると、PCを弄ってる時2度と出ません。再起動すると出ます。

なので、Cドライブを検索してみました。
するとMBDOWNLOADER_876947_123453.EX-02390384.pfというファイルがC:\windows\perefetchにありました。プロセスにあった奴と同じなので、これが怪しいと思ってます。

これを普通にゴミ箱に入れて、ゴミ箱を空にするで2度と再起動をしたら出ないでしょうか?

それかNOD32で駆除した方が良いのでしょうか?
よろしくお願いします

昨日、NOD32がウイルスを発見しました!
起動する度に「切断」か「隔離」を選ぶように、ボックスが出ます。
ウイルスログを観てみると

時間モジュール対象名前ウイルスアクションユーザシステム情報
2008/07/02 0:35:26IMONアーカイブttp://download.getmirar.com/f3/EXE-876947-55.cabWin32/Adware.Mirar アプリケーション の亜種切断されましたD453C07705C742D\●●●

が何個もありました。怪しいと思い、タスクマネージャー→プロセスで怪しいexeを見つけました。MBdownloader_876947_123453.exeです。
...続きを読む

Aベストアンサー

> これを普通にゴミ箱に入れて、ゴミ箱を空にするで2度と再起動をしたら出ないでしょうか?
やってみるのが一番早いですが、たぶんそれを削除しただけでは収まらないんじゃないかと思います。
# システムの復元を使って自動的に復元されるようになっているモノが多いため。

NOD32で詳細検査して、引っかかったものを駆除していった方が良いです。

参考URLはNOD32の検出・駆除関連FAQです。
システムの復元についても記載があります。

参考URL:http://canon-its.jp/supp/eset/est00000001.html#ESST8

Q【Yomi Search】カテゴリ欄のカスタマイズ、管理人に通知画面の編集

最近Yomi-Search様をお借りし、初めてサーチサイトを立てました。
特に何の不備、不具合もなくテンプレートの編集等も済み、他のサーチ様に登録などをして登録者様を募るだけなのですが、もう少し細かい部分も編集したいと思い、質問させていただきます。

Yahoo!様やGoogle様などでも検索したのですが、題名通り、「カテゴリ欄」のカスタマイズ方法と、「管理人に通知画面」の編集がわかりません。

「管理人に通知画面」についてはhtmlのようでしたから、全てのファイルを開き「管理人に通知画面」で文字検索しましたがヒットせず、どのファイルを編集するのかわかりません。
「管理人に通知画面」のテンプレートは一体どこに入っているのでしょうか?バージョンは、最新の4.22です。

また、「カテゴリ欄」についてですが、登録・編集画面でのカテゴリ選択欄と、登録者一覧(検索結果)のカテゴリ表示のカスタマイズ方法を知りたいです。
登録・編集画面のカテゴリ選択欄は、初期設定ではカテゴリを例えば3つまで選択可能な場合、<select>のタグが3つ並んでいました。これを1つにし、Ctrlキーもしくはラジオボックスで複数選択と言う形にしたいのですが、どの部分を触っていいのかさっぱりです。
また、カテゴリ表示の親は表示せず、子だけを表示させる方法は無いでしょうか?例:[設定:切ない]→[切ない]

この2つを編集なさった方、もしくはご存知の方、ご助言いただけないでしょうか。
サイトURLは、同人系サーチのため控えさせていただきます。よろしくお願いします。

最近Yomi-Search様をお借りし、初めてサーチサイトを立てました。
特に何の不備、不具合もなくテンプレートの編集等も済み、他のサーチ様に登録などをして登録者様を募るだけなのですが、もう少し細かい部分も編集したいと思い、質問させていただきます。

Yahoo!様やGoogle様などでも検索したのですが、題名通り、「カテゴリ欄」のカスタマイズ方法と、「管理人に通知画面」の編集がわかりません。

「管理人に通知画面」についてはhtmlのようでしたから、全てのファイルを開き「管理人に通知画面」で文字検...続きを読む

Aベストアンサー

お、大人じゃんw えらいじゃんw
敬意を表して一つだけ分かった事書いてやるよ。

 管理人に通知画面 じゃなくて 管理者に通知画面

じゃないかい? 違ってたら知らんけど。
この編集は regist_ys.cgiの650目 以降の付近と
templateフォルダの mes.html で出来るようだよ

perl構文部分を誤って編集しなければhtmlみたいなもん
だから、編集できるでしょ。

で?彼氏はなんだって?w

Qトロイの木馬 Worm.Win32.AutoIt.d

Worm.Win32.AutoIt.d
昨日ウイルスセキュリティの表示から上記のウイルスが検出されました。そして下記のようなファイルが4つ検出されました。また状態は( )のようになっています。

cs.exe/US.exe(未処理)
us.dll/cs.dll(隔離→手動削除しました)

場所はすべて下記の場所です。
 C:\WINDOWS\Driver Cache\i386

ネット上で調べてみるとトロイの木馬のようです。
しかし対応策が分かりません。
どなたか回答よろしくお願いいたします

Aベストアンサー

次に紹介する他のウイルス対策ソフトのオンラインチェックサイトで確認してください。

F-Secure オンラインスキャナ
http://www.f-secure.co.jp/v-descs/disinfestation.html

カスペルスキー:オンライン ウイルス&スパイウェアスキャナ
http://www.kaspersky.co.jp/scanforvirus/

これらのウイルス対策ソフトでは、同じ名前で検出されているのです。
それが正しいものなのか、確認をするためです。

それでも検出されているのであれば、リカバリした方がよいです。
結構、レジストリを改変して怪しいサイトにアクセスさせるウイルスですから、リカバリした方が安全です。

日本エフセキュア ウィルス情報 >> AutoIt.D
http://www.f-secure.co.jp/v-descs/v-descs3/autoit-d.htm


人気Q&Aランキング