JWordが削除できない

システムリソースを確保するためスタートアップ項目を見ていると、以前も削除したことがあるCnsMinというスパイウェアが項目にありました。チェックボックスを外しても新たに同じ項目ができ意味がないので削除することにしました。おそらくJWord経由で入ったのでJWordのアンインストーラを使えばCnsminもきれいに削除できると定番のサイトに書かれてあったので、下手にスパイボットなどで削除せずJWordのホームページのアンインストールの項で削除したのですが、コントロールパネルのアプリケーションの追加と削除を見るとJWordがまだ残ってました。もう一度同じ事をしてみましたが駄目でした。しょうがないのでアプリケーションの追加と削除からもやってみましたが、それも駄目でした。すべて再起動はしています。

それとJWordもインターネットのセキュリティレベルを「中」にしていたにもかかわらずまた勝手にインストールされていました。何故でしょうか？

No.15 ベストアンサー 回答者： heto2 回答日時： 2004/08/02 08:50

これなんでしょう？

O4 - HKLM\..\Run: [pijfigzkwxzru] C:\WINDOWS\SYSTEM\eierism.exe

スパイウエアの可能性が高いと思います。
ただし、もし問題があって質問されるときは、別件で新規に質問をやり直された方がいいと思います。

下記試してください。
「Ad-aware 6」
http://download.com.com/3000-2144-10214379.html? …

Ad-awareの使い方
http://www.dream-seed.com/server/spy.html

マカフィー・フリースキャン
http://jp.mcafee.com/root/mfs/default.asp?cid=9992

No.22 回答者： kerman 回答日時： 2004/08/07 13:28

#20のJWord撤去作業について蛇足します。

あくまでCnsMin関連一掃という前提でレジストリの掃除について、もしまだであれば念のため

他のアカウント(設定してあれば)やAdministratorでログオンしてSpyware対策ソフトを実行したり、レジストリエディタで

HKEY_CURRENT_USER\Software\3721

キーが残存していないか

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

キーのエントリにCnsMin……が残存していないか

等確認してみて下さい(不要ならもちろん削除ということで)。

No.21 回答者： heto2 回答日時： 2004/08/07 06:53

☆マイポップに関して

>ネットで検索して出てきたアンインストーラーで削除
通常は、マイポップ本体からネット経由、ユーキャストに接続し、アンインストーラーを呼び出してアンインストールするはずです。
アンインストール時の経緯がわからないので不用意な回答は出来ません。
もし、正常な方法でアンインストールしたにもかかわらず、この設定が残っているのであれば、ユーザーのセキュリティーを侵害しかねない重要な設定を残すという意味で、問題があります。

☆O16 - DPF:
このフォルダには、ActiveXコンポーネントというのがインストールされ、ここにインストールされたファイルによる動作はWindowsのセキュリティ対象から除外されます。
悪質なスパイウエアがこのフォルダを使うことがよくあります。
有害なファイルをユーザーが見つけて削除しても、ここへインストールされたActiveXコンポーネントを使って、何の警告も無く、簡単に復活させてしまうのです。
このフォルダにはWindowsUpdateやウィルス対策ソフトのアップデート等、絶対的に信頼できるもの以外インストールされるべきではありません。
マイポップを使わないのであればこの設定を削除します。

>No.14 DirDPFCns.batの結果
特に必要ありません。無視してください。

☆誤解のありませんように
マイポップには沢山愛好家がおられるようです。
有益なサービスも沢山提供されているのではないかと思います。
マイポップ愛好者にマイポップを止めなさいというのではありません。
私は、ポップアップが嫌いなのでメッセンジャーもマイポップも使いません。
すべてはユーザーの「好み」でお決めになることです。

No.20 回答者： kerman 回答日時： 2004/08/06 22:33

#18補足＋蛇足します。

誤解させちゃったらごめんなさい。

書きましたとおり、InterchinaキーについてはJWordインストール後、初回検索時に登録され通常の『JWordアンインストール』で消えてなくなりますの「なければ」それでOKです。

―――――――――――――――

もっとも(ここから蛇足というか私の方針転換報告です。お暇な時によろしければお目通しを)

JWord(日本語キーワード) - ヘルプ - 技術情報： CnsMinについて
http://www.jword.jp/help/help_faq_install_cnsmin …

上のページのファイル構成の記載以外にも"JWord関連として(他のCnsMin関連は不明)"少なくとも以下のオブジェクトがあります。

いずれもJWordアンインストールでなくなりますが、IE用のツールバー組み込みのJWordプラグイン使用時など上のページにある3721キーが残るケースもあるようです。

HKEY_CLASSES_ROOT\CLSID\{B83FC273-3522-4CC6-92EC-75CC86678DA4}
HKEY_CLASSES_ROOT\CnsHelper.CH
HKEY_CLASSES_ROOT\CnsHelper.CH.1
HKEY_CLASSES_ROOT\Interface\{DF692509-D9EF-48A0-9CD0-3AA5B81F6F68}
HKEY_CLASSES_ROOT\TypeLib\{AAB6BCE3-1DF6-4930-9B14-9CA79DC8C267}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\!CNS
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{5D73EE86-05F1-49ed-B850-E423120EC338}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CnsMin

これらについての説明掲載と、他のCnsMin使用モジュールに潜り込まれた場合の対処についてサポートに問い合わせました。『時間を下さい』とのことでまだ回答はもらっていません。

―――――――――――――――

上の問い合わせの理由としてt-shioka さんの今回の経緯と、現行バージョンのJWordプラグインのインストール時に作成されるオブジェクトより、今までのやり取りで出てきた

CnsMinの除去方法（doxdesk.comの翻訳）
http://higaitaisaku.web.infoseek.co.jp/removecns …

やheto2さんご紹介の

http://www.pestpatrol.com/PestInfo/C/CnsMin.asp

に記載のあるオブジェクトの方がだいぶ数が多いことがあります。もちろんバージョンの違いがあるとしてもJWord以外のCnsMin……『が』怖いな、と。

―――――――――――――――

で怖い理由として特に
JWordプラグインのためにCnsMinを
SpywareBlaserでIgnore List、Adawareで無視リスト、Spybotで製品の除外に入れてることがあります。

今まで大して気にしてなかったのですが
このことで後々『"他の"CnsMin関連リスク』を受け入れることになるとアホらしいので、現状Googleツールバーの日本語ナビに乗り換えて、スパイウェア対策ソフトの方は除外なし(デフォルト)に変更しました(正直今まで何度もアクセスポートのサポートとやり取りしてそれなりに信頼してますので可哀想は可哀想なんですが)。

―――――――――――――――

今回のような『複合汚染!?』は厄介ですが、完全にクリアになるまで頑張って下さい。

No.19 回答者： heto2 回答日時： 2004/08/03 10:37

質問者の t-shiokaさん、ひょっとしてお困りのようなので・・・

１．Mypop
　このシステム自体は「UCast」という会社の技術を使ったPush配信型の情報提供サービスです。
　「Ad-aware 6」でも「Spybot-S＆D」でもスパイウエアという指摘はありません。
　しかし、ユーザーが知らぬ間に「CnsMin」という、招かれざる客をインストールすることに疑問を感じます。
　「CnsMin」を駆除した後、「Mypop」が」正常に動作するかどうかは様子を見ないとわかりません。
　また、O16 - DPF: に登録されている(MypopInstall Control)によって「CnsMin」が再インストールされる可能性もあります。
　もし、「CnsMin」が再インストールされるようであれば「Mypop」をアンインストールするしかないでしょう。
　「Mypop」をアンインストールしたあとも「O16 - DPF: ～」が残されていたのであれば「Mypop」自体が「反社会的なスパイウエア」と言わざるを得ません。
　
２．Win98
　t-shiokaさんがWin98、私がWinXPとなると、間違ったアドバイスをしてしまう可能性があります。
　ファイルやフォルダについてはある程度見当が付くとしても、レジストリについては、９８とXPではかなり差異があるようで、私には見当が付きません。
　
３．Pestpatrol情報
　http://www.pestpatrol.com/PestInfo/C/CnsMin.asp
　あまりにも多岐にわたるので、私自身も付いていけない感じです。
　しかも、一方で「CnsMin安全宣言」をしているとなると、不信感が先にたって、煩雑な作業をt-shiokaさんにお奨めする気にもなりません。
　
４．JWordについて
　このツールをNECのみならず、ExciteやMapion、Biglobe等へ売り込んだ社長さんの手腕には敬服しかありません。
　しかし、残念なのは、このツールのコア部分が「CnsMin」であって「3721.com」によって開発されていることです。
　スパイウエア関連のフォーラムで、社長さんが、幾ら安全だといっても説得力が全くないのです。
　「3721.com」からの安全宣言もあったようですが、過去の悪行三昧を知る人たちが信じる道理がありません。
　
５．「3721.com」
　http://www.3721.com/down/CNSMINKP.VXD
　インターネットに残されたこのURLが全てを物語っています。
　更に驚いたことに、Pestpatrol情報に記載の「assistant.3721.com」へアクセスすると、何もしなくてもプログラムのダウンロードを始めようとします。
　ページのソースを見るとJavaScriptの「OnLoad」文を使ってプログラムをダウンロードさせようとしているのがわかります。
　以前の「3721.com」と同じようなことが再現されているのです。
　「VeriSign」の認証文言が表示されます。
　こうなると「VeriSign」までもが「悪に加担する不埒なやから」に見えてきます。
　私は、以前から「VeriSign」の認証というのを信用していませんが。

６．限界
　「3721.com」は結構高い技術を使うといわれています。
　「CnsMin」を「アプリケーションの追加と削除」で削除後も、おかしなファイルや設定を残していく例を経験していますが、その目的がさっぱりわかりません。
　私ごとき、素人の憶測では根本的な解決はできません。
　アンインストーラーの配布等、配布者のNECによる責任ある対応が不可欠だと思います。

７．そろそろ、この辺で
　kermanさん、Waxaさんからも有益なアドバイスいただけたようです。
　t-shiokaさんが、上手に対応されたので、困っておられた症状も一応治まったようです。

　もし、よろしければ、現在の状態で様子を見られては如何でしょう。
　
　勿論、不明な点、、説明不足の点があればご遠慮なくご質問ください。
　暫く、他の皆さんのご意見お待ちしてみるのもいいかと思います。

この回答へのお礼

数々のご指導、凄く役に立ちました。本当にありがとうございます。マイポップに関しては#17で書いたとおりです。必要であればそのレジストリも削除しようかと思います。

お礼日時：2004/08/06 20:40

No.18 回答者： kerman 回答日時： 2004/08/02 21:01

#9を補足します。

だいぶ話が進んでいるので、今さらで全く見当違いの蛇足になりますので黙殺して下さって結構ですが、一応……。

#9で下記ページの・ファイルの構成について触れましたが、

HKEY_LOCAL_MACHINE\SOFTWARE\InterChina

の記載がなかったので昨日アクセスポートに問い合わせたところ、早速このページを含む2ページを修正したと連絡がありました(他にも記載漏れ・説明不足がないかチェックしてるだろうとは思います、多分)。

初回検索時に登録され、通常のアンインストールできちんと削除されるキーなのでJWord単体なら問題ないところでしょうが#9での情報に一部欠落があったということで追記しました。

お邪魔でした(話の流れを乱してごめんなさい)。

JWord(日本語キーワード) - ヘルプ - 技術情報： CnsMinについて
http://www.jword.jp/help/help_faq_install_cnsmin …

JWord(日本語キーワード) - ヘルプ - サービスの仕組み
http://www.jword.jp/help/help_faq_service_explai …

参考URL：http://www.jword.jp/help/help_faq_install_cnsmin …

この回答へのお礼

レス遅くなってすみませんでした。
そのキーは削除しておくべきのようですが、検索してみたところ見つかりませんでした。

お礼日時：2004/08/06 20:29

No.17 回答者： heto2 回答日時： 2004/08/02 19:34

No,13

O16 - DPF: {70A3ED4F-E41D-452F-8D59-0433205A754A} (MypopInstall Control) - http://cdc006.ucast.mypop.jp/ucast/client/instal …

ということは「マイポップ」をまだ使っておられるということでしょうか？

この回答へのお礼

レス遅くなって申し訳有りません。
マイポップはネットで検索して出てきたアンインストーラーで削除したはずなのですが・・・このレジストリ削除した方がいいでしょうか？

お礼日時：2004/08/06 20:31

No.16 回答者： heto2 回答日時： 2004/08/02 19:06

No.14 DirDPFCns.batの結果

念のため下記バッチ作成、実行して結果お知らせください。
:～～～～～～DirDPF.batはじめ～～～～～～～
echo.>c:\DirDPFCns.txt
echo １０）DPFフォルダ >>c:\DirDPF.txt
dir "C:\WINDOWS\Downloaded Program Files"\*.* /s >>c:\DirDPF.txt
notepad c:\DirDPF.txt
:～～～～～～DirDPF.bat終わり～～～～～～～

この回答へのお礼

実行したのですが、結果が長すぎて全ては書き込むことができません。何が必要なのでしょうか？

お礼日時：2004/08/06 20:37

No.14 回答者： heto2 回答日時： 2004/08/02 08:40

>バッチ云々の部分

:～～～～～～DirDPFCns.batはじめ～～～～～～～
echo.>c:\DirDPFCns.txt
echo １０）DPFフォルダ(CnsMin関連) >>c:\DirDPFCns.txt
dir "C:\WINDOWS\Downloaded Program Files"\*.* /s |find cns*.*>>c:\DirDPFCns.txt
notepad c:\DirDPFCns.txt
:～～～～～～DirDPFCns.bat終わり～～～～～～～

メモ帳を開く
上記の部分をコピーアンドペースト
DirDPFCns.batの名前で保存
DirDPFCns.batをダブルクリックして実行
DOS画面が開き作業が始まる
作業が終わるとメモ帳が開き結果が表示される

便利なやり方ですので覚えて置いてください。

この回答への補足

作業が終わると

１０）DPFフォルダ(CnsMin関連)

という結果？がメモ帳で出てきました。

補足日時：2004/08/02 10:46

No.13 回答者： heto2 回答日時： 2004/08/02 08:32

>「HijackThis」で下記項目を調べて「Fix checked」

一寸説明不足のようでしたね。

>全てチェックして「Fix checked」を押してしまいました。
これはまずかったですね。
貴方からどんな情報が帰って来るか
情報を待ってアドバイスしようと思っていました。

「HijackThis」の修復機能
１．「HijackThis」を起動
２．右下の「Config」をクリック
３．「Configuration」画面で、「Backups」をクリック
４．「Fix」（修正）した項目のリストが表示されます。
５．誤って「Fix」した項目を選択して右側の「Restore」をクリック
以上で元へ戻せるはずです。
一件ずつ修復してみてください。

基本的には、そして個人的には
「CNSMINKP.VXD」と「cnsminkp.sys」をとめるだけで症状が治まれば大成功と思います。
PestPatrolのページには無数の項目が列挙されていますが、あれだけチェックするのは大変です。
CnsMin本体関連の項目も含まれているとおもいます。
誤操作による弊害も考えられます。
他に変な症状が出なければ手抜きもいいだろうと思ってしいます。

ただし、最低限、次の処置が必要とおもいます。

☆「BHO」の削除
　「HijackThis」で次の行にチェックを入れて「Fix checked」
　
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL (file missing)

☆「DPF」（Downloaded program files）フォルダにあるActiveX
　「HijackThis」で
　「O16 - DPF: 」で始まっている行を調べます。
　「CnsMin」関係か「3721」関係があれば参考のため補足書き込みしてください。
　「CNSMINKP」とか「3721.com」の文字が入っていると思います。

☆ファイルの削除
　　cnsminkp.vxd
　　（C:ドライブを検索して残っていれば削除）
　　c:\windows\system32\drivers\cnsminkp.sys

☆フォルダの削除（もしなければ無視）
c:\documents and settings\all users\
C:\Program Files\3721\
C:\Program Files\Common Files\\chinese keywords\
C:\WINDOWS\Downloaded Program Files\3721\
C:\Documents and Settings\All Users\スタート メニュー\プログラム\3721\
C:\Documents and Settings\(ログインユーザー名)\スタート メニュー\プログラム\3721????\

専門家じゃないんですから、この程度で６０点スレスレで合格と行きたいですね。

この回答への補足

O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL (file missing)
↑これはありました。対処しておきました。

DPFであやしいのは
O16 - DPF: {70A3ED4F-E41D-452F-8D59-0433205A754A} (MypopInstall Control) - http://cdc006.ucast.mypop.jp/ucast/client/instal …マイポップとあります)

ご指示通り一通りやりました。
Documents and Settingsというフォルダはありませんでした。windows98だからでしょうか？

補足日時：2004/08/02 10:30