スパイウェア削除ソフトSpybot 18

このエントリーをはてなブックマークに追加
1名無しさん@お腹いっぱい。:04/11/09 01:00:00
Spybot - Search & Destroy は こんなソフト。
・広告ソフトやスパイウェアを見つけだし、削除するかどうか選べます。
・削除項目の復帰(リカバリー)機能により、削除によるパソコンの不調に備えます。
・オンラインで手軽に最新の状態を維持でき、利用は完全無料です。
・自己責任で使用しましょう。

公式サイト
http://www.safer-networking.org/

関連リンク1
・Spybot 1.3 によるスパイウェアの除去方法
http://higaitaisaku.web.infoseek.co.jp/spybot2.html
・日本語製作貢献の koni氏の web
http://bdc.s15.xrea.com/

前スレ
スパイウェア削除ソフトSpybot 17
http://pc5.2ch.net/test/read.cgi/sec/1096831197/

その他関連 >>2-15 ぐらい
2名無しさん@お腹いっぱい。:04/11/09 01:01:27
■関連リンク2
スキエロテンプレ 問題解決まで導くようにデザインされています
ttp://www13.plala.or.jp/sukiero/erostart/
Ad-aware 6.0 と Spybot 1.3 はどう違う?
ttp://higaitaisaku.web.infoseek.co.jp/spybot.html
アダルトサイト被害対策の部屋
ttp://higaitaisaku.web.infoseek.co.jp/
オンラインソフト学習塾
ttp://hetoheto.hp.infoseek.co.jp/

■関連スレ
【総合】スパイウェア予防駆除 Part4
http://pc5.2ch.net/test/read.cgi/sec/1089126024/
セキュリティ初心者質問スレッドpart47
http://pc5.2ch.net/test/read.cgi/sec/1095637802/
ウィルス情報&質問 総合スレッド☆Part24
http://pc5.2ch.net/test/read.cgi/sec/1094383672/

スパイウェア゛削除゛ソフト「Ad-aware」Part15
http://pc5.2ch.net/test/read.cgi/sec/1095950493/
常駐させなくても(・∀・)イイ!! SpywareBlaster 4
http://pc5.2ch.net/test/read.cgi/sec/1093352019/
制限付きサイトへ登録 IE-SPYAD
http://pc5.2ch.net/test/read.cgi/sec/1076041687/
不正ファイル検知ソフトPestPatrol その3
http://pc5.2ch.net/test/read.cgi/sec/1090146798/

心当たりがあるなら・・・
初心者板 http://pc6.2ch.net/pcqa/ に逝って「エロサイト」で検索
3名無しさん@お腹いっぱい。:04/11/09 01:02:08
■最初にすること
Spybot、SpywareBlasterを(必要に応じて CustomBlocking Updater も)インストール
 ↓
インターネットのキャッシュファイルを(問題が無ければクッキーも一緒に)クリアして、ブラウザを閉じる
 ↓
SpywareBlaster定義ファイル&日本語Dialerリストのアップデート
 ↓
Spybot定義ファイルアップデート・免疫化
 ↓
ファイル設定→全てにチェックを入れる
 ↓
Spybotでスキャン・駆除
 ↓
セーフモードから再びSpybotでスキャン・駆除
 ↓
 (゚д゚)ウマー

■次からすること
インターネットのキャッシュファイルを(問題が無ければクッキーも一緒に)クリアして、ブラウザを閉じる
 ↓
SpywareBlaster定義ファイル&日本語Dialerリストのアップデート
 ↓
Spybot定義ファイルアップデート・免疫化の再チェック
 ↓
Spybotでスキャン・駆除
 ↓
余裕があるなら、セーフモードから再びSpybotでスキャン・駆除
 ↓
 (゚д゚)ウマー
4名無しさん@お腹いっぱい。:04/11/09 01:03:06
■FAQ 〜Ver1.3〜
Q.本体のヴァージョンアップのしかたは?
A. 1.2→1.3の場合
 免疫画面にあるもの全て解除 → 1.2アンインスコ
 [Windows 98] C:\Windows\Application Data\Spybot-Search & Destroy
 [Windows ME] C:\Windows\All Users\Application Data\Spybot - Search & Destroy
 [Windows 2000/XP] C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 上記フォルダを削除 → 1.3インスコ → アップデータ検索&ダウンロード → 免疫化

Q.・どうやって設定を変更するのですか。
  ・設定変更が出来なくなりました。
  ・VersionUPをしてデスクトップのアイコンから起動したら、
  左側に設定や除外などが無い Spybot - S&D だけの簡潔な画面が出るのですが・・・。
A.まとめて回答します。
 原因: easy mode で起動している。
 対策: advanced mode で起動する。
 方法1: スタートメニューから(advanced mode)で起動。
 方法2: インストールフォルダから直々に起動。
 方法3: デスクトップのSpybotアイコンを右クリック→プロパティ→リンク先の
 「"インストールフォルダ\SpybotSD.exe" /easymode」を
 「"インストールフォルダ\SpybotSD.exe"」と修正する。
 これは 「設定 - インストール(ショートカット作成)」 から変更できる。

Q.設定を変更したら、起動と同時に終了してしまうようになりました。
A.原因: 各種設定 → 基本設定 → オートメーションのプログラム スタート(SpyBot-S&D 起動時に自動実行)
 の「問題個所が無ければ自動終了」にチェックが入っている。
 対策: ini ファイルを手動で変更するか、削除する。
 [Windows 98] C:\Windows\Application Data\Spybot - Search & Destroy
 [Windows Me] C:\Windows\All Users\Application Data\Spybot - Search & Destroy
 [Windows 2000/XP] C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroyの Configuration.ini の [Automation\ProgramStart] の 「AutoClose=1」 を 「AutoClose=0」 とする。
 よく解らない場合はその Configuration.ini を削除。
5名無しさん@お腹いっぱい。:04/11/09 01:03:43
Q.Spybotの免疫化とは何ですか?
A.ヘルプ → ヘルプ → ヘルプファイルの検索&修正/削除 → Immunize(免疫)
 詳細はこちら、「Spybotの免疫(Immunize)機能」
 ttp://higaitaisaku.web.infoseek.co.jp/spybot2.html#immunize

Q.駆除後にPCが不安定になったので、元に戻したい。
A.駆除前に「復元ポイントの作成」駆除後変になったら「システムの復元」
 ttp://higaitaisaku.web.infoseek.co.jp/spybot2.html#recovery

Q.駆除後「いくつかの問題点が修正/削除できません。
 理由はファイルがメモリ上にある為です」と出ました。
A.セーフモードから駆除するか、このページの「修正・削除できなかったファイル」
 ttp://higaitaisaku.web.infoseek.co.jp/spybot2.html

Q.定義ファイル自体のダウンロードはできますか?
A.ttp://www.safer-networking.org/en/download/index.html
 ダウンロードページの [Detection updates] か
 その横の [Download here] をクリックして、spybotsd_includes.exeを入手

Q.Configuration.ini が無いのに落ちる。
A.隠しファイルとシステムファイルを表示「する」設定に変えれば、
[Windows 98] C:\Windows\Application Data\Spybot-Search & Destroy
[Windows ME] C:\Windows\All Users\Application Data\Spybot - Search & Destroy
[Windows 2000/XP] C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 の中に Configuration.ini が現れる筈。
 それでも駄目なら上のフォルダを削除して再インストール。

Q.operaの免疫出ねぇぞ
A.OPERAのインストールディレクトリに、「Opera6.ini」って名前で0バイトのファイルを作成する。
と免疫のIEの項目の下にダイアログが表示される。
6名無しさん@お腹いっぱい。:04/11/09 01:07:19
Q.IE6のインターネットオプションが開かなくなった。
A.Immunize - 免疫の画面から、
 IEの内部からIEのコントロールパネルを開く事をロック、のチェックをはずす。

Q.広告やスパイウェアらしきジャマなポップアップウインドウを消したい。
A.ウインドウ右上の×印をクリックするか、タスクバーにある該当のウインドウの名前が書いてある所に
 ポインターを合わせて、右クリックから「閉じる」を選択。
 真偽が判断できないなら、決して「ウインドウの中をクリック」などの行為をしてはいけません。

Q.「アップデータをダウンロード」ボタンを押したら、「不良なチェックサム!!!」と出てダウンロードできません。
A.原因:ダウンロードするサーバーに障害発生あるいは混んでいるため
 対策:違うサーバー(EON(Australia)あたり)に変える。
 方法:以下の▼をクリックしてサーバーを変更後、アップデータを再ダウンロード。
 ◎アップデータを検索 □にチェックを入れる サーバー名(地域名)▼ ○アップデータをダウンロード

Q.「リカバリー」を表示しようとすると、This archive is not valid Zip archive という警告が出ます。
A.原因: リカバリー用Zipファイルの読み込みが出来なくなった。
 対策: リカバリー情報を消去。
 方法: Spybot は終了させておく。
 [Windows 98]
 C:\Windows\Application Data\Spybot - Search & Destroy\Recovery
 [Windows ME]
 C:\Windows\All Users\Application Data\Spybot - Search & Destroy\Recovery
 [Windows 2000/XP]
 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
 上記の Recovery フォルダを削除。
 Overview.ini は勝手に復活する。
7名無しさん@お腹いっぱい。:04/11/09 01:07:40
■設定関係
Q.最も念入りなスキャンをしたい (スキャン中の分母の数が、皆より小さいので同じにしたい)
A.ファイル設定→全てにチェックを入れる。

Q.ベータバージョンも含めたアップデートを確認したい。
A.基本設定→オンラインアップデートの利用可能なベータバージョンを表示

Q.起動と同時にアップデート確認をしたい。
A.基本設定→オンラインアップデートのプログラム起動と同時にアップデータを確認

Q.アップデータがあったら、ダウンロードまで自動で行いたい。
A.基本設定→オンラインアップデートのアップデータ検索後にアップデータが有ればダウンロード

Q.スキンもアップデート対象に入れたい。
A.基本設定→オンラインアップデートのアップデートされた新しいスキンを表示

Q.設定を初期の状態に戻したい
A.基本設定→左上にある「デフォルト」
8名無しさん@お腹いっぱい。:04/11/09 01:08:03
Q.各種設定>ファイル設定>Security.sbi をチェックすると、DSO Exploit として何度も次のものがでますが、
どう扱うのがいいでしょうか?
◆DSO Exploit: Data source object exploit (レジストリ変更, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\
1004!=W=3
◆DSO Exploit: Data source object exploit (レジストリ変更, nothing done)
HKEY_USERS\S-1-5-21-…\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\
1004!=W=3
◆DSO Exploit: Data source object exploit (レジストリ変更, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\
1004!=W=3
◆DSO Exploit: Data source object exploit (レジストリ変更, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\
1004!=W=3
◆DSO Exploit: Data source object exploit (レジストリ変更, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\
1004!=W=3

※S-1-5-18:Local System OSによって使用されるサービス・アカウント
  S-1-5-21-…:ドメインSID  S-1-5-20:NT Authority  S-1-5-19:NT Authority

A.スタート>ファイル名を指定して実行> regedit と入力して、「regedit」を開く。
 HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\
 の場所を見て「1004」を削除。
 新たなDWORD値を作る。編集→新規→DWORD値を選ぶ。値の名前を「1004」、値のデータを「3」とする。
 上の4つについても同様に、「1004」を削除、新規→DWORD値→値の名前に「1004」、値のデータに「3」。
 「regedit」を閉じる。そして再起動。 これで再び検出されることはない。

 関連:「Spybotで検出されるDSO Exploitについて」
 ttp://higaitaisaku.web.infoseek.co.jp/dso.html
9名無しさん@お腹いっぱい。:04/11/09 01:08:29
■回答リンク集
・スパイウェア除去ウィザード
ttp://higaitaisaku.web.infoseek.co.jp/removewz01.html

・CoolWebSearchを除去したいのですが
ttp://higaitaisaku.web.infoseek.co.jp/removecws.html

・ホームページがabout:blankに固定されてしまう
ttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html

・警告ポップアップが出てしまう
ttp://higaitaisaku.web.infoseek.co.jp/removereg32.html
ttp://higaitaisaku.web.infoseek.co.jp/removecleanser.html
ttp://higaitaisaku.web.infoseek.co.jp/removewasher.html

・CnsMin(Jword)を除去したい
ttp://higaitaisaku.web.infoseek.co.jp/removecnsmin.html

・Gator/Gainを除去したい
ttp://higaitaisaku.web.infoseek.co.jp/removegator.html

・C2.lopを除去したい
ttp://higaitaisaku.web.infoseek.co.jp/removelop.html

・Tracking Cookieが何度も検出されます
 └→ SpywareBlaster や IE-Spyad を導入しましょう
10名無しさん@お腹いっぱい。:04/11/09 01:09:28
過去ログ
Part1 http://pc.2ch.net/sec/kako/1029/10297/1029729123.html
Part2 http://pc.2ch.net/test/read.cgi/sec/1037901483/
Part3 http://pc.2ch.net/test/read.cgi/sec/1045198006/
Part4 http://pc.2ch.net/test/read.cgi/sec/1050797637/
Part5 http://pc.2ch.net/test/read.cgi/sec/1057338156/
Part6 http://pc.2ch.net/test/read.cgi/sec/1061818879/
Part7 http://pc.2ch.net/test/read.cgi/sec/1066451915/
Part8 http://pc.2ch.net/test/read.cgi/sec/1070142985/
Part9 http://pc.2ch.net/test/read.cgi/sec/1070732338/
Part10 http://pc3.2ch.net/test/read.cgi/sec/1075902239/
Part11 http://pc5.2ch.net/test/read.cgi/sec/1081764816/
Part12 http://pc5.2ch.net/test/read.cgi/sec/1084615160/
Part13 http://pc5.2ch.net/test/read.cgi/sec/1086068512/
Part14 http://pc5.2ch.net/test/read.cgi/sec/1088078543/
Part15 http://pc5.2ch.net/test/read.cgi/sec/1090594050/
Part16 http://pc5.2ch.net/test/read.cgi/sec/1093871305/
11名無しさん@お腹いっぱい。:04/11/09 01:10:08
【おまけ】
Q.本家版とキヤノン版で機能の違いはあるの?
機能に違いはありません。レジストすると1年間キヤノンによるサポート・オンライン更新が利用できます。
キヤノンシステムソリューションズ版Spybot
http://canon-sol.jp/product/sb/product.html
12名無しさん@お腹いっぱい。:04/11/09 01:11:23
FAQ補足 前々スレから転記

58 名無しさん@お腹いっぱい。 sage 04/09/01 08:36
昨日1.2から1.3にバージョンアップしたんですけど、設定変更ができません。
因みにテンプレ>>4のAまとめて回答しますの1、2は試しました。
3は該当しませんでした。
なにか他に原因があるんでしょうか?
それとももう一度インスコやり直したほうがいいんでしょうか?
何か心当たりのある方教えてください。

59 名無しさん@お腹いっぱい。 sage 04/09/01 08:54
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
の中のConfiguration.iniをメモ帳で開いて
[Main]
EasyMode=1

1だったら0に修正して上書き保存

60 58 sage 04/09/01 09:23
できました
ありがとうございました。
13名無しさん@お腹いっぱい。:04/11/09 01:11:55
テンプレ終了。補足あればどうぞ。
14名無しさん@お腹いっぱい。:04/11/09 01:15:54
>>1
乙ー。
15名無しさん@お腹いっぱい。:04/11/09 01:16:30
重複

本スレ

スパイウェア削除ソフトSpybot 18
http://pc5.2ch.net/test/read.cgi/sec/1099814174/

>>1
削除依頼よろしく。

sec:セキュリティ[スレッド削除]
http://qb5.2ch.net/test/read.cgi/saku/1097242111/

削除対象アドレス:
http://pc5.2ch.net/test/read.cgi/sec/1099929600/ (誘導(このレスの番号))

削除理由・詳細・その他
6.連続投稿・重複(重複スレッド)
16名無しさん@お腹いっぱい。:04/11/09 01:23:21
>>1は何がやりたいんだ?単なる誤爆?
17名無しさん@お腹いっぱい。:04/11/09 01:33:41
>>16
こんなに大量のテンプレを貼るだけでも大変なのに。
>>1-12
後はスレ削除依頼をするだけだ。ガンガレ。
18名無しさん@お腹いっぱい。:04/11/09 01:48:06
こっにも
19名無しさん@お腹いっぱい。:04/11/09 01:50:43
>>1->>13
なにやってんだお前。
馬鹿じゃねーの。クソスレ立てんなボケ。
立てる前に検索ぐらいしろや池沼がw
なにが補足あればどうぞだ。重複だカス。氏んでこいや間抜け。
20名無しさん@お腹いっぱい。:04/11/09 02:04:11
こっちは「荒れてますね」小僧に本スレだと思わせておけ
21名無しさん@お腹いっぱい。:04/11/09 02:25:35
>>1
    ┏━━┓
    ┗━┓┗━┓              ┏┓                    ┏┓
        ┗━━┛              ┃┃                    ┃┃
    ┏━━━━┓            ┏┛┃            ┏━━━┛┗━━┓
┏━┛┏━━┓┗┓          ┃┏┛            ┗━━┓┏━━━┛
┗━━┛    ┗┓┗┓      ┏┛┃                  ┏┛┃
              ┗┓┃      ┃┏┛                  ┃┏┛
                ┃┃    ┏┛┗━━┓            ┏┛┗━━━━┓
                ┃┃    ┃┏━━┓┃          ┏┛┏━━━━┓┗┓
              ┏┛┃  ┏┛┃    ┃┃          ┗━┛        ┗┓┃
            ┏┛┏┛  ┃┏┛    ┃┃      ┏┓                ┃┃
          ┏┛┏┛  ┏┛┃      ┃┗┓  ┏┛┃              ┏┛┃
      ┏━┛┏┛    ┃┏┛      ┗┓┗━┛┏┛      ┏━━━┛┏┛
      ┗━━┛      ┗┛          ┗━━━┛        ┗━━━━┛
22名無しさん@お腹いっぱい。:04/11/09 02:49:16
>>20
ここは荒れてますね空白厨房が立てたのかもw
23名無しさん@お腹いっぱい。:04/11/09 05:15:47
囮として使おう。
24名無しさん@お腹いっぱい。:04/11/09 22:05:08
元バスターユーザーを装ってノートンスレを荒らしにきた雑音が、
自演をミスる醜態を晒してたよ。
115と名乗るべきところを118と書いてしまったという(w

http://pc5.2ch.net/test/read.cgi/sec/1099893189/115-119
115 名前:名無しさん@お腹いっぱい。  投稿日:04/11/09 17:07:19
本日から、バスターからノートン2005に乗り換えたんですが、スキャンで
ウィルスが検出されましたが、自動で修復してくれました。その時のウィルス
の詳細が知りたいのですが、ウィルスのログが探してもどこにあるかわかりません。
すみませんが、教えてください。お願いいたします。
------------------------------------------------------------------------------
118 名前:名無しさん@お腹いっぱい。  投稿日:04/11/09 17:09:20
>>115
レポート→検疫項目を表示
------------------------------------------------------------------------------
119 名前:118   投稿日:04/11/09 17:13:04
すみません。ありがとうございます。
バスターより複雑なので、迷ってしまいました。
『VBS.LoveLetter.Var』というのが検出されてましたが、シマンテックの
HPのウィルス辞書には、ないのですがどうしてなんですか?
重ね重ねお願いいたします。
25名無しさん@お腹いっぱい。:04/11/11 13:51:00
age
26名無しさん@お腹いっぱい。:04/11/12 22:19:50
おや?
27名無しさん@お腹いっぱい。:04/11/14 20:34:26
なに?
28名無しさん@お腹いっぱい。:04/11/14 23:28:08
にゃん?
29名無しさん@お腹いっぱい。:04/11/15 21:45:36
30名無しさん@お腹いっぱい。:04/11/15 23:15:35
まだバグ直ってねえのかよ
31名無しさん@お腹いっぱい。
猫道端で引かれてた....