このシステム状態が本当に問題ないといえるのか？

パソコンが複数のウィルスとスパイウェアに攻撃されたので，業者に駆除をお願いしていたのですが，この度無事駆除できたとのことでパソコンを返していただきました。念のためにと思い，トレンドマイクロ社のネットスキャンをかけてみたところ，以下の9つのウィルス(?)が検出されました。
TOROJ_HARNING.B,*2
TOROJ_STARTPAG.EG,
JABA_BYTEVER.A1,*2
HTML_LAMEDON.A,*4
私が使っていたウィルス対策ソフトはノートンのアンチウィルス2002だったのですが，ウィルス定義は最新なのにどうして駆除直後に9つものウィルスに感染してしまったのかと悩みました。再度6/10の定義でアンチウィルス2002の完全スキャンをかけると，
TOROJAN_HORSE,
TOROJAN.KILLAV,
…の2つが発見されたので検疫しました。しかし，のこり7つのウィルスは検出されず…，今度はシマンテックのオンラインスキャンを利用したところ，
「ウィルスの状態：感染！」
…との情報でした。
同じシマンテックなのになぜだろうと思いつつアンチウィルス2004に入れなおして6/10の定義で完全スキャンすると…なんと8つものアドウェアとダイヤラーが出てきました。検出された脅威は
ADWARE.WINFAVORE,
ADOWARE.CAX*2,
ADOWARE.BLAZEFIND*2,
ADOWARE.ISTBAR,
DIALER.TARGET,*2
そのうち削除できたのは
ADOWARE.BLAZEFIND*2,
ADOWARE.ISTBAR,
DIALER.TARGET,*1
の4個でした。その後,アンチウィルス2004は，システムの状態は問題ないとしています。

アンチウィルス2002がスパイウェアに対応していないからこのよう結果になったのかなあとも思いましたが…。トレンドマイクロの示す脅威名とシマンテックの物が合致しないので，素人には判断が難しいです。

このシステム状態が本当に問題ないといえるのでしょうか。アドバイスをお願いいたします。

No.14 回答者： NetAdmini 回答日時： 2004/06/13 07:38

多くの方がすでにいろいろと書かれているようですので、ここに出ていないアドバイスを一つ。

Spy Sweeper
サブスクリプションしないとインストール時に一回しかアップデートできませんが、US PCマガジンでAdawareやSpybotS&Dよりも良いとアワードをとったソフトです。プロテクトもしてくれる、強力なツールです。（お金を払わなくても十分強力なツールとしてお勧めできます。）
http://www.webroot.com/wb/products/spysweeper/in …

AdawareやSpybotS&Dよりも強力なツールです。また、「指定したスパイウェアを削除すると、＊＊＊＊というソフトの動作に影響が出るかもしれません」といったことまでメッセージで表示してくれます（ただし英語）ので、HijackThisが怖くて使えない方でも（簡単な英語がわかれば）お使いいただけます。

アドウェアやスパイウェアは、アンチウイルスソフトでは駆除できなくても仕方がないと思います。なぜなら、それらの目的はマーケティングなので（悪質なものを除いて）、勝手に駆除するようにしてしまうと、営業妨害で訴えられる可能性があるからです。

実際に、Kazzaやその他のソフトで、そういったソフトがインストールされることがサービスを利用する前提となっている場合もあり、AdawareやSpybotで削除すると、動作しなくなるソフト、使えなくなるサービスも少なくありません。

このため、アンチウイルスでスパイウェアが駆除できると期待することはできません。スパイウェア、アドウェア、トロイの木馬などの考え方、判断も、ベンダーによって異なります。（最近のアドウエアなどは悪質なものが多く、ウイルスやトロイの木馬と区別がなくなってきていますが。）

ノートンのアンチウイルスについては、皆さん古いバージョンでは駆除できないと言っていますが、アップデートされた段階でスキャンエンジンはそれなりにアップデートされていますので、定義ファイルさえアップデートしていれば、侵入に対しては防げると思います。ただ、これはどのベンダーのアンチウイルスにもいえることですが、いったん感染すると、そのシステムから起動する限り、完全に駆除することは難しいと思います。

ノートンのアンチウイルス2004が勧められるのは、インストール前にメモリスキャンをして問題動作するウイルスやプロセスが動いていないか確認するように設計されているからで、2003まではなかった機能です。

しかし、それでも、感染したハードからシステムを起動する限り、完全に駆除できるとは思えません。

私も仕事としてウイルス駆除などを行っていますが、ユーザーのHDDを取り出して、スキャン専用のマシンに接続してスキャンします。アンチウイルスベンダーによって「ウイルス」「スパイウェア」「トロイの木馬」などの考え方や基準も異なるので、5種類の別のアンチウイルスを使用して、検出されたものをすべて駆除します。

しかし、駆除すればよいというものではないと思います。その後、安定動作しなければ意味がないわけで、持ち込まれるPCのうち、3割は（ウイルスがなくても安定動作しないようなソフトがたくさん入っていたりする）OSをインストールしなおして、データをリストアすることにしています。もちろん、ユーザーも了解することが前提です。

一般のユーザーの場合、自分でリストアすることができない方が多いわけですが、ウイルスに感染したら、この際、システムのクリーンアップを兼ねて、リストアする（データのバックアップも）ように依頼されたら良いのではないでしょうか？

単なるウイルス駆除は、完全にウイルスが駆除されたか判断が難しい上、駆除した後、安定動作するかどうかは怪しいことが多いのです。

大手の銀行などのサポートに入ると、ウイルスに感染したPCは確実にリストアしてしまいます。下手に駆除したところで、チェックにより時間がかかり、大変だからです。私はウイルス駆除が専門ではありませんが、たとえプロのウイルス駆除の専門家がいたとしても、完全にウイルスが駆除されたと判断するのは難しいのではないでしょうか。（質問者が依頼した業者は、おそらく知識と誠意が欠けていたと思いますし、私は彼らを擁護する気はありません）

業者を選ぶ必要はありますが、ユーザー側も、どうすることがどう依頼することが、その後のPCを安定動作させることにつながるかを考える必要があるように思います。

そのためにこういうサイトがあるわけですし。

この回答への補足

「Spy Sweeper」の情報，ありがとうございました。ウィルスやスパイウェア，トロイの木馬等，ネット接続をする上での脅威について，いかに今までの自分が無知であったかを改めて感じております。こちらで，教えていただいた情報のみならず教訓も含めて，必ず今後生かしていきたいと思っています。

今回のトラブルについては，コンピュータは何とか以前の状態に近い形（認識のレベルで言えば，完全に直っているようにさえ感じます)で使えているようなので，引き続き残っている3つの脅威の削除に取り組んだ後，ファイルの整理やブラウザ・メーラーの見直し等，環境を整えるよう努力していきたいと思っています。最終的にはリカバリー作業も視野に入れながら…。

補足日時：2004/06/14 16:57

No.13 回答者： morinokoneko 回答日時： 2004/06/12 22:22

以下のURLのほうがみやすいかもです

参考URL：http://okweb.jp/kotaeru.php3?q=825797

No.12 回答者： morinokoneko 回答日時： 2004/06/12 22:13

残りのスパイウェア

C\WINDOWS\dl.exe
C\WINDOWS\dl.html
C\WINDOWS\dlm.html
についてですが

駆除方法がVB2004評価版以外では
以下のものがあります
HijackThisというソフトです
http://66.102.7.104/search?q=cache:NwenFnIK5WcJ: …
C\WINDOWS\dlm.html

キャッシュであげていますのでわかりやすいと思います
手動削除方法が掲載されていますので
参考にしてください

この回答への補足

HijackThisというソフトを使ってみました。スキャンをかけたところ20個ぐらいのファイル名（？）が挙がってきましたが
C\WINDOWS\dl.html
C\WINDOWS\dlm.html
上記の文字列を見つけることが出来ず…うまく使いこなせませんでした。

追加で質問なのですが，HijackThisをアンインストールするにはどうすれば良いのでしょうか。プログラムの追加と削除からではリストにソフト名が出ていないようです。

補足日時：2004/06/14 00:20

No.11 回答者： morinokoneko 回答日時： 2004/06/12 19:50

Adware.Caxは以下で対応です

http://www.symantec.com/region/jp/sarcj/data/a/a …

これは最新版にウイルス定義して検出されたものは
削除です
以下のところを削除です
レジストリのバックアップは過去の投稿を参考にしてください
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2048B51E-8D74-4762-82CE-B48CF545EEEA}
HKEY_LOCAL_MACHINE
＋SOFTWARE
　＋Classes
　　＋CLSID\{2048B51E-8D74-4762-82CE-B48CF545EEEA}

＋をクリックしたら展開します
＋CLSID\{2048B51E-8D74-4762-82CE-B48CF545EEEA}
まできたら右クリックして削除です

これで駆除終了

トレンドマイクロですが
C\Documents and settings\user\Local Settings\Tmporary Internet Files\Content.IE5\xxxx…

これは一時ファイルですね
だから前述の作業で消えていると思います

C\WINDOWS\dl.exe
C\WINDOWS\dl.html
C\WINDOWS\dlm.html
これらは調べていませんのでまた報告します

中間報告終わりです
繰り返しですが良い人というのは
悪徳業者を撲滅して２度と自分と同じような
被害者を出させない人のことでもあります
駆除終了後には最後には国民消費者センタ-へは通報してください　必ずやお金は返してもらいましょう

この回答への補足

お世話になっております。トレンドマイクロ社のオンラインスキャンの結果をご報告します。感染ファイル数は「2」になりました。おかげさまで何とかここまでこぎつけることが出来ました。残っているウィルスは以下です…。

HTML_LAMEDON.A---C\WINDOWS\dl.html
HTML_LAMEDON.A---C\WINDOWS\dlm.html

「TROJ_HARNIG.B」もいなくなったみたいで，安心しました。

残るところは，NAV2004の検出するアドウェア
Adware.Cax-------C\WINDOWS\system\cax.dll
…とあわせて，全部で3つになりました。もう一息です。

補足日時：2004/06/13 15:07

この回答へのお礼

お礼ではなく補足にこの枠を使わせていただきます。
「Adware.Cax」についての以下のサイトを参考にさせていただいております。
http://www.symantec.com/region/jp/sarcj/data/a/a …

私の場合，完全スキャンを行い検出された「Adware.Cax」の削除を試みても削除できなかったので，手順3の「レジストリから値を削除する」を実行することで駆除できる…という理解で良いのでしょうか。よろしくお願いいたします。

お礼日時：2004/06/14 00:19

No.10 回答者： i_am_alive 回答日時： 2004/06/12 19:01

#3です。

スペルミスの件、なるほど引っかからないわけです。
私も気づくべきでした。

閑話休題。

私も業種は異なりますが、似たようなことをする場合もあって、その業者には色々言いたいこともあり・・・そして、あなたにも今後のために言っておきたいことがあるので追加です。

>予防対策についてですが，業者の方は「ノートンアンチウィルス2004をこちらで販売するので購入してください」とおっしゃいましたが，2002の延長キーを2月に購入したばかりだったのでその旨を告げ，お断りしました。

私が業者側の担当であれば、まず、2004にどうしても変えてもらうように働きかけますね。
それでもだめなら、後で、自分たちの作業が不十分だったからなどと言われてはかなわないので、一筆書いてもらいますね。
そうでないと、後でクレームがつくことが多いので。
これこれこういう問題があるが、2002を継続使用することは顧客側の要望により云々・・・という感じで両者納得の上で合意したという文書を残します。

>業者さんは，「あなたのPCがバックドアにより横穴を開けられていたので，

まず、うちは業種は違いますが、ウイルス対策、スパイウェア対策の社内対策サイトが立ち上がっており、マニュアルもできています。お客様にも配れる内容です。
私がその業者だったら、2004を断られたのであれば、そういったマニュアルをお配りし、十分気をつけてもらうよう配慮するでしょう。
理解のあるお客様なら、自分たちでそのマニュアルを見ながら対策してくれますし。

で、穴が開いていることを知っていながら放置したのは、明らかに業者側に問題があります。
であるにもかかわらず、

>NAV2004の購入を断った私の責任だとも取れるのかなと解釈いたしました。

と思ってしまっているあなたはっ？！
良い人過ぎです。。。

普通はクレーマーと化して、「もっと強く薦めてくれれば良かったのに」とか、「お前たちの対応が不十分だったから云々」とぬかし、責任をこちらに押しつけようと必死になります。
「あそこまで説明したのに、断ったのはあんただろうが～っ！」ってこともたまにありますが、そこで、一筆書いた物が有効になるわけです。。。
７～８割は、それで大人しくなってくれます(汗)

それはさておき、もう少し、あなたはクレーマー化しても良いと思いますよ。
多少、強く言っても良いと思うんですが。
ここに書き込まれている皆さんの情報を整理してたたきつけてやりましょう！

最後に、IEですが、セキュリティの設定が常に一定で、変更するのも面倒なので、タブブラウザ（SleipnirとかDonut系とかLunascapeとか）を使うのも手かもしれませんよ。
JavascriptやActiveXなどの設定が簡単にon/offできたりする物もあるので、必要になってから機能をonにして、必要がなくなったらoffにしておけば、感染確率が低くなります。
お試しあれ。
http://tabbrowser.ktplan.jp/

参考URL：http://tabbrowser.ktplan.jp/

この回答への補足

スペルミスの件ではご迷惑をおかけいたしました。説明能力に応じて良い回答も得られるのだなと改めて感じ，反省いたしました。以後気をつけたいと思います。

NAV2002と2004の使い勝手が違うということについては，ここのサイトで知ったように記憶しています。実は，断ったときには業者の方も「あと半年以上利用期限が残っているのならもったいないですね」と言われたのでこちらとしても深く考えていませんでした。しかし，ファイヤーオールの必要性についてこちらのサイトで多くの方に教えていただいたので，断った次の日にインターネットセキュリティー2004をパッケージで購入していました。お陰で最悪の事態は免れたと思っています。

私のお世話になった業者は，一人の方が経営の全てを行っておられるので，マニュアル等もまだ出来ていないようでした。企業などからの依頼はなく，主に個人を対象にサービスを行っておられるようです。ですから，皆さんの言われる「優良企業」ではないのかもしれません。そしてお金を取って商売をしている以上，もっと誠実なサービスをすべきである…というご意見は十分に理解できます。今回皆さんがこのように親切かつ丁寧にアドバイスをしてくださったのは，私のことを心配してくださったというだけではなく，今後同じようなトラブルに巻き込まれた人がこちらを読んで対処に役立てたり，或いはトラブルに巻き込まれないように務めたり，或いは業者の方がこの書き込みを読んで背筋を正したり…といった，広く一般の方々の幸せのために時間と労力を裂いてくださったのだということは理解しているつもりです。私も，皆様のアドバイス一つ一つを真摯に受け止め，今後に生かしていきたいと思っていますし，また，私に出来ることがあればそれに取り組みたいとも考えています。そのためには，まず，こちらで皆さんがしてくださったアドバイスの意味が十分に理解でき，かつ，大きな声を上げるのであればその意義を自分の中できちんと納得して持つことが大事なんだと思っています。不勉強なために間抜けな質問も多く，やきもきされることも多かったかと思いますが，ここまでお付き合いいただけましたこと，心からありがたく思っています。また，お時間が許すようでしたら，引き続きアドバイスをお願い出来たらと思います。

補足日時：2004/06/13 12:35

No.9 回答者： morinokoneko 回答日時： 2004/06/12 18:17

スパイウェア除去ソフトについては以下が参考になります

Spybotの操作がよくわかります
http://higaitaisaku.web.infoseek.co.jp/spybottoo …
このHPは他にもいろいろ紹介していて
NO1ではないかとおもっています
Ad-Awareと予防対策にBlasterは入れておいてください
＞あなたのPCがバックドアにより横穴を開けられていたので，NAV2002では十分な監視が出来ず，PCをお返しした後に起こった再感染なのです

ここが変なんです
すでにバックドアのことをわかっていたのに
修正プログラムもあてておらず駆除作業をしていない
TROJ_HARNIG.Bのことをわかっていたという根拠が
ここにあり　墓穴をほりましたねと私は
業者さんにいいたいのです
再感染などではなく駆除していないという証拠の
文書です

＞シマンテックがサポートしていないトロイの木馬とNAV2002がサポートしていないアドウェアが主のようなので

違いますね　なぜNAV2002が関連するのでしょう
駆除業者なんでしょ　どのソフトを利用してでも
駆除するのがお仕事です

＞ノートンアンチウィルス2004にて確認しました。」とおっしゃって

以前この業者はNAV2004で確認してるんでしょ？
つまり
Adware.WinFavorites
Adware.Cax*2
Dialer.Target
の対応日を確認してください
修理に出した日5/26より発見日が古い日であれば駆除していなかったという根拠です



＞NAV2004の購入を断った私の責任だとも取れるのかなと

そうですか？私はそうはおもいませんが。
なぜ購入しないといけないのでしょう
S社の製品は駆除作業をおこなうのに体験版があります
http://www.symantec.com/region/jp/trial/
*30日間アップデ－トが可能
*動作環境は98/ＭＥでは異常に重い

これを利用して駆除でもしたんでしょう　多分。
それで又アンインスト―ルしてNAV2002をいれたのでは
ないんでしょうか？

ここのサイトで私は素人ながら無料で教えています
みなさん全員なんかの形で勉強し私も勉強させてもらっています　無駄な出費をさせた悪徳業者がいるものだと
私には思えてなりません
しかも説明がむちゃくちゃ幼稚
知識もなく　金だけとり　駆除しない悪徳にひっかかったと思えるのです
他の識者も反応してくれたらいいなと
思う投稿です


あとお勉強したいなとおもえばGOOGLEでどんどん
検索してください
その時IEはデフォルトでは利用しないことです
ＩＥで見知らぬサイトへいくときに
オプション→セキュリテイタブで
インターネット高　
イントラネット中　
信頼サイト中　
制限サイト高と
左からしておいてください


やがて私がいっていることが真実であると
証明してくださるかたが登場してくれることを祈って。

この回答への補足

SpybotについてのURL，大変参考になりました。ありがとうございました。

ところで…，私の依頼した業者は「バックドアのことを既にわかっていた」のでしょうか。駆除したウィルスの中にバックドアタイプのものがいれば，必ず横穴はあいているという理解でよろしいのですか？　そしてそれを駆除した際には必ず修正プログラムを当てておかないといけないのですか？　素人なのできちんと理解できておらず…，間の抜けた質問でしたらお許しください。

ここからは私の想像ですが，業者の方は，「TROJ_HARNIG.B」については気づいていなかったんではないかと思います。根拠は，業者が使ったウィルス駆除ソフトはNAV2004だと聞いているからです。ただ，駆除前に感染したというはっきりとした証拠は…無いと思っています。morinokoneko様がウィルスやスパイウェアの発見日と修理に出した日との関係について述べておられましたが，「発見日」とは，シマンテック社のサイトなどに記されているものですよね。発見日の古いウィルスに駆除後に感染するケースもあるのかなあと思っていますが，実際のところどうなんでしょう？　或いは私の「発見日」についての認識が間違っているようでしたらご指摘ください。

業者の発した「あなたのPCがバックドアにより横穴を開けられていたので…」のくだりは，ネットスキャン後の私の「ウィルスが残っているではないか」という質問に対して「なら，多分…」というニュアンスを感じました。おそらく，他にも仕事を抱えていたりして，私のパソコンに何のウィルスが感染していたのかまでは覚えておられないんだろうなと思います。記録も残っていないことでしょう。ただ，NAV2004で最後にスキャンしたときには何も検出されなかったとおっしゃっていたので，少なくともその時点では
Adware.WinFavorites,
Adware.Cax,
Adware.BlazeFind,
Adware.Istbar,
Dialer.Target
これらの脅威は存在しなかったのだと思います。

駆除とバックアップについては，私のPCが不安定だったので，業者のパソコンに繋いだと言っておられました。駆除に使われたNAV2004は業者のパソコンに入っていたものだと思われます。

補足日時：2004/06/13 06:35

No.8 回答者： morinokoneko 回答日時： 2004/06/12 07:11

＃4-7です　言いわすれました＾＾；

TROJ_HARNIG.Bについて
以下も業者さんにはいっておいてください
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
上をみてタスクマネ―ジャもきちんとみてくださいねと
いうことと
VB2004の評価版をいれなくても
駆除ツ―ルがあることです
http://www.trendmicro.com/jp/security/tool/overv …
しかしながらこの駆除ツ―ルはTROJ_HARNIG.Bには対応してますが
JAVA_BYTEVER.A-1
HTML_LAMEDON.A
には対応していないんです

だから評価版を勧めた理由であるということを。

それとそんなあやふやな業者さんですから
ツ―ル→インタ―ネットオプション→cookieの削除
履歴のクリアそして履歴のクリアもしていないのでは
？と思うのでしておいてください

これで改善できない場合は製品版を購入して
トレンドマイクロ社に無料で指導をうけてください
電話したら又おり返し連絡してくださいます
ウイルスバスタークラブセンターお問い合わせ
http://www.trendmicro.com/jp/support/vbc/inq/ove …

NAV2004ですが購入されたのであれば
シマンテックテクニカルサポ－ト
http://www.symantec.com/region/jp/techsupp/suppo …
に連絡をいれて　TROJ_HARNIG.Bに対応するよう
依頼してください

私の意見に反論があるならば
いくらでもかかってきてください　
お待ちしております
補足に書いてください

この回答への補足

度々ありがとうございます。
駆除の手順通り，NAV2004を使っての
Adware.WinFavorites
Adware.Cax*2
Dialer.Target
この4つを駆除することから始めています。

Dialer.Targetは前回の完全スキャンではもともと2つあったうちの1つしか削除できなかったはずなのに，さらに完全スキャンをかけてみたところ無くなっていました。残りの3つについてですが，既にインテリジェントアップデ―タを利用しているにもかかわらず，何度チャレンジしても削除できず，困っていたところでした。

ツ―ル→インタ―ネットオプション→cookieの削除
…のことを教えていただいたので，もしやと思い，インターネット一時ファイル（？）を色々と削除してみたところ，
Adware.WinFavorites
Adware.Cax
…が自然と無くなってしまいました。残るところは，
Adware.Cax
これ1つのみです。これはどうしても削除に失敗してしまします。このファイルは
C\WINDOWS\system\cax.dll
というファイルに存在しているようです。

トレンドマイクロ社のオンラインスキャンはまだ行っていませんが，私の記憶によると
C\Documents and settings\user\Local Settings\Tmporary Internet Files\Content.IE5\xxxx…
C\WINDOWS\dl.exe
C\WINDOWS\dl.html
C\WINDOWS\dlm.html
といった場所からそれぞれ見つかっていましたので，ひょっとすると次回のオンラインスキャン時にはウィルスの数は減っているのではないでしょうか。

それから，
TROJ_HARNIG.B
…の駆除ツールは使ってみました。トレンドマイクロ社のオンラインスキャンの結果はまたご報告させていただきます。

補足日時：2004/06/12 18:56

No.7 回答者： morinokoneko 回答日時： 2004/06/12 03:16

#4-6です

最後に

その修理に出した日が2004/04/13より新しい日づけである場合
以下へ通報してください
全国の消費生活センター　こまった時はこちらへ
http://www.kokusen.go.jp/map/index.html

上記の場合その業者さんのお話が私には一向に理解できません
駆除作業の費用を全額返金してもらうよう
手続きをしてください
ウィルス・スパイウェアの調査・駆除：12000円は
返してもらえるかもしれません
また検出されないスパイウェアがあったら
Ad-aware6.0 Spybot1.3をセ―フモ―ドでスキャンしてください　


ご多幸を祈って失礼します
ではWIndows Updateをわすれずに
なおこの文書並びにURLは
直接全国の消費生活センター　へおくっていただいても
かまいません

この回答への補足

丁寧に駆除の方法や関係URLを示してくださりありがとうございました。

修理に出した日は5/26ですので，2004/04/13よりは新しい日付です。ただ，業者さんは，「あなたのPCがバックドアにより横穴を開けられていたので，NAV2002では十分な監視が出来ず，PCをお返しした後に起こった再感染なのです」と説明されていました。感染しているのは，シマンテックがサポートしていないトロイの木馬とNAV2002がサポートしていないアドウェアが主のようなので，NAV2004の購入を断った私の責任だとも取れるのかなと解釈いたしました。ただ，怪しげなサイトに接続させてしまったのは業者の方が操作していたときなので…わだかまりは残るところではあります。

Spybotは，業者の方がとりきれなかったアドウェアを駆除するのに使うのを見せていただきましたが，自分に扱いきれるのか非常に不安に感じました。業者の方からも「検出されたものの中には，削除することでそれが不具合に繋がることもあるので，検出されたものを判断できない人は使わないように」とアドバイスを受けました。ただ，こちらで質問させていただいた際に多くの方から紹介していただいたソフトなので，勉強してみたいという気持ちは強くあります。使い方について素人向けに紹介しているサイト等あれば教えていただけるとありがたいです。

補足日時：2004/06/12 11:04

No.6 回答者： morinokoneko 回答日時： 2004/06/12 01:58

Dialer.Targetに関しては以下です

これノ―トンで削除しておいてください
（VB2004評価版をいれるまえにしておいてください）
http://www.symantec.com/region/jp/sarcj/data/d/d …
単純削除でいいです
ここから追加に業者さんにいってくださいね
-----ここから
ADSLだからといってダイアラ-を放置してはいけないときもありますよ
直接接続していたらどうなりますか？
きちんと接続みてますか？
勉強不足の言葉はいわないようにね　NTTのHPでも見てください　つまらない仕事はするなといいたいです

-------ここまで
残りのものトレンドマイクロで検出されたものは
全て削除だけでいいです

JAVA_BYTEVER.A-1は以下で対応です
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
検出したファイル単純削除でOK
これは修正プログラムが必要です　以下から
DLするかWIndows Updateをしてください
http://www.microsoft.com/japan/technet/security/ …

HTML_LAMEDON.Aに関しても単純削除でいいです

http://www.trendmicro.co.jp/vinfo/virusencyclo/d …

別名が
Trj/Harnig.F, TR/Dldr.Harnig.F.1, Harnig.O, レイムドン, Downloader.Lamedon.B, TR/Dldr.Harnig.G.
のようでシマンテックではあつかっていないのかなと
思っています

これで全て駆除おわりです　おつかれさまでした

No.5 回答者： morinokoneko 回答日時： 2004/06/12 01:26

#4です

OS初期化がいやなら出きるだけ駆除するようにはしましょう

しかしながら嫌な業者ですね　計78750円もはらったら
一台中古の良いPCが購入できますよ
しかも以下の文が人をなめているのかと
私なら一撃します
＞「アドウェアは必要なものと不必要なものとの境界が難しい」「ダイヤラに関してはあなたの環境(ADSL)では脅威にならない」「あまり神経質にならなくても大丈夫ですよ」と言われました。
---ここからは業者さんへ私から放った言葉です
あくどいですね　。。
神経質になってくださいよ　業者さん
TROJ_HARNIG.Bはなぜ駆除しないの？
VB2004の評価版無料を利用してでも駆除してくれたら
いいじゃないですか
2004/04/13にパタ―ンファイルができているものを
なぜ駆除しないんですか
いつ修理にこのご質問者は出しましたか？
トロイの木馬ですよ
別　名: StartPage-CJ, BDS/Small.R.1, ハーニグ, Trojan.Win32.Harnig.b, Harnig.H
これってシマンテックでは駆除できないですよね
ならば
VB2004評価版を導入してもよかったのではありませんか
30日無料でウイルス定義も最新にできます
http://www.trendmicro.com/jp/products/desktop/vb …を利用して駆除にかかればどうですか

ウイルス定義を最新版にしてスキャンです

場所：
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
値：
＜不定の文字列＞ = "C:\Windows\＜手順1）で検出された不正プログラムのファイル名＞"
スキャンしてください

一部レジストリ操作の技術をご案内します

レジストリのバックアップ方法
http://service1.symantec.com/SUPPORT/INTER/tsgen …
（上は図入りでシマンテック社が解説してます。デスクトップにバックアップのアイコンが
あるか確認してから下の作業をしてください。間違って操作した場合デスクトップのアイコンを
ダブルクリックしてください。元にもどりますのでご安心ください。元に戻した場合自動でアイコンは消えます。レジストリの作業が無事終わりましたら
このアイコンを削除してもらってかまいません）


レジストリエデイタでの操作
1スタ－ト→ファイル名を指定して実行→ Regedit と打ってEnterを押す
レジストリエデイタが起動します
HKEY_LOCAL_MACHINE
　＋Software
　　＋Microsoft
　　　＋Windows
　　　　＋CurrentVersion
　　　　　＋Run

＋をクリックしますと展開します
＋Runをクリックすると右パネルに
＜不定の文字列＞ = "C:\Windows\＜手順1）で検出された不正プログラムのファイル名＞"

の記述がありますので右クリックして削除してください

ME/XPでリストアにのこったら復元機能を無効にします
以下ＵＲＬを参考にしてください
http://www.trendmicro.co.jp/esolution/solutionDe …

上記の作業でもしできないばあい
ＯＳがわかりませんが
ＯＳ起動時Ｆ8を連打して黒い画面が出てきたらセ－フモードを選択しレジストリ編集を
してみてください

又はセーフモードで起動する方法は以下のＵＲＬを参考にしてください
http://service1.symantec.com/SUPPORT/INTER/tsgen …
--------ここまでを業者にいってみてください

あなたがまずできることからご案内しますね
Adware.WinFavoritesは以下です
http://www.symantec.com/region/jp/sarcj/cgi-bin/ …
Adware.Caxは以下です
http://www.symantec.com/region/jp/sarcj/cgi-bin/ …

これらをみるとわかるんですがウイルス定義を
最新版にしてください　方法は以下です
http://www.symantec.com/region/jp/sarcj/download …
上からインテリジェントアップデ―タを利用するんです
デスクトップに出たアイコンをダブルクリックして
ウイルス定義を最新にして駆除します


そのあと私が前述した技術をするためシマンテック製品を
アンインスト―ルその後トレンドマイクロ社の
評価版をいれてください　
ただしこのときシマンテックのファイルが一部残ったら
うまくインスト―ルができなくなりますので
注意が必要です
競合が出てしまったらおしまいです　OS初期化になります

OS初期化するかどうかはご質問者さま次第です
ご自身で選択してください

他のウイルスについても同様に操作をしていきます
ひとつづつ駆除するかどうかはあなたの判断です

ではこの辺で失礼します