こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

スパイウェアが何度も検出される

OSがWin2000で、ウイルスバスター2007を使用しています。

先日、久しぶりにリカバリCD-ROMを使ってハードディスクを初期化し、
OSから再インストールを行いました。また、WindowsのUpdateや、
今まで入れていたアプリケーション等も全てインストールが完了し、
ようやく今までの状態に戻りました。

インストール直後、ウイルスバスターで検索もして検出0の状態でした。
その後、数日使っていたのですが、週1回のウイルスバスターで検索を
行うと、スパイウェアで37個も検出されました。不安に思い、全て
削除しました。
削除した後、改めて検索をしましたが、当然、検出はされません。
さらに、インターネットをたった数十分使用した後、念のため
検索すると、また同じく37個が検出されました。
(ウイルスは、検出されません)

結果の一覧を見ると、どれも、レジストリのようで
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\
Internet Settings\ZoneMap\Domains\の下
のものばかりです。
タイプは”アドウェア””トロイの木馬””ダウンローダ””ブラウザ
ヘルパーオブジェクト””ダイヤラー”となっています。
いずれも危険度は”高”のものがほとんどです。

これって、バスターでは検出できないウイルスや、削除できないほどの
スパイウェアが感染しているのでしょうか?

詳しい方、よろしくお願いいたします。

投稿日時 - 2007-05-06 16:13:34

QNo.2977868

すぐに回答ほしいです

質問者が選んだベストアンサー

1.ANo.9への補足

 ずばり!「KillBit」そのものです。

 IE-SPYAD の設定例とSt_bk_0816さんの補足例を比べるとまったく同じものだということがはっきりするでしょう。

 ウイルスバスターの誤検出であったと断定できます。
 
☆IE-SPYAD の設定例

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\008i.com]
"*"=dword:00000004

☆St_bk_0816さんの補足例

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\008i.com]
"*"=dword:00000004

2.ANo.6の補足

>トレンドマイクロに問合せたところ、Ace1様と同様の回答が返ってきました。

St_bk_0816さんからの問い合わせに対して他のソフトとの干渉が原因という返事をしたのであれば由々しき問題です。

「SpywareBlaster」、「Spybot-S&D」等、先発のスパイ対策ソフトに対する冒涜でもあります。

また「Spybot-S&D」では18000件以上の危険なサイトに「KillBit」を立てていますが、ウイルスバスターでは37件しか「誤検出」できなかったのか???ということにもなります。

しかも、こっそりとバージョンアップして誤検出を修復したとあれば卑劣としか言いようがありません。

投稿日時 - 2007-05-10 08:20:59

補足

そして、ここで、再び、doki2様をはじめ、回答頂いた皆様にお詫びがあります。
SpywareBlaster,Spybotとバスター2007が競合を起こしている可能性があるとの
ことで、アンインストールしたが、同じ結果だったと報告致しました。その際、
”免疫も解除して”と・・・
しかし、私はこの”解除”の意味を間違えていました。この解除とは、
SpywareBlasterで、"Disable All Protection" を押すことで解除されるんですね?
現在、分かったのですが、解除することによって、本件で検出された
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\
Internet Settings\ZoneMap\Domains\ の下のものが、検出されたもの以外を含む、
全てが消えていました。"Enable"に設定すると、再び設定されます。
おそらく、これを解除していれば、再起動しても検出されなかったはずです。
本当に知識不足で、質問側があいまいな報告をしてしまい、本当に申し訳ありません
でした。

投稿日時 - 2007-05-11 21:00:22

お礼

doki2様、度々の回答、本当にありがとうございます。

まず、回答内にある「ウイルスバスターの誤検出であったと断定できます。」
は、本当に心強く安心致しました。根拠も示して頂き、感謝致します。
ちなみに余談ですが、現在、主に Firefox を使っていますが、doki2様が比較
されている IE-SPYAD も導入しておいた方が良いでしょうか?

スパイウェアの判断はウイルスと違って難しいと聞きました。そこで、多くの
皆さんは、いくつかのソフトで対策していると聞き、私もそうしていた次第です。
トレンドマイクロも、バスターだけで十分対応できる自身があるのかもしれませんが、
万一を考慮し、せめて有名どころの「SpywareBlaster」、「Spybot-S&D」等
との併用ができるようにして欲しいところです。
ちなみに、ノートンやマカフィなどは、どうなんでしょうか?

ただ一点だけ、トレンドマイクロの肩を持つ訳ではありませんが、おそらく、
こっそりとバージョンアップして修復はしていないと思います。と、言いますのも、
今回のリカバリ前も、同じバージョンでかつ、同じように対策ソフトが入って
おり、その時は何も問題がありませんでしたから・・・
また、トレンドマイクロも、本件に対し「バージョンアップしてくれ!」との
要望もなく、調査をするのでログファイルが欲しいと回答がありましたから。
再インストールしたら検出されなくなった旨と、ログファイルを送りましたので、
後日、回答があると思います。(おそらく、また併用によるシステムの不安定が
原因とくるのでしょうけど・・・)
しかし、それにしてもdoki2様のおっしゃる通り、誤検出されるにせよ、全部検出
されるなら分かりますが、一部(37件)のみ検出されたと言うのは気になるところ
です。

投稿日時 - 2007-05-11 20:59:45

ANo.10

このQ&Aは役に立ちましたか?

2人が「このQ&Aが役に立った」と投票しています

回答(11)

ANo.11

☆「IE-SPYAD」
http://www.forest.impress.co.jp/article/2004/04/05/iespyad.html
窓の杜 - 【Review NEWS】IEの“制限付きサイト”に悪質なWebサイト約7千件を一括登録「IE-SPYAD」

文字通り「IE」に対応するものであって、「FireFox」には対応していないと思います。
(テストしかけたんですが、危険なので中止しました。)

私の場合、「Spybot-S&D」をインストールしていなかったので、「IE-SPYAD」の例を引用した次第です。
「IE-SPYAD」の場合「ie-ads.reg」「adult.reg」というレジストリファイルが添付されていて、いわば、オープンソースになっているので、設定内容が明確で、場合によっては設定内容を、編集できるというメリットがあります。

ただ、多数の「KillBit」を立てると、レジストリスキャンに時間がかかりますし、パワー不足のマシンではフリーズの危険がありますので注意が必要です。

>IE-SPYAD も導入しておいた方が良いでしょうか?

学習資料としては非常に参考になりますが、ほとんどが「Spybot-S&D」の免疫機能と重複しますし、IEを使わないのであれば導入する必要はないと思います。

>ノートンやマカフィなどは、どうなんでしょうか?

私の場合、「SpySweeper」を使っていますが、「KillBit」を立てていない状態でも危険なサイトからのダウンロードをブロックしますから、独自のデータベースを使ってチェックしているようです。

ノートンやマカフィも、もし危険なサイトからのダウンロードをブロックする機能があれば、それぞれ、独自のデータベースを使ってチェックしていると思います。

投稿日時 - 2007-05-12 07:54:12

お礼

doki2様、度々の回答、本当にありがとうございます。

「IE-SPYAD」は、やはりIEのみ対応ですか。Spybot-S&Dと重複するとの
ことですので、doki2様のおっしゃる通り、導入は止めておきます。

>テストしかけたんですが、危険なので中止しました。

本当にありがとうございました。doki2様のPC環境に何かあっては
返って恐縮してしまいますので、中止して頂いて良かったです。
そのお気持ちだけで、十分嬉しかったです。

ちなみに、トレンドマイクロから回答がきました。
ログを送ったのですが、調査結果は書かれておらず、丁寧な言い方を
していますが、要するに「バージョンアップして検出されないなら、
安心して大丈夫。検索エンジンが違うため、対象によっては修正されて
いる場合もある」とのことでした。なんとも無責任な・・・
リカバリ前は、同じバージョンで大丈夫だったんですけどね!また、
説明の一部に、「スパイウェアの線引きが難しい」とありました。
だからこそ、他のソフトとの併用も考えて欲しいのですが!!

こちらで、質問させて頂いて、本当に良かったです。おかげさまで、
無事、解決致しました。
本当に、ありがとうございました!!

投稿日時 - 2007-05-13 10:46:19

ANo.9

>実際に確認するとレジストリには、検出された37個は今も存在しております。

ためしにサンプルを一件エキスポートして貼り付けてみてください。

レジストリエディターでレジストリキーを選択して右クリック、メニューの「エキスポート」で適当なファイル名で保存し、メモ帳で開いてコピペできます。

投稿日時 - 2007-05-09 15:13:22

補足

doki2様、たびたびの回答、ありがとうございます。

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\008i.com]
"*"=dword:00000004

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\aifind.info]
"*"=dword:00000004

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\blazefind.com]
"*"=dword:00000004

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\coolwebsearch.com]
"*"=dword:00000004

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\spyorgy.net]
"*"=dword:00000004

当方、パソコンにあまり詳しくないので、上のような出力をお伝えすれば
良いのかわかりませんが、37のうち適当に5つ程、出力してみました。
これでよろしいでしょうか?

それぞれの”dword:00000004”が、ANo2でdoki2様がおっしゃってた、
>該当のキーを開いて「値の名前」が「*」「値のデータ」が「4」であれば、
>そのサイトからのファイルのダウンロードをブロックする設定ですので、
>問題ありません。
に該当していれば、良いのですが・・・???

投稿日時 - 2007-05-09 17:35:26

ANo.8

7番目の方のご意見とは相反しますが…SpySweeperをウイルスバスター2007と同時に利用することはお勧め出来ません。最悪システムが起動出来なくなる可能性もあると思います。

ウイルスバスター2007には常駐保護機能を持つスパイバスター2006と同等のスパイウェア対策機能が既に包括されています。同種のソフトを共存させることになるので相互干渉の危険がかなり高くなります。

本題に戻します。

>結果の一覧を見ると、どれも、レジストリのようで
>HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\
>Internet Settings\ZoneMap\Domains\の下
>のものばかりです。

実体であるファイルが全く検出されない、というのも気になりますが…

>Microsoft Update はOSを再インストール後、ネットを繋いだ時点で
真っ先に行いました。

その時点で、ウイルスバスター2007はインストールされていましたか?
されていなかった場合、ブロードバンドルーターのファイアウォールは有効な状態になっていたでしょうか?

また、Windows2000SP4やIE6SP1のインストールはオフラインで行われたのでしょうか?その辺も少々不安の残るところではあります。

いかにセキュリティアップのためのMicrosoft Updateとは言え、もしファイアウォールなしでそれが行われていたのだとしたら、当然危険だと思われます。ネットワークに繋がれているだけで感染するネットワークウイルスも存在しますし、ボットなど更に危険なものに感染した可能性も十分にあり得ます。Bagleにはバックドアを仕掛ける亜種も存在しますから…場合によってはマルウェア本体が隠蔽された状態で隠れていないとも限りません。

ところで、5番目の方いわく…

>「SpywareBlaster」や「Spybot - Search & Destroy」で設定した「KillBitt」にしては件数が少なくて判断できかねます。

IE-SPYADが明記されていない、ということはご利用になっていない、ということでよろしいのでしょうか?あるいは…例えばこれなんかを入れてたりしませんか…?

http://koffix.com/

トレンドマイクロが競合の可能性を指摘してないから大丈夫…と考えて入れちゃってたんなら、やっぱり止めた方が良いでしょう。制限つきサイト登録やKillbit設定をサードパーティ製ソフトウェアがやってしまうこと自体がウイルスバスター2007上では面白くない、と判断しているということなんで。

もし、全く心当たりがないなら…取り合えず次のページで紹介されているソフトをセーフモード上で実行してみてはいかがでしょうか?
http://m-filestation.seesaa.net/category/453386-1.html

ウイルスバスター上で検出されたドメイン登録が問題あり、なものなら自動的に削除してくれるであろうし、その他の主要なウイルス、ワーム、トロイの木馬に加え、ルートキットにも対応しています。
何かいぶりだせるかも知れません。

サイバークリーンセンターのボット駆除ツールも念のため使ってみると良いかも知れません。

投稿日時 - 2007-05-09 02:32:00

補足

回答、ありがとうございました。

>実体であるファイルが全く検出されない、というのも気になりますが…

はい。私もそう思います。もし、悪質なものがレジストリを書き換えて
いるなら、なぜ、それ自体が検出されないのか不安です。

>その時点で、ウイルスバスター2007はインストールされていましたか?
>されていなかった場合、ブロードバンドルーターのファイアウォールは
>有効な状態になっていたでしょうか?

これが、一番気になっております。WindowsのUpdate時ではバスターを
導入していましたが、メディアからバスターをインストールする際、
SP4とIE6が必須でした。SP4は取ってあったのですが、IE6はネットに
繋がっていないとインストールできなくて・・・仕方なく、その時だけ
繋いでしまいました。インストール後は、直ぐに外しましたが、この
瞬間が気になっております。ちなみに、ADSLとは無線LANで繋いで
いますが、ルーター機能が付いておりません。
ただ、全ての環境が整った時点で、バスターやその他の対策ソフトで
チェックしました。もちろん、今起きている状況と同じように、再起動
した後に。でも、その時点では検出されませんでした。
それから、時々ネットを使用し、1週間程度で定期的な検索の時に
初めて検出されたんです。

>IE-SPYADが明記されていない、ということはご利用になっていない、
>ということでよろしいのでしょうか?

はい。利用していません。SpywareBlaster、Ad-Aware SE Personal、
Spybot - Search & Destroy の3つだけです。

投稿日時 - 2007-05-09 11:15:09

お礼

*******************************************
ここで、ryu-fiz様をはじめ、みなさまに!
*******************************************
(お礼欄を使っての説明で、申し訳ありません。)

改めてバスターのバージョンを確認したところ、15.00.1433となって
おり、最新版で 15.30.1151がありました。

一応、最新版にしようと思い、ダウンロード後、PCをネットから外し、
15.00のバスターで検出されるスパイウェア(レジストリ)を全て削除した後、
旧バスター、上記3つの対策ソフトを全てアンインストール後、改めて
新バスターを入れた後、3ソフトをインストール。ネットに繋いで、
全てUpdateを行いました。

ここで、症状が再現するはずの再起動を行った後、改めてバスターで
検索したところ、以降、何度やっても検出されなくなりました。
実際に確認するとレジストリには、検出された37個は今も存在して
おります。

プログラムバージョン15.00→15.30、検索エンジンのバージョン
8.32.1003→8.320.1004、パターンファイル番号は同じとなりました。
本来、旧バージョンでも検索結果が変わるとは思えませんが、やはり
不安定ゆえの、誤検知だったのでしょうか?
それとも、すでにPC内に悪質なプログラムまたはレジストリがある上で、
バスターの最新版をインストールしたために、検出されなくなって
しまったのでしょうか?

とりあえず、どのソフトでも検出されなくなったので、安心した気持ち
にはなっているのですが・・・

投稿日時 - 2007-05-09 11:47:49

ANo.7

商用のスパイウェア対策ソフトを利用してみてはいかがでしょうか?

わたしはちなみにウェブルートさんのSpy Sweeperを併用してます。
無償の14日間利用がDLできますよ。

http://www.webroot.co.jp

投稿日時 - 2007-05-08 18:09:28

お礼

回答、ありがとうございました。

商用のスパイウェア対策ソフトなんてあるんですね?!
試してみます。

投稿日時 - 2007-05-08 22:55:18

ANo.6

No4です。
SpywareBlaster,Spybotとバスター2007が競合を起こしているものと思います。
http://okwave.jp/qa2592071.html
バスター2007にはスパイバスターが同梱されており、免疫機能がバッティングせているものと思われます、ので一度試してみられたらと思います。

投稿日時 - 2007-05-08 17:07:14

お礼

再度、回答を頂きありがとうございました。

トレンドマイクロに問合せたところ、Ace1様と同様の回答が返って
きました。
SpywareBlaster、Spybot、Ad-Awareをアンインストール(免疫も
解除して)して試したのですが同じ結果でした。
トレンドマイクロにもその旨、改めて再質問をしましたが・・・

いずれにしても、誤検知ならまだよいのですが、もし、本当に悪質な
ものであったらと思うと不安です。。。

投稿日時 - 2007-05-08 22:46:02

ANo.5

>少し長くなりますが、検出結果を記載致します。~

「SpywareBlaster」や「Spybot - Search & Destroy」で設定した「KillBitt」にしては件数が少なくて判断できかねます。

きわめて技術的な問題でありトレンドマイクロに照会するか、場合によってはウィルスバスターの使用をやめるかという問題になってしまいそうです。

あまり細部に深入りせずにトレンドマイクロに照会して、その回答を待つのが賢明ではないでしょうか?

投稿日時 - 2007-05-07 21:02:56

お礼

再度、回答を頂きありがとうございました。

トレンドマイクロに質問してみました。やはりANo.6の方と
同じ内容が返ってきました。
再インストール前は、同じ状態でも問題なかったのに、残念な
回答です。

投稿日時 - 2007-05-08 22:35:13

ANo.4

Win2000Pro SP4にUPしておられますか?。
バスター2007はSP4が必須条件です。
若しSP4でしたら何かの競合と思われますが。
セキュリテイ対策はバスターだけですか?。
一度オンラインスッキャンして下さい。
http://www.kaspersky.co.jp/scanforvirus/
http://www.f-secure.co.jp/v-descs/disinfestation.html
http://www.symantec.com/region/jp/securitycheck/index.html
http://jp.mcafee.com/root/mfs/default.asp?cid=9992
以上はウイルスオンラインスキャンです。
http://anti-threat.shareedge.com/
これはスパイウェアオンラインスキャンです、右上2つでスキャン。

投稿日時 - 2007-05-07 13:58:11

お礼

回答、ありがとうございました。

Win2000Pro ですが、SP4にUPしております。ちなみに、リカバリ内のIEは
古いため、IE6(SP1)にUPしました。

セキュリティ対策は、先にも書きましたがフリーの「SpywareBlaster」
「Ad-Aware SE Personal」「Spybot - Search & Destroy」の3つが入って
おります。

オンラインスキャンでは、検出されないのですが・・・

投稿日時 - 2007-05-07 15:30:52

ANo.3

トレンドマイクロとは別のメーカーのオンラインスキャンをしたらどうですか?
http://www.symantec.com/region/jp/securitycheck/

「ネットに繋げず(物理的にケーブルを抜いて)再起動した際は、検索しても検出されないのですが、ネットに繋がっている状態で再起動すると、検索で検出される」
上記サイトのセキュリティチェックでポートを確認。オープンがありますか?

「ネットに繋がっている状態で再起動」というのは、ルーター使用だとパソコンにネット接続したいものがあれば何らかの接続を行う可能性はあると思いますが。

なぜリカバリしたのかわかりませんが、不正プログラムがらみの場合、ルーターを使用している場合にはルーターの初期化もしたほうがいいですね。

オンラインスキャンで何も出ないなら、何なのかわかりませんね。

投稿日時 - 2007-05-07 07:15:15

お礼

回答、ありがとうございました。

FMVNB50GJさんのおっしゃるオンラインスキャンしてみました。特に
何も検出されませんでした。

>上記サイトのセキュリティチェックでポートを確認。オープンがありますか?

すみません。ポートの確認の意味がわかりません。セキュリティチェック
を行いましたが、「対ハッカー露出度チェック」「Windows 脆弱性
チェック」「トロイの木馬チェック」の3つとも、”安全”となって
います。

また、話が二転三転してしまい申し訳ないのですが、今朝、ケーブルを
外したままPCを起動し、その状態で検索したら同じように検出され
ました。どうやら、ネットに繋いでいる、繋いでいないの問題ではなく、
再起動した時点でまた、検出されてしまうようです。

リカバリした理由は、Cドライブの空き容量が数Mしかなくなり、ここ数年
初期化などしたことが無かったので、パーティションサイズの変更と
ゴミファイルの掃除も兼ねて行いました。
ネット接続は、無線LANを使用していますが、ルーター機能は付いて
ないようです。

投稿日時 - 2007-05-07 15:08:37

ANo.2

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains

というのはわかりませんが、

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains

であればインターネットオプションで「制限つきサイト」に登録したURLを保存する場所です。

「Spybot-S&D」、「IESPYAD」、「SpywareBlaster」によって設定されることもあります。

該当のキーを開いて「値の名前」が「*」「値のデータ」が「4」であれば、そのサイトからのファイルのダウンロードをブロックする設定ですので、問題ありません。

ごくまれにあることですが、「制限つきサイト」のURLを見つけただけで有害な情報と間違えて検出するソフトがあります。

詳細は、トレンドマイクロにお問い合わせください。

投稿日時 - 2007-05-06 18:12:28

補足

回答、ありがとうございました。

確かに、現在、ウイルスバスター2007と併用して、「SpywareBlaster」
「Ad-Aware SE Personal」「Spybot - Search & Destroy」も入っております。

パス名ですが、HKEY_USERS\.DEFAULT\~ は私が勝手にレジストリから
これかな?と探したもので、実際ウイルスバスターが表示しているのは
 HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet  Settings\ZoneMap\Domains
となっています。doki2さんのおっしゃるHKEY_CURRENT_USER\~かも
しれません。

少し長くなりますが、検出結果を記載致します。~の部分は上のパス
で、異なる部分のファイル名、タイプ、危険度の順で書いておきます。
また、実際には、続けてそれぞれにコンポーネントIDの数字が表示され
ています。(数字は公開して良いものか不明?なので書いておりません)

もし、これらを御覧になって、何か分かりましたら、アドバイスを
お願い致します。

Adware_IstBar (検出数:1)
・~\i-lookup.com\*     アドウェア  高 

TSPY_StartPage.T(検出数:10)
・~\008i.com\*      トロイの木馬  高
・~\aifind.info\*     トロイの木馬  高
・~\alfa-search.com\*   トロイの木馬  高
・~\cashsearch.biz\*   トロイの木馬  高
・~\greg-search.com\*   トロイの木馬  高
・~\mommykiss.com\*    トロイの木馬  高
・~\my-finder.com\*    トロイの木馬  高
・~\myexexex.com\*     トロイの木馬  高
・~\therealsearch.com\*  トロイの木馬  高
・~\v61.com\*       トロイの木馬  高

Downloader_Adpop(検出数:1)
・~\neededware.com\*    ダウンローダ  高

TSPY_LowZones.BR(検出数:10)
・~\blazefind.com\*    トロイの木馬  高
・~\flingstone.com\*    トロイの木馬  高
・~\mt-download.com\*   トロイの木馬  高
・~\searchbarcash.com\*  トロイの木馬  高
・~\searchmiracle.com\*  トロイの木馬  高
・~\skoobidoo.com\*    トロイの木馬  高
・~\slotch.com\*      トロイの木馬  高
・~\slotchbar.com\*    トロイの木馬  高
・~\windupdates.com\*   トロイの木馬  高
・~\xxxtoolbar.com\*    トロイの木馬  高

Adware_CommonComponents(検出数:1)
・~\coolwebsearch.com\* アドウェア   高

Adware_BHO_VipSearcher(検出数:1)
・~\searchmeup.com\*    ブラウザヘルパーオブジェクト 低  

Dialer_YesLimited(検出数:1)
・~\xbeta69.com\*     ダイヤラー  高

TSPY_Agent.NR(検出数:3)
・~\addictivetechnologies.com\*  トロイの木馬   高 
・~\f1organizer.com\*   トロイの木馬  高
・~\megapornix.com\*    トロイの木馬  高

Adware_MSInfo(検出数:1)
・~\05p.com         アドウェア   高

TSPY_Small(検出数:8)
・~\couldnotfind.com\*   トロイの木馬  高
・~\mig29here.com\*    トロイの木馬  高
・~\spyorgy.net\*     トロイの木馬  高
・~\super-spider.com\*   トロイの木馬  高
・~\t34rulit.com\*     トロイの木馬  高
・~\thestas.com\*     トロイの木馬  高
・~\toprefsys.com\*    トロイの木馬  高
・~\windowws.cc\*     トロイの木馬  高

投稿日時 - 2007-05-07 14:51:12

ANo.1

ウイルスバスター2007ではスパイウェアの常時監視・駆除機能やファイヤー
ウォール機能が備わっているので、お書きの状況になるのは意外です(と言
っても、私はこれを使っていないので実力の程は知りませんが)。
Win2000をインストールし直されているとの事ですが、MicrosoftUpdateは実
行されたでしょうか?「スタート」ボタンからWindowsUpdateを実行すると
MicrosoftUpdateのインストールを薦めて来ますからこれを実行して再起動後
MicrosoftUpdateを実行してWindowsのセキュリティホールを埋めて下さい。
また、ウイルスバスターの設定やウイルスデータ更新(手動でデータ更新を
されてみて下さい)はどうなっているのでしょうか?念のため確認されてみ
て下さい。

投稿日時 - 2007-05-06 17:30:35

お礼

回答、ありがとうございました。

Microsoft Update はOSを再インストール後、ネットを繋いだ時点で
真っ先に行いました。
ウイルスバスターの設定ですが、インストール完了の初期設定のまま
ですが、改めて確認しても、スパイウェアの監視などをはじめ、その他の
設定もほとどんど有効になっております。アップデートも手動で確認しま
したが、最新のものでした。

その後、いくつか試してみました。上の説明で少し違ったのですが、
インターネットを数十分使用ではなく、マシンを再起動すると、どうやら
また検出されるようなのです。
それも、検出後一度削除をした後、ネットに繋げず(物理的にケーブルを
抜いて)再起動した際は、検索しても検出されないのですが、ネットに
繋がっている状態で再起動すると、検索で検出されるようなのです。
やはり、何か感染しているのでしょうか・・・???

投稿日時 - 2007-05-06 17:50:18

あなたにオススメの質問