プロが教える店舗&オフィスのセキュリティ対策術

アドウェアCoolWebSearchの駆除方法は?

解決済

  • 質問者:jirokiki
  • 質問日時:
  • 回答数:4

 SpyRescue(スパイレスキュー)のウェブスキャンで、アドウェアCoolWebSearchが発見されましたが、何度駆除してもすぐに復活してしまいます。疑わしいレジストリーコードです。セーフモードでもダメでした。レジストリーエディタでは削除不可です。アドミニスター(管理者権限)への切り替えかたがわからないので、これはためしていません。Ownerで作業しています。ユーザーの切り替えではOwnerしかなく、アドミニスターに切り替えれません。
 SpyRescue(スパイレスキュー)以外のベンターでは、疑わしい(不正コード)として発見されません。誤検出なのでしょうか?
 家のPC4台中XP2台では検出されずに、購入して2日目のカスタマイズセッティングしたての64bit7と以前から使用中のVistaからのアップグレード7の2台からのみ共通して検出されます。XPの2台との相違点や7の共通店を模索していますが、何が原因かは判明していません。いったん書き換えられたコードは、削除できないようです。
 できればリカバリーは避けたいので、良い方法があれば教えてください。よろしくお願いいたします。
http://www.spywareguide.jp/product_show.php?id=599
http://www.spywareguide.jp/product_show.php?id=599
http://www.shareedge.com/modules/shareware/view_ …
http://www.hareedge.com/modules/shareware/view_s …
http://mikko.homeip.net/benri/hyoji2.cgi?tensou= …

「アドウェアCoolWebSearchの駆」の質問画像
通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (4件)

No.1

  • 回答者: samtomsan
  • 回答日時:

下記は試されましたか。

(既に書かれておられる物と同じかもしれませんが)

http://free.antivirus.com/cwshredder/?target=tma …

この回答への補足

試してみましたが、検出されませんでした。ちなみに、添付画像が見にくくてすいませんでした。疑わしいレジストリーは、HKEY_LOCAL_MACHINE\Software\CLASSES\CLSID\{cfbfae00-17a6-11d0-99cb-00c04fd6447}
です。

補足日時:2011/04/11 01:45
通報する
    • good
    • 0
通報する
この回答へのお礼

早速のご回答ありがとうございます。どうも誤検出の可能性が高いみたいですね。レジストリーエディタやSpyRescueで駆除できないのは不思議ですが、何か良い方法があったらまた教えてください。

通報する
お礼日時:2011/04/11 01:53

No.2ベストアンサー

  • 回答者: samtomsan
  • 回答日時:

> SpyRescue(スパイレスキュー)のウェブスキャンで、アドウェアCoolWebSearchが発見されましたが



> 64bit7と以前から使用中のVistaからのアップグレード7の2台からのみ

私のマシンも7ですが、同じように発見されますね。

他のSpyware検出ツールを使っても発見されません。

誤検出の可能性が強いですね。

この回答への補足

添付画像が見にくくてすいませんでした。疑わしいレジストリーは、HKEY_LOCAL_MACHINE\Software\CLASSES\CLSID\{cfbfae00-17a6-11d0-99cb-00c04fd6447}
です。

補足日時:2011/04/11 01:44
通報する
    • good
    • 0
通報する
この回答へのお礼

早速のご回答ありがとうございます。どうも誤検出の可能性が高いみたいですね。レジストリーエディタやSpyRescueで駆除できないのは不思議ですが、何か良い方法があったらまた教えてください。

通報する
お礼日時:2011/04/11 01:53

No.3

  • 回答者: samtomsan
  • 回答日時:

同じ質問がありましたが、こちらも7のようですね。



回答が参考になると思います。

http://oshiete1.nifty.com/qa6651701.html

この回答への補足

添付画像が見にくくてすいませんでした。疑わしいレジストリーは、HKEY_LOCAL_MACHINE\Software\CLASSES\CLSID\{cfbfae00-17a6-11d0-99cb-00c04fd6447}
です。前質問者のように、語検出の可能性が高いみたいですね。念のため、他のベンダーでフルスキャンしておきます。ありがとうございました。しかし、レジストリーエディタやSpyRescueで駆除できないのは不思議です。何か良い方法はないものでしょうか...?(リカバリー・クリーンインスト以外で....)。

補足日時:2011/04/11 01:44
通報する
    • good
    • 0
通報する
この回答へのお礼

早速のご回答ありがとうございます。どうも誤検出の可能性が高いみたいですね。レジストリーエディタやSpyRescueで駆除できないのは不思議ですが、何か良い方法があったらまた教えてください。

通報する
お礼日時:2011/04/11 01:52

No.4

  • 回答者: John_Papa
  • 回答日時:

アドウェアと検出されているのだし


Internet Explorer 設定のリセット
http://windows.microsoft.com/ja-JP/windows-vista …
をやってみたのでしょうか?
Cookieも削除されるので、会員制のサイトのパスワードを新たに入力してログインする事になります。事前にCookieをエクスポートしておいたほうが良いです。
次に、WindowsUpdate(MicrosoftUpdate)でアップデートして脆弱性対策をしておきます。これをやっておかないと何度でも同じサイトで感染します。

スパイウェア対策ソフトではありませんがSystemExplorer
http://www.forest.impress.co.jp/lib/sys/wincust/ …
を使うと、IEアドオンなどをVirustotal.comで検査したり、削除したりできます。該当ファイルのフォルダを開いて関連ファイルをリネームして関連を切ってみたり一網打尽に削除する手助けになります。
プロセスの管理やスタートアップなどの管理をするソフトなので、知識を鍛える必要はありますがWindowsの健康管理には便利なソフトです。
このソフトでXPと比較してみれば、特異なアドオンとかスタートアップやプロセスを見つけられるかもしれません。
    • good
    • 0
通報する
この回答へのお礼

ご回答ありがとうございます。参考にさせていただきます。

通報する
お礼日時:2011/04/12 03:35

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

ページトップページトップ

Q質問する(無料)

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報