■最初にすること
Spybot、SpywareBlasterを(必要に応じて CustomBlocking Updater も)インストール
↓
インターネットのキャッシュファイルを(問題が無ければクッキーも一緒に)クリアして、ブラウザを閉じる
↓
SpywareBlaster定義ファイル&日本語Dialerリストのアップデート
↓
Spybot定義ファイルアップデート・免疫化
↓
ファイル設定→全てにチェックを入れる
↓
Spybotでスキャン・駆除
↓
セーフモードから再びSpybotでスキャン・駆除
↓
(゚д゚)ウマー
■次からすること
インターネットのキャッシュファイルを(問題が無ければクッキーも一緒に)クリアして、ブラウザを閉じる
↓
SpywareBlaster定義ファイル&日本語Dialerリストのアップデート
↓
Spybot定義ファイルアップデート・免疫化の再チェック
↓
Spybotでスキャン・駆除
↓
余裕があるなら、セーフモードから再びSpybotでスキャン・駆除
↓
(゚д゚)ウマー
■FAQ 〜Ver1.3〜
Q.本体のヴァージョンアップのしかたは?
A. 1.2→1.3の場合
免疫画面にあるもの全て解除 → 1.2アンインスコ
[Windows 98] C:\Windows\Application Data\Spybot-Search & Destroy
[Windows ME] C:\Windows\All Users\Application Data\Spybot - Search & Destroy
[Windows 2000/XP] C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
上記フォルダを削除 → 1.3インスコ → アップデータ検索&ダウンロード → 免疫化
Q.・どうやって設定を変更するのですか。
・設定変更が出来なくなりました。
・VersionUPをしてデスクトップのアイコンから起動したら、
左側に設定や除外などが無い Spybot - S&D だけの簡潔な画面が出るのですが・・・。
A.まとめて回答します。
原因: easy mode で起動している。
対策: advanced mode で起動する。
方法1: スタートメニューから(advanced mode)で起動。
方法2: インストールフォルダから直々に起動。
方法3: デスクトップのSpybotアイコンを右クリック→プロパティ→リンク先の
「"インストールフォルダ\SpybotSD.exe" /easymode」を
「"インストールフォルダ\SpybotSD.exe"」と修正する。
これは 「設定 - インストール(ショートカット作成)」 から変更できる。
Q.設定を変更したら、起動と同時に終了してしまうようになりました。
A.原因: 各種設定 → 基本設定 → オートメーションのプログラム スタート(SpyBot-S&D 起動時に自動実行)
の「問題個所が無ければ自動終了」にチェックが入っている。
対策: ini ファイルを手動で変更するか、削除する。
[Windows 98] C:\Windows\Application Data\Spybot - Search & Destroy
[Windows Me] C:\Windows\All Users\Application Data\Spybot - Search & Destroy
[Windows 2000/XP] C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
の Configuration.ini の [Automation\ProgramStart] の 「AutoClose=1」 を 「AutoClose=0」 とする。
よく解らない場合はその Configuration.ini を削除。
Q.IE6のインターネットオプションが開かなくなった。
A.Immunize - 免疫の画面から、
IEの内部からIEのコントロールパネルを開く事をロック、のチェックをはずす。
Q.広告やスパイウェアらしきジャマなポップアップウインドウを消したい。
A.ウインドウ右上の×印をクリックするか、タスクバーにある該当のウインドウの名前が書いてある所に
ポインターを合わせて、右クリックから「閉じる」を選択。
真偽が判断できないなら、決して「ウインドウの中をクリック」などの行為をしてはいけません。
Q.「アップデータをダウンロード」ボタンを押したら、「不良なチェックサム!!!」と出てダウンロードできません。
A.原因:ダウンロードするサーバーに障害発生あるいは混んでいるため
対策:違うサーバー(EON(Australia)あたり)に変える。
方法:以下の▼をクリックしてサーバーを変更後、アップデータを再ダウンロード。
◎アップデータを検索 □にチェックを入れる サーバー名(地域名)▼ ○アップデータをダウンロード
Q.「リカバリー」を表示しようとすると、This archive is not valid Zip archive という警告が出ます。
A.原因: リカバリー用Zipファイルの読み込みが出来なくなった。
対策: リカバリー情報を消去。
方法: Spybot は終了させておく。
[Windows 98]
C:\Windows\Application Data\Spybot - Search & Destroy\Recovery
[Windows ME]
C:\Windows\All Users\Application Data\Spybot - Search & Destroy\Recovery
[Windows 2000/XP]
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
上記の Recovery フォルダを削除。
Overview.ini は勝手に復活する。
■設定関係
Q.最も念入りなスキャンをしたい (スキャン中の分母の数が、皆より小さいので同じにしたい)
A.ファイル設定→全てにチェックを入れる。
Q.ベータバージョンも含めたアップデートを確認したい。
A.基本設定→オンラインアップデートの利用可能なベータバージョンを表示
Q.起動と同時にアップデート確認をしたい。
A.基本設定→オンラインアップデートのプログラム起動と同時にアップデータを確認
Q.アップデータがあったら、ダウンロードまで自動で行いたい。
A.基本設定→オンラインアップデートのアップデータ検索後にアップデータが有ればダウンロード
Q.スキンもアップデート対象に入れたい。
A.基本設定→オンラインアップデートのアップデートされた新しいスキンを表示
Q.設定を初期の状態に戻したい
A.基本設定→左上にある「デフォルト」
Q.各種設定>ファイル設定>Security.sbi をチェックすると、DSO Exploit として何度も次のものがでますが、
どう扱うのがいいでしょうか?
◆DSO Exploit: Data source object exploit (レジストリ変更, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\
1004!=W=3
◆DSO Exploit: Data source object exploit (レジストリ変更, nothing done)
HKEY_USERS\S-1-5-21-…\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\
1004!=W=3
◆DSO Exploit: Data source object exploit (レジストリ変更, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\
1004!=W=3
◆DSO Exploit: Data source object exploit (レジストリ変更, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\
1004!=W=3
◆DSO Exploit: Data source object exploit (レジストリ変更, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\
1004!=W=3
※S-1-5-18:Local System OSによって使用されるサービス・アカウント
S-1-5-21-…:ドメインSID S-1-5-20:NT Authority S-1-5-19:NT Authority
A.スタート>ファイル名を指定して実行> regedit と入力して、「regedit」を開く。
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\
の場所を見て「1004」を削除。
新たなDWORD値を作る。編集→新規→DWORD値を選ぶ。値の名前を「1004」、値のデータを「3」とする。
上の4つについても同様に、「1004」を削除、新規→DWORD値→値の名前に「1004」、値のデータに「3」。
「regedit」を閉じる。そして再起動。 これで再び検出されることはない。
関連:「Spybotで検出されるDSO Exploitについて」
ttp://higaitaisaku.web.infoseek.co.jp/dso.html
>1
Z
>>1 ∧_∧
オツカレチャ━━━━━━(´∀` )━━━━━━ソ!!!!!
/ ヽ
/ 人 \\ 彡
⊂´_/ ) ヽ__`⊃
/ 人 (
(_ノ (_)
>1 乙かれさんデス
もつカレー