Adware.SystemProcess について教えて下さい

Question

セキュリティ対策として、NortonInternetSecurity2007と、Spybotを使用しております。
ネット接続する度にNortonのUpdateが行われ、Update後に自動的にクイックスキャンが走る設定になっています。

今日ネット接続してクイックスキャンが行なわれた際、質問タイトルのAdware.SystemProcessが発見されました。昨日のクイックスキャンでは発見されなかった為、昨日から今日にかけての間に入り込んだのか、あるいは以前から入り込んでいたのをNortonがUpdateされたことによって発見できるようになったのか。最近インストールしたフリーソフトも特に覚えがありませんので、前述したどちらであるか判断はできません。

Notonのサイトやクイックスキャン結果のプロパティでAdware.SystemProcessについて調べたところ、リスクの危険度が高レベルとなっていました。但しその内訳として、パフォーマンス・削除・ステルスといった項目についてのみ高レベルとなっており、プライバシーに関しては中レベルとなっていました。そのなかでも、パフォーマンス項目にある「追加のセキュリティリスクのダウンロードやインストールを許可することがあります」という部分が、危険度高レベルと判断される主な理由とされているのだと勝手に推測しています。

最も気になっているのが、中レベルとされているプライバシーに関してです。スキャン結果のプロパティでは「重要な情報の公表は少なく、Web参照の追跡などはありません。未公開のプライバシーポリシーがあったり、プライバシーポリシーが動作と一致しなくなります」とありました。

(1)アドウェアはそもそも利用者の趣味嗜好を分析して広告を表示させるもの、と認識しているのですが、Web参照の追跡などはないとのこと。それでは、ローカルに保存してあるファイル（WordやExcel文書、画像、お気に入りファイルなど）を漏洩させてしまうのでしょうか？
(2)このAdware.SystemProcessが勝手にファイルを作成したり、レジストリの作成・レジストリへの値追加をしてしまうことはNortonのサイトから分かりました。しかしこれによってどのような行為が行なわれてしまうか、といった点について説明が少ないように思います。広告表示・セキュリティ設定の変更・他のアドウェアを勝手にインストール、といった行為の他に何か行なわれるのでしょうか？（特に個人情報の収集・流出といった点について）
(3)Web参照の追跡などはない、とスキャン結果にはありますが、ネットワーク上での動作監視は一切行なっていないのでしょうか？もし監視されているのであれば、ネットワーク上で使用しているパスワード等を変更しなくてはならない為、判断に困っております。

以上、長文となり誠に申し訳ございませんが、どなたか教えていただけますと幸いです。よろしくお願い致します。

koredewa · Accepted Answer

ANo.5です。


INS2007
SpywareBlaster
SpybotS&D
Ad-Aware SE Personal
現在使用中

ちなみに
私は必ずPC立ち上げる際は最初に「Update」欠かさずしています。


今日「SpywareBlaster」例の６銘柄を「チェックなし」「赤文字」時のまま「ノートンをクイックスキャン」

当然、問題なし。

その後、「SpywareBlaster」の６銘柄を修正して

「SpybotS&D」でスキャン問題なし。

「Ad-Aware SE Personal」でスキャン(MRU)出ますが、問題なし。

その後、「ノートン」でスキャン！

やはり・・・

例の６銘柄が原因みたいで「Adware.SystemProcess」と出ますね。


念のため、INS2007の履歴を見てみました。

ノートンのメイン画面から「履歴の表示」クリック→「セキュリティ履歴」が出ます。

１番最初に検出したもの　タイトル名が「検出/Adware.SystemProcess」をクリック

→右下の「詳細」クリック

私(自分の目)を疑う程の検出の数・・・ここ(セキュリティ履歴)で言う 提出の詳細
(この時点で「SpybotS&D」の免疫と「SpywareBlaster」の保護を検出した可能性あるのかも？)


私の場合１番最初の時点で、
「INS2007」が「Adware.SystemProcess」の可能性があるとする部分の
「SpybotS&D」の免疫が自動で完全に削除されました。・・たぶん

なぜならば、
その後の、数回「INS2007」で「クイックスキャン」
「SpywareBlaster」で「６銘柄のみ検出！」ですから。(先日に述べたものです)



その後の、
試しに何回か「ノートンをクイックスキャン」したものも(セキュリティ履歴)チェックしました。

やはり
例の６銘柄が(毎回検出分)これが原因みたいで「Adware.SystemProcess」と出てたみたい。



「もちは餅屋」みたいに言いますが・・・

「SpybotS&D」「Ad-Aware SE Personal」で検出しないものを
「INS2007」が検出しちゃった。

しかも「SpywareBlaster」が「Cookie」としている物を、
「INS2007」は、種別: Adware　になってるし・・

koredewa · Answer

「Spyware Blaster」更新されてます。
更新日　11/13/2007

8811 items in database


「SpybotS&D」更新されてます。
更新日　2007-11-14

Immunize-免疫
39572


このたびの、騒ぎで更新忘れていました。

NymphLuna · Answer

#3、#8、#17です。
本日再度「Spyware Blaster」で保護をかけ「SpybotS&D」で免疫をかけた後で
11月13日のウイルスの定義でスキャンをかけたところ
「Adware.SystemProcess」は検出されませんでした。
やはり過剰反応（誤検出）ということだったようですね。

#4さんへの補足に書かれていらっしゃる内容ですが
当方も「レジストリ以外に2個のファイルが影響する領域」として表示されていました。
参考になりますと幸いです。

Alec99 · Answer

ANo.9, ANo.12 です。
Eraser機能が搭載されているSAV と NAV が対象の誤認知だそうです。
ただし、Eraser機能が何かは私はわかりません。
2007/11/09 rev.20 から始まり、
2007/11/12 rev.20 で治ったそうです。

nohelmet · Answer

ANo.4ですが

本日ノートンのアップデートをした所、解決しました。

結局は、誤検知だったようですね。

シマンテックもいい加減だなと感じました。

みなさんもアップデートしてみて下さい。

FMVNB50GJ · Answer

{情報が外に漏れようとした場合}
ブラウズするのにも情報をサイト側に送りますが、そういう情報ではないとしたら、ネットを使うソフトがあってそれによって送信するということになりますよね。
ノートンプログラム制御が何も感知しないことはないと思いますが。

{Tempフォルダにあるものなので}
よくわかりませんけど、tempフォルダーで作られるファイルの素性、どのソフトが作るのか把握できていないことですかね。
使っているファイルを削除する場合できません。知っていると思いますが。

なのでそのフォルダー内のものは1日1回は全部削除するようにしたらいいのでは、としか言えませんけど。
ごみ掃除
http://www.higaitaisaku.com/atfcleaner.html

今はノートンユーザーではないですが、スパイウェアが侵入した時点、サイト閲覧時にノートンが遮断したとかありましたけど、どうして閲覧時に反応しなかったのか不思議なところですね。

hz33nori · Answer

今更ですが・・・
当方、Norton Internet Security 2008を使用しております。
12日にPCを起動したら、勝手にNortonのクイックスキャンが始まって、「Adware SystemProcessを完全に削除しました」という結果が出ました。何処のサイトを見た訳でもなく、ダウンロードもしていません。
VistaのノートPCとXpのデスクトップPCを同時に起動して、両方とも同様の事が起こりました。
その後、「Ad-Aware 2007」「Spybot S&D」でスキャンしても検出されず、「BitDefender」でも検出されませんでした。再度、Nortonでシステムの完全スキャンを施行しましたが、検出されませんでした。

これだけ多くの方に同じ症状が発生するのは、おかしいですね。
他の方のレスを拝見して、納得いきました。

koredewa · Answer

ANo.5
ANo.15です。


私は、NymphLuna さん(ANo.17)と同意見です。

例の６銘柄

BFast

Commission Junction

Commission Junction(4)

FastClick

FastClick(2)

LinkSynergy


上記について、今まで「私だけなのかなぁ～」と思っていました。
これについて判っていただけた人いて良かったと思います。
(いや、まずいですよね。本来は・・・こんなトラブルあっては・・)



＞『SpybotS&Dで再度免疫をかける』または『Spyware Blasterで再度保護する』ことをしなければ
何度スキャンしても「Adware.SystemProcess」は発見されないようですね。

これについてもPCを弄っててそう思います。(同感です)

NymphLuna · Answer

#3です。
『SpybotS&Dで再度免疫をかける』または『Spyware Blasterで再度保護する』ことをしなければ
何度スキャンしても「Adware.SystemProcess」は発見されないようですね。

Spyware BlasterのIEプロテクションが外れていた部分を見ますと
-----
BFast
Commission Junction
Commission Junction(4)
FastClick
FastClick(2)
LinkSynergy
-----
の6つとなっていました。いわゆる「トラッキングクッキー」とよばれているサイトのようです。
「SpybotS&D」または「SpywareBlaster」が食べないように設定しているCookieですのに
NIS2007(NAV2007)でわざわざ「食べてもいいよ」と解除してしまう理由がわかりません。
トラッキングクッキーについて：http://www.higaitaisaku.com/spyware.html

11月10日の深夜にフルスキャンをかけた時には何も検出されなかったのに
11月11日に新しい定義が来た途端に検出されるというのも不思議です。
因みに「SpybotS&D」「SpywareBlaster」共に最新バージョンを使用しています。

Alec99 · Answer

発生条件が判明しました。
IEの「インターネットオプション」の「プライバシー」タグの「サイト」を開くと、Cookie のブロック指定ができますが、ここに「常にブロック」としてあるサイトのうち、6件が引っ掛かっていました。
シマンテックアンチウイルスの「リスク履歴」の「Adware.SystemProcess」のログを見ると、私の場合すべてカウント86なので、「Adware.SystemProcess」をダブルクリックすると、リスクのプロパティが開き、86件の内容を確認できます。86件のうち、レジストリ6件が実在したので調べると、上記「プライバシー」の登録サイトでした。試しに6件のサイト情報を削除すると、Adware.SystemProcess を検知しなくなり、今まで登録されていなかったサイトを1件だけ「常にブロック」に登録したら、再度Adware.SystemProcess を検知したので、間違いありません。どれが該当するのか調べるのが面倒な方は、「インターネットオプション」=>「プライバシー」=>「サイト」=>「すべて削除」でも解決します。またブロック設定しなおすのが面倒なら、1つずつ削除してください。

Adware.SystemProcess について教えて下さい

「Spyware Blaster」更新されてます。

#3、#8、#17です。

ANo.9, ANo.12 です。

ANo.4ですが

{情報が外に漏れようとした場合}

今更ですが・・・

ANo.5

#3です。

ANo.5です。

発生条件が判明しました。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング