jpcanada.comについて / 広告募集中 / jpcanada.com トップ

注意事項:当サイトのコンテンツをご利用いただく全ての方は、利用規約に同意したものとみなします。
このサイトの掲示板は情報交換やコミュニケーションが目的で設置されています。投稿内容の信憑性については、
各個人の責任においてご判断下さい。全ての投稿において、投稿者には法的な責任があることをご認識ください。
また、掲示板上で誹謗・中傷を受けた場合は、速やかにサイト管理者までご連絡をお願いいたします。→連絡先
パソコン勉強室
パソコンやインターネットに関する事なら何でもOKです。
協力し合いながら、皆でパソコンに強くなりましょう。
新規投稿される方は、こちらへ(アイコンの説明もあります)
No.1168
SPYWAREにやられてしまった!???!!!
by from 無回答 2006/07/26 09:07:40

かなり気をつけて使ったつもりですが・・・
Limewireを使用して、いくつかのファイルをダウンロードしました。

その後です・・・
McAfeeが種々のVirusを発見するようになりました。
色々、出来る限り調べて・・・
Spywareが一番の原因と考えられたので、種々の対策を採ったのですが。それでも、まだ、各種Virus対策ソフトが、色々なVIRUSを検索してきます。
PCに入れた対策ソフトは、
もとからPCに入っていたMcAfeeとは別に・・・
Ad-Aware se
Spybot Search&Destroy
CWShredder
の3種です。

毎回、PC使用前に、McAfeeと上記3種のソフトでVirus検索・削除をしてからPCを使っているのですが・・・
そして、Virusの検索と駆除を行ってから、インターネットに接続してるのですが。
インターネットに接続すると、必ず、warnigがあがってきます。
プライベートデータが他に漏れてるとか、アダルトサイトを見た回数が何回とか、別のソフトを推奨するサイトにつながったりします。

これ以上、どうしたらいいか分からないので、
お力を拝借したく、ここに投稿します。
よろしくお願いします。

Res.1 by 無回答 from ウィニペグ 2006/07/26 11:09:26

『もとからPCに入っていたMcAfee』…この部分が気になるんですが、PCを買ってからどのくらい経ってます?通常、PC購入時に無料で入っているウィルス対策ソフトは、お試し版で45日(ものによっては、90日)しか定義ファイルの更新ができません。その後、リニューアルをしていれば別ですが、していないとしたら、定義ファイル(ワクチンみたいなもの)が古く新しいウィルスなどに対応していないため、ウィルスやスパイウェアにやられてしまう可能性は大きいです。

ウィルス対策ソフトやスパイウェア駆除ソフトは、インストールしてあっても、定義ファイルを日々更新していないとスキャンをかけてもほとんど意味がありませんから。

それから、毎回削除しているとのことですが、削除しているウィルスなりスパイウェアの名前はなんですか?これが分かっているとウェブで駆除方法を調べるときも、もっと絞り込めると思いますよ。  
Res.2 by from 無回答 2006/07/26 11:43:26

ウィニペグさん
早速の書き込み、ありがとうございます。

『もとからPCに入っていたMcAfee』…
実は、よく分からないんです。
このPCは会社のでして、つまり、これは今会社で起こってる状況なんです。
McAfeeは、私が入社する前から入っていたのですが・・・
ので、これが更新されているかどうかという点など全く不明です。

Spywareは
OHPE ver 4.12-23
というやつのようです。
さっき、ネットで調べたら、かなり性質が悪いと言うのが分かりました。そして、NORTONがそれなりに有用のようですので、今、NORTONをダウンロードし、スキャンをしている所です。
NORTONのダウロードに伴い、McAfeeはアンインストールとなりました。
ただ・・・NORTON、日本語バージョンを入れてしまったので、文字が化けてるというおまけつきですが。
今も、NORTONがスキャンしてるそばから、POUUPで、
アダルトサイトや、"WIN $1,000"などが出てきています。
こんなのもあがりました・・・
TrojansPM/LXに感染してるので、
WinAntiVirus
AntiVirusGold
VirusBlast
のいずれかをダウンロードしろというメッセージです。

これがいけなかったのかもしれません・・・
と思うのは、最初に、同様のメッセージががあがった時、クリックして、そのダウンロードを開いて、ダウンロードしてしまいました。
ダウンロードされたのは、スキャンをするためのソフトで、スキャン後、いくつかのVIRUSが見つかったから、それを削除する為には購入しなさいと・・・

今、私の後ろでNortonがSpywareにやられたPCをスキャンしています。
これで、何か前進があれば嬉しいのですが。

もし、いいアドバイスがあれば教えてください。
よろしくお願いします。

 
Res.3 by 無回答 from バンクーバー 2006/07/26 11:58:59

Limewireのフリーバージョンはそれ自体がスパイウェアと聞きましたが、Cabosを使って見てはどうでしょう?Limewireと同じネットワークに接続するので検索して出てくるコンテンツはLimewireと同じです。

私はウィルス検索ソフトとしてavastを使っていますが、LimewireやMX等のP2Pソフトのデータをリアルタイムでチェックしてくれるので、ファイルのDLが完了した時点でウィルスを発見して隔離してくれます。

警告が出ないでDLが正常に終わったファイルも念のために個別にウィルススキャンしてから開いています。ZIPファイルの様なアーカイブファイルも解凍ソフトにウィルススキャンの機能を関連付けています。

拡張子を偽装したファイルもあるのでいきなりファイルのアイコンをクリックしないで、アプリをまず立ち上げてからDLしたファイルを開きます。

exeタイプのファイルは危険覚悟でクリックするしかないです。

出来れば、DL用に特化したマシンを1台用意すれば良いのでは?



 
Res.4 by from 無回答 2006/07/26 12:40:36

Res3さん
ありがとうございます。
avast
ですか?
早速検索してみます。

今、Nortonのスキャン・削除が終わったようですが・・・
まだ、Secrity Alertは点滅しています。
この点滅したメッセージをクリックすると、
MalwaveWireを表示したサイトにつながります。
どうやらこれが原因と思われるのですが。

NORTONもだめだとしたら、次の手段は?という感じですが・・・


 
Res.5 by ウィニペグ from バンクーバー 2006/07/26 16:25:35

さっきは、お住まい(from)のところでバンクーバーをクリックしたつもりがウィニペグになってしまいました。っと言う訳で、このままウィニペグさんで行きましょう。

会社のパソコンでLimewireやっちゃってるんですか。かなりヤバイですね。私がSEのAdminだったら、さしあたり上司に言ってクビにしてもらってますよ。気を悪くしないでくださいね。でも、社用のパソコンでそういうことをするのは、普通だったらこのくらいヤバイことだということです。

さて、OHPE ver 4.12-23が入ったとのことですが、これはかなりの大物が食いついちゃいましたね。トロージャン型のマルウェア、つまり、ウィルスとスパイウェアの複合型です。これは、Nortonでは取れません。

OSのバージョンが書いてないですが、XPか2000という理解でいいですか?セーフモードへの入り方は分かりますね。

まず、ここからhttp://noahdfear.geekstogo.com/
Smitrem.exe version 3.1をダウンロードしてください。次に解凍して(解凍先のフォルダ名を忘れずに)から再起動をしてセーフモードへ入ってください。セーフモードで起動したら、先ほどのフォルダ内にあるRunThis.batをダブルクリックしてこのプログラムを実行して下さい。後は、指示に従ってディスクのクリーンアップを行い、その後再起動します。

今度は、ノーマルモードでAd-aware SEとSpybot、それからNorton AntiVirusの最新の定義ファイルをダウンロードします。再びセーフモードで起動し、二つのスパイウェア駆除ソフトのスキャンを実行し、その後、ウィルススキャンも実行してみてください。

もし、これらをしてもダメな場合は、HijackThisをダウンロードしてそのログと先ほどのSmitrem.exe のログを公開して診てもらうことも可能ですが、レジストリをいじることになるので、パソコンに詳しくない人にはキツイかもしれません。レジストリは、間違って操作するとパソコン自体、起動しなくなってしまう場合もありますから。

あくまでも、ここに書いたことを実行する場合は、自己責任でおこなってくださいね。  
Res.6 by ウィニペグ from バンクーバー 2006/07/26 16:40:53

言い忘れました、WinAntiVirus、AntiVirusGold、VirusBlastは、確かにウィルス対策のソフトも売っているところですが、セールスのためにスパイウェアを使っているような悪質なところですので、ポップアップで購入を勧められても無視するのが一番だと思います。簡単に言うと、自社の駆除ソフトを売り込むために、害のあるプログラムを自分のところでばら撒いているような感じ…だと思います。  
Res.7 by from 無回答 2006/07/27 06:19:25

ウィニペグさん
いろいろありがとうございます。
厳しい一言も、大変心にしみました。

自己弁護で申し訳ないのですが・・・
Limewire、実は、そんなに危険(?)だとは知らなかったのです。
Limewire、もともと、会社のPCに入っていたんです・・・。
無知である事に責任があるのは承知しています。
が、Limewireで検索してくれれば良いから〜、ただ、変なのに引っかからないよう気をつけて。Openする前にちゃんとウイルスチェックしてね〜
みたいな感じで頼まれて、は〜い。という感じで引き受けてしまったので・・・
その結果・・・良い勉強になりました。
と言えればいいのですが。

とりあえず、教えていただいた方法をやってみます。

本当に、ありがとうございます。  
Res.8 by from 無回答 2006/07/27 06:23:34

ウィニペグさん

一点、仰るとおり、Windows XPです。

ほんと・・・今、改めてPCを見てみると、
見たこともないゲームだとか、音楽・画像系のソフトが山の用に入っています。
PC,自由に使って良いよ〜
と言われていたのですが・・・
私の前任者の方、本当に自由に使っていたんだな・・・
思ってしまいました。

いずれにしても、今回の問題は私の責任です。
今から、教えていただいた作業をしてみますが、成功するよう祈っていてください。  
Res.9 by from 無回答 2006/07/27 10:08:40

ウィニペグさん・・・
もしこれをご覧になっていたら・・・書き込んでもらえると嬉しいです。
safe moodでRunThis.batを回してるのですが、既に3時間が経過。
動いてるんだどうなとは思うのですが、
あまりに長くないか?
時間がかかりすぎ?
と思い、不安になってしまい書き込みしています・・・
 
Res.10 by ウィニペグ from バンクーバー 2006/07/27 11:08:59

海さん、おはようございます。朝早くからやってますね。時間から言って、もしかしたらEastですか?

さて、もう3時間もまわしているとのことですが、固まってないですか?Num Lockのキーを数回たたいて見てください。反応しますか?もし、反応がなかったら、固まっています。とりあえず、再起動してください。

仕方が無いので、再起動はノーマルモードでして、先にAd-aware、Spybot、Nortonの最新定義ファイルをアップデートしましょう。次に、再びセーフモードで再起動して全部フルスキャンをかけ、それが終了したら、またセーフモードで再起動をして、もう一度RunThis.batをトライしてみましょう。


それから、これは今日の海さんのコメントを読んで感じたことなんですが、まず、P2Pの共有ソフトに安全なものなんて有りませんよ。パソコン自体のウィルスやスパイウェアのセキュリティー対策だって100%確実なんてもの無いんですから。みんな自分だけは大丈夫だと思って安易にソフトを入れてダウンロードしてしまうんです。ハッカー達は、そういうところをどんどん突いてきます。Winnyとかがいい例でしょ。タダより高いものは無いんでしょう、きっと。レス3さんが言っているように、アプリのDLやzipとかexeを開くのは本当に危険です。十分に注意が必要です。だから、DL専用マシンとかがあればまだ救われるという事です。

お使いのパソコンですが、前任者のころからかなり荒れていたようですね。私は、あまり再インストールを勧めないんですが、このPCの場合、それをしたほうがいいかもしれませんね。大事なデータとかバックアップ取ってあります?

また、日本語の文字化けですが、英語版XPでもほとんど化けませんよ。言語設定をもう一度見直してください。仮に、Nortonの日本語版をインストールしても設定さえちゃんとしていれば問題ありませんよ。  
Res.11 by from 無回答 2006/07/27 11:57:35

ウィニペグさん
早速の書き込み、ありがとうございます。

この書き込みをみて、すぐにNum Lockをたたいたら、メッセージが出てきました。
クリーンに3時間かかったよ〜と。
Safe moodの作業が終了したので、ノーマルモードでスキャンに入ります。
さて・・・どうなる?
と言う感じです。

ご察しのとおりEastです。
出勤早々、自分のPCを回しながら、別のPCで仕事をしています。

このような出来事があり動揺してしまいましたが・・・
そうですね、言語がちゃんと設定されていたら、日本語のソフトをインストールしても文字化けする事がないんですよね。
言われてみて、思い出しました。自分のPCはちゃんとなってると。
作業してみると、現在、仮で使用してるPCも時刻表示やら、設定やらも、おかしい(というか、通常こういう設定する?)と気がつきました。

共有ファイルというのは、自分では全く使った事がなく、このようなことがあってから、色々検索して、JPcanadaでも色々書かれてる〜と知った次第です。
なんとも情けない話ですが。
自分のPCがいかに予防(というか、必要最低限の使用しかしていない)をしてるか、いまさらながら、考えてみました。

会社のPCに入っているから、McAfeeが入っているからと、あまりにも幼稚じみた行動だったような気がします。

色々指導していただき本当にありがとうございます。
まだ終了していませんが・・・・
良い結果で終わる事をきたいしながら、もう少し、クリーンに勤しみます。  
Res.12 by ウィニペグ from バンクーバー 2006/07/27 12:34:05

海さん!

スキャンもセーフモードでするんですよ。ノーマルモードで最新の定義ファイル(ワクチン)をDLしてからセーフモードでフルスキャンしてください。間違えないでくださいね。  
Res.13 by from 無回答 2006/07/27 12:53:58

ウィニペグさん
あ・・・スキャンもセーフモードで???
今ノーマルモードで終了したところですが・・・
どうやら、OKって感じなんです!
超嬉しいです!
でも、念のため、セーフモードでもう一度スキャンします。
 
Res.14 by ウィニペグ from バンクーバー 2006/07/27 13:22:09

海さん

あわてないでじっくりやってください。3つの駆除ソフトのフルスキャンは、今回は全部セーフモードでしてください。レス5とレス10のそう書きましたよ。それで、発見されえたものは、今回の場合、すべて削除してください。また、削除できなかったものは隔離(Quarantine)してしまってください。

それから、喜ぶのはまだ早いです。この手の悪質なプログラムは、dllファイルを大量に書き換えている場合がほとんどですから、10分ぐらいで帰ってくるものも多々あります。

駆除作業終了後、パソコンを一日使ってみて出てこなければたぶん大丈夫でしょう。ただし、その間は余計なDLやあまり行かないサイトにはアクセスしないでください。

また、今日帰るときは、ネットワークケーブルをパソコンからはずしていってください。明日、出社したらケーブルを差し、テストを開始して一日様子を見てください。  
Res.15 by from 無回答 2006/07/27 13:24:14

ウィニペグさん
今回は本当にお世話になりました。
サーフモードでのスキャンも無事終了。
’おめでとう!’と、言われました・・・
インターネットに接続しても、通常通り作業ができるようになりました。
この書き込みも、自分のPCで書き込んでいます。
今回の出来事は、かなり時間を使いましたが、本当にいい勉強になりました。
親切な指導、本当にありがとうございました。
7月も残りわずかです。というか・・・最後の週末ですね。
夏もあと1ヶ月。
健康には気をつけてお過ごしください。
良い週末を・・・
そして、素晴らしい夏を過ごしてください。
本当にありがとうございました。

追伸
週末にまたお世話になる・・なんて事になったら笑い話です。  
Res.16 by ウィニペグ from バンクーバー 2006/07/27 13:40:36

とりあえず、良かったですね。スキャンが終わるのが随分早かったのでちょっと気になりますが…。

「今回の出来事は、かなり時間を使いましたが、」…私達は、毎日こんなことと格闘して時間を使ってるんですよ。今回もこちらで複数の駆除作業をしながら海さんとやり取りをしていました。それだけトラブルが多いということです。「自分のPCだけは大丈夫」なんてことは絶対にに無いですから、セキュリティー対策はしっかり勉強してください。  
Res.17 by from 無回答 2006/07/27 14:57:13

ウィニペグさん

スキャン終了が早かったのが気になりますか?
う〜ん・・・そうか・・・
先に、ノーマルモードでやってしまい(こっちではちょっと時間が掛かりました)、で、合計20個削除されました。
その後、セーフモードでスキャンしたら、0だったのですが。

今の時点では何も問題がないようです。
家に帰って、自分のコンピュータもセキュリティを再確認してみようと思います。
この週末様子を見て、来週明けが勝負と言う感じですね?

本当にありがとうございました。  
Res.18 by ウィニペグ from バンクーバー 2006/07/27 18:28:47

海さん

「合計20個削除されました」…、これってAd-awareのスキャンとSpybotのスキャンの合計ですか?

Nortonのスキャンは、問題なしでしたか?

「今の時点では何も問題がないようです」…、あれから2時間ほど経っていますよね。だったら、うまくいったかも知れませんね。

では、良い週末をお過ごしください。BCは、暑い日が続いています。  
Res.19 by from 無回答 2006/07/27 20:05:15

ここに書き込んだ人達の気持ちが分かる様な気がします・・・
これでお終い。みたいなメッセージを書いても、もしかして書き込みしてくれてあるかな?と開いてしまう・・・

ウィニペグさん
ありがとうございます。
20個の削除は、Ad-awareのスキャンとSpybotのスキャンの合計です。
Nortonは問題無しでした。

今日のPC作業は、まだ別のPCを使っていたので、この週明け、本格的に仕事で使った後どうなのか???と言う感じかもしれませんが。
が、明らかに、今回教えて頂いた削除で、進捗(というか、発展?削除されたこと)があったことは間違いないようです。

週明け、最終報告(?)をさせて頂きます。
ほんとうにいろいろありがとうございます。  
Res.20 by from 無回答 2006/07/31 07:06:27

ウィニペグさん

お早うございます。
ご覧になってるかどうか分かりませんが・・・
週明けの報告をさせていただきます。
色々ご指導していただいたおかげで、全てクリアになったようです。
問題なく、PC動いています。
本当にありがとうございました。
 
Res.21 by ウィニペグ from バンクーバー 2006/07/31 09:35:18

海さん

パソコン直って良かったですね。わざわざご報告ありがとうございました。

本当は、もう書き込みをしないと、ここ

http://bbs.jpcanada.com/topic_dtl.php?bbs=18&msgid=1139&sort=0&cat=0&dummy=6

で、宣言したので「パソコン勉強室」には来ないつもりだったんですが、海さんのパソコンのことがちょっと気になり、来てしまいました。

いままで、自分の経験が少しでもパソコンで困っている人の役に立てばと思い、無回答さん(ここだけは、ひょんなことからウィニペグさんになってしまいましたが…)で何度か回答してきましたが、もうこれで本当に最後にします。最後に海さんのような方の助けができてよかったと思っています。

では、海さんお元気で。仕事頑張ってください。  
パソコン勉強室トップ 新規投稿 jpcanada.com トップ
Supported by Spencer Network