こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

eTrust PestPatrolでスパイウエアを検出、対処方法がわかりません

eTrust pestpatrol 2005を使って、スパイウエアのチェックを
行ったら、次の3つが検出されました。

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\streams\185
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\streams\184
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\media-motor.net

これは、本当にスパイウエアなのでしょうか?
Ad-Aware 、Spybotも使いましたが、何も検出されませんでした。
どう対処したらいいかよくわからず、困っています。
教えてください。よろしくお願い致します。

投稿日時 - 2006-07-13 23:58:10

QNo.2274661

すぐに回答ほしいです

質問者が選んだベストアンサー

>HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\media-motor.net

レジストリエディターで、このキーを開き下記のように設定されていれば削除してはいけません。

「名前」* 「種類」REG_DWORD 「データ」0x00000004(4)

これは「Spybot S&D」の免疫化機能、SpywareBlaster、IE-SPYAD等によって設定されたもので有害なサイトからのファイルのダウンロードをブロックする設定で、IEの「インターネットオプション」「セキュリティ」「制限付きサイト」への登録を意味しています。

>HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\streams\185
>HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\streams\184

これらはエキスプローラの使用履歴の一部ではないかと思います。

いずれも、「pestpatrol」の誤検出の可能性がありますので、eTrustへ問い合わせて見られることをお勧めします。

投稿日時 - 2006-07-14 14:02:01

お礼

回答を有り難うございます。

ご指摘の通り
>HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\media-motor.net
このキーの設定は回答にあるとおりでした。
というわけで、これに関しては解決しました。
有り難うございます。

残りの2つについては、未だによくわかりません。
いろいろ努力して調べてみます。
もし、何かお気づきのことがありましたら、
また、回答いただければ幸いです。

投稿日時 - 2006-07-14 20:07:46

ANo.5

このQ&Aは役に立ちましたか?

1人が「このQ&Aが役に立った」と投票しています

回答(5)

ANo.4

質問に書かれたレジストリを見ると、シマンテックでは「Adware.Popuppers」の名前で情報が出ているアドウェアに一致するようですね。

http://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.popuppers.html
Symantec Security Response - Adware.Popuppers

ノートンアンチウイルスをお使いならそれか、シマンテックのオンラインスキャンでスキャンしてください。同じ名前で検出されればシマンテックのページにある手順に沿って一旦PCをセーフモードで再起動してノートンでスキャン、検出されたファイルを削除し、レジストリを慎重に削除です。

もうひとつ、「Adware.BlazeFind」とも一致する部分がありますが、これだと駆除ツールも一応あります。

http://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.blazefind.html
Symantec Security Response - Adware.BlazeFind

なんにしてもシマンテック以外のベンダーでのスキャンも使って、他のベンダーでの情報がないか、誤検出でないかもチェックしてください。

http://www.symantec.co.jp/region/jp/securitycheck/
シマンテック・セキュリティチェック

http://www.f-secure.co.jp/v-descs/disinfestation.html
日本F-Secure株式会社 - 無償ウィルス検査

http://www.trendmicro.co.jp/hcall/index.asp
ウイルスバスターオンラインスキャン

投稿日時 - 2006-07-14 10:14:57

お礼

回答を有り難うございます。

回答内容にあるオンラインスキャンや駆除ツールを
利用しましたが、何も検出されませんでした。
誤検出かなと思いつつも、私の知識では判断が難しいです。

投稿日時 - 2006-07-14 19:55:50

ANo.3

eTrust pestpatrol 2005でしか検索できないものも有ります。
検出後項目のチェックがありますのでチェックを入れれば削除できます
削除の仕方は、マニュアルにかかれてますので確認ください

手動で行なう場合は
エクスプローラーからWindowsのフォルダーを開き、レジストリーエディターを起動してください。
左のフォルダにレジストリーのフォルダがあります、HKEY_CURRENT_USER配下から該当のファイルを探して削除できます。
削除の再は気をつけてください。

投稿日時 - 2006-07-14 09:15:00

お礼

回答を有り難うございます。
レジストリにかかわる部分なので、削除は躊躇っています。
(バックアップを取っておけばいいことですが。)
アドバイスの通り、削除に際しては注意します。

投稿日時 - 2006-07-14 17:39:12

ANo.2

eTrust p・・・2005も、Ad-aware、スパイボット
もいずれも無料ソフトでしょうか。
Spyware Doctorの無料版でスキャンしてみて
何か引っかかるようなら、有料版を試されることを
お勧めします。gooにも宣伝が出ていましたが。

投稿日時 - 2006-07-14 00:56:07

お礼

回答を有り難うございます。
当方は、スパイウエア対策ソフト、ウイルス対策ソフトともに
無料のものを使っています。
Spyware Doctorは使ったことがないので、
利用してみようと思います。

投稿日時 - 2006-07-14 17:33:39

ANo.1

ここでもう一度チェックしてみてください。
http://safety.live.com/site/ja-jp/default.htm

投稿日時 - 2006-07-14 00:07:27

お礼

回答を有り難うございます。
早速、教えていただいたURLでチェックしようとしましたが、
利用できませんでした。
後日、改めて利用しようと思います。

投稿日時 - 2006-07-14 17:30:43

あなたにオススメの質問