家族がパソコンにUltrasurfを勝手にインストールして使用していま

家族がパソコンにUltrasurfを勝手にインストールして使用していました。
どういうツールか調べてみるとこれは、アクセス制限がされているところでもアクセスできるというアングラなツールのようです。また同時にマルウェアな要素もあるらしく、オンラインバンキングを多様する私として心配です。
program filesなど、アンインストールのリストなど見ましたがUltrasurfは見当たらずどこに保存されているか分かりません。
一応ウイルス対策としてウイルスバスター2010が入っていますが、
問題のソフトがアングラなツールだけに、ウイルスバスターで十分なのかという気持ちもあります。

そこでお聞きしたいのですが、工場出荷状態に戻す以外にマルウェアをパソコンに入れてしまった場合の対処方法はどうすればいいのでしょうか？

No.5 ベストアンサー 回答者： redirect 回答日時： 2010/05/03 22:50

これ最新版はどうか知れませんけど、旧VerはTrojanとして大手のベンダで検出されます。

はっきり申しまして使うべきではないです。

私自身も非常にダークな存在ではないかと当初から疑っていたのですが、実際にアクティビティーを探ってみると非常にいかがわしい動作をします。間違っても素人が手を出すべきものではない。オンラインバンキングを多様？　最悪のケースｗ。まあ、はっきり申しましてこのツールは非常に政治色の強いスパイツールみたいなもの。




http://d.hatena.ne.jp/mayahu/20100417/1271483811

この回答へのお礼

ご回答ありがとうございます。
ソフトの危険性を再認識しました。
使いやすくするまでのカスタマイズは大変ですが
今回は相手が悪そうなのでリカバリーをかけるのが一番だと判断しました。

お礼日時：2010/05/06 12:41

No.6 回答者： t1568647 回答日時： 2010/05/04 18:24

２回目です

まずはお礼文の
＞「見せない」というのはその家族に対してでしょうか？
これはＩＤやパスワードを自分以外には見せない事。
たとえ家族でもです。
あと、パスワード保存などしない事

＞またウイルスバスターにて拒否にする理由とは、
＞再度また家族にこのプログラムを実行させないためということですよね？
家族というか確実に子供ですよね。
削除すればたぶん子供がまたダウンロードして来る可能性が大きいので
そのままにしておけば確実にウイルスバスターの操作や再度ダウンロードして上書きの可能性がある
新たに目的のソフトを起動すれば、ウイルスバスターで通さなければ行けないので
子供がバスターを変更できるのならこちらも対応が必要となる
ファイル削除してもかまいませんのでどちら選択するかは質問者の判断でいいですよ

あと他の方が書かれていますが、ネットバンクやショッピングを多くするのなら
個人ＰＣでするようにしておいたほうがいい
家族の共有ではこのような事はまた出ないとは言い切れない
ＰＣのＩＤやパスに加えショップのＩＤ・パスとカードのＩＤやパスも厳重に

逆に家族共有は有る程度ゆうずうが聞くようにして
個人のＰＣでショッピングとか注文等をしてとかの使い分けを考えてみては？

この回答へのお礼

２度も回答ありがとうございます。
家族への対応、大変勉強になりました。
相手が悪そうなので、今回はリカバリーという手段で解決しようと思います。

お礼日時：2010/05/06 12:46

No.4 回答者： hororo07 回答日時： 2010/05/03 22:42

>>オンラインバンキングを多様する~~

↑ネットバンクを多用する+預金額が大きい場合は、ネットバンク専用PCを使用すべきです。他の作業をするPCと共用するのは危険です。

どんなに優秀なワクチンソフトでも100％感染を防げない事実とウェブページを見ただけで感染する時代になっている事を勘案すれば、いつネットバンクのIDとパスワードを盗まれてもおかしくないのです。

JNBみたいに、1分ごとにパスワードが変わるようなセキュリティを使用していれば、大丈夫ですが、それ以外は、IDとPWを盗まれる危険性が常にあります。

今なら新品のネットブックが３万以下で手に入りますので、ネットバンク以外にはアクセスしない専用PCを用意することをお勧めします。

この回答へのお礼

ご回答ありがとうございます。
仰るとおり専用PCを設けたほうが確実ですよね。今後の参考にさせて頂きます。

お礼日時：2010/05/06 12:34

No.3 回答者： noname#154655 回答日時： 2010/05/03 10:53

ショートカットアイコンがあるのであれば、

右クリックして「ファイルフォルダを開く」か、
「プロパティ」→「リンク先を探す」で場所が分かると思います。
インストールされているのであれば、「プログラムの追加と削除」で削除出来ます。

ちなみにですが、インストールは普通「Program Files」にしますが、
別の場所にインストールすることが出来る場合は、
アカウントで制限をしていたとしてもインストール出来る場合があります。

場所がわからない場合は、ファイル名で検索すれば見つかるかもしれません。

この回答への補足

別の方法で検索をかけたら見つかりました。
ULTRASURF995[1].EXE-0E7C225B.pf
ULTRASURF995[1].EXE-0F490393.pf
C:\WindowsのPrefetchフォルダに入っていたのですがこれはどういうフォルダでしょうか？
これを削除すれば安心していいのでしょうか？

補足日時：2010/05/03 17:49

この回答へのお礼

ご回答ありがとうございます。
どうやらインストール型ではないということで、インストールの表記は間違いでした。
ですのでショートカットはないです。
ファイル検索、レジストリ検索で何も引っかからないのが逆に怖いです。。。

お礼日時：2010/05/03 17:36

No.2 回答者： t1568647 回答日時： 2010/05/03 10:01

まずは子供なら親子の間で話してあなたの目の前で消去させるのが一番だと思います

ＯＳ等不明なので一部表現等はアバウト
質問文のツール名前で検索して確認
実際にＤＬしてみた
ＺＩＰファイル　容量はそんなに大きくありません
解凍
アイコンクリック　　　起動した
と言うことはこれはインストール型では無い

ですから仮に有りそうな場所と考えるなら
ダウンロードした場所
ＤＬした本人のＤＬ場所　又はツール関連
ＵＳＢなどに入れている
ファイル名を変えている
などが考えられる

まずは検索機能を使い
u994　u94　u93　u92　
Ultrasurf
と言うファイル名をＷＩＮＤＯＷＳの検索で探す

それとウイルスバスターの方を確認
これが通っていると言うことは、あなたのＩＤでＰＣアクセスが出来る可能性がある
又はこのバスターを許可した事がある　と考えます
早急にＰＣログインのＩＤやパスの変更を考えましょう。
また見せないのが基本です　見せたらまたパスワード変更をしましょう。

下記を参考に
http://esupport.trendmicro.co.jp/Pages/JP-207565 …
http://esupport.trendmicro.co.jp/Pages/JP-207553 …
http://esupport.trendmicro.co.jp/Pages/JP-207540 …

ネットワークの許可・拒否された物はすべて表示します
目的のツールを削除ではなく　拒否に設定
削除すると　右下に許可するか拒否するかまた出てくるので　拒否を選択

この回答へのお礼

ご回答ありがとうございます。
OSはVistaになります。実際に試してまで頂いて本当に感謝です。
これはインストール型ではなかったのですね。
話を聞いたところダウンロードせず、ブラウザ上で「実行」を選んで起動させていたらしいです。
「見せない」というのはその家族に対してでしょうか？
またウイルスバスターにて拒否にする理由とは、
再度また家族にこのプログラムを実行させないためということですよね？
要領を得ていなくてすみません。

お礼日時：2010/05/03 17:21

No.1 回答者： parts 回答日時： 2010/05/03 08:41

調べた範囲では、中華系で生まれたソフトのようですね。

検閲されたサイトを串等を介してすり抜けるような。使っていませんし、Webなどで調べた範囲ですから、それ単体が外部に情報を漏らすなどの危険があるかどうかはまでは良く分かりませんが・・・。

簡単にチェックするだけなら、コマンドプロンプトを開き（ファイル名を指定して実行からcmdと入力してOK）ます。（Vista/7ではスタートメニューを開きそこに出る検索窓にcmdと入力してEnterキー）

c:
と入力しEnter（Cドライブにポインタを移動）
cd\
と入力しEnter（Cドライブ直下を開く）
dir Ultrasurf*.* /a
と入力して、Enterを押します。（ファイル/ディレクトリを一覧表示、 ultrasurfから始まるファイルで拡張子は指定しない、不可視ファイル<隠しファイル>も対象として表示する）

一応(　）は実行しているコマンドの意味です。

本格的にやるなら、
まず、やるべきことはadministratorでログインすることかな？
プライベートも含め全てのフォルダを確実に見るには、これがベストです。

Windowsを再起動し、BIOS画面（メーカーロゴまたはBIOSの自己診断）が消えた後にF8キーを押してセーフモードで起動します。そうするとadministratorでログインできるようになります。
administratorのパスワードを指定していれば、それをいれてログイン。指定していなければ、何もパスワードはいれずにログインできるはずです。

次に、エクスプローラを開き、ツール→フォルダオプション→表示→詳細設定の項目でファイルとフォルダの表示を展開し、[全てのファイルとフォルダを表示する]を選択。
同じく、詳細設定の一番下に[保護されたオペレーティングシステムファイルを表示しない(推奨）]のチェックを外す。

そして、ファイルの検索でUltrasurfと入力してファイル検索を実行。

これでなければ、既に無いかもしれない。

ここからは、あまりお奨めしない手段です。システムに重大な損傷を与えることがあるので、最悪リカバリしても構わないぐらいの気持ちでやってください。
ファイル名を指定して実行でregeditと入力、
編集→検索でUltrasurfと入力して検索。
該当キーを右クリックして削除する。

最後に、ウィルスチェックをのサイバークリーンセンターで最新版のCCCをダウンロードし、
ファイルを解凍、実行してbotsが侵入していないかをチェック。（尚、これはツールですから常駐型でも自動アップデート型でもありません。最新のbotsを検索するときはその都度下からダウンロードしてください）
https://www.ccc.go.jp/flow/index.html

後は、オンラインスキャンをいくつか試してみるかな？
http://www.f-secure.com/ja_JP/security/security- …
（エフセキュア）
http://www.mcafee.com/japan/mcafee/home/freescan …
（マカフィー）
http://security.symantec.com/sscv6/home.asp?lang …
（シマンテック）
http://www.nifty.com/security/vcheck/
（ニフティ）
http://onecare.live.com/site/ja-jp/
（マイクロソフト）

まあ、本当に何か心配な点があるなら、やはりリカバリするのが良いと思いますよ。

この回答へのお礼

ご回答ありがとうございます。
コマンドプロンプトとレジストリの検索、早速試させて頂きました。
結果、どちらも0件で見つからず・・・。
本当に何も無いのか、見つからないように偽装してるのか私では判断できませんでした。

ちなみにマルウェアだと判断したのはこちらのサイトからです。
http://d.hatena.ne.jp/mayahu/

お礼日時：2010/05/03 16:25