スパイウェア削除ソフトSpybot 19

■関連リンク２
スキエロテンプレ　問題解決まで導くようにデザインされています
ttp://www13.plala.or.jp/sukiero/erostart/
Ad-aware？.0？と？Spybot？.3？はどう違う？
ttp://www.higaitaisaku.com/spybot.html
アダルトサイト被害対策の部屋
ttp://www.higaitaisaku.com/
オンラインソフト学習塾
ttp://hetoheto.hp.infoseek.co.jp/

■関連スレ
【総合】スパイウェア予防駆除？Part5
http://pc5.2ch.net/test/read.cgi/sec/1097503258/
セキュリティ初心者質問スレッドpart50
http://pc5.2ch.net/test/read.cgi/sec/1103373313/
ウィルス情報＆質問　総合スレッド☆Part26
http://pc5.2ch.net/test/read.cgi/sec/1100517026/

スパイウェア゛削除゛ソフト「Ad-awareSE」Part17
http://pc5.2ch.net/test/read.cgi/sec/1101032528/
常駐させなくても（・∀・）ｲｲ!!？SpywareBlaster？
http://pc5.2ch.net/test/read.cgi/sec/1101474725/
制限付きサイトへ登録　IE-SPYAD
http://pc5.2ch.net/test/read.cgi/sec/1076041687/
【CWShredder】SpySubtract【スパイウェア除去】
http://pc5.2ch.net/test/read.cgi/sec/1102961989/
不正ファイル検知ソフトPestPatrol？その3
http://pc5.2ch.net/test/read.cgi/sec/1090146798/

心当たりがあるなら・・・
初心者板　http://pc5.2ch.net/pcqa/　に逝って「エロサイト」で検索

3 ：名無しさん＠お腹いっぱい。：04/12/30 16:40:18

■最初にすること
Spybot、SpywareBlasterを(必要に応じて CustomBlocking Updater も)インストール
　↓
インターネットのキャッシュファイルを(問題が無ければクッキーも一緒に)クリアして、ブラウザを閉じる
　↓
SpywareBlaster定義ファイル＆日本語Dialerリストのアップデート
　↓
Spybot定義ファイルアップデート・免疫化
　↓
ファイル設定→全てにチェックを入れる
　↓
Spybotでスキャン・駆除
　↓
セーフモードから再びSpybotでスキャン・駆除
　↓
　(ﾟдﾟ)ｳﾏｰ

■次からすること
インターネットのキャッシュファイルを(問題が無ければクッキーも一緒に)クリアして、ブラウザを閉じる
　↓
SpywareBlaster定義ファイル＆日本語Dialerリストのアップデート
　↓
Spybot定義ファイルアップデート・免疫化の再チェック
　↓
Spybotでスキャン・駆除
　↓
余裕があるなら、セーフモードから再びSpybotでスキャン・駆除
　↓
　(ﾟдﾟ)ｳﾏｰ

4 ：名無しさん＠お腹いっぱい。：04/12/30 16:40:55

■FAQ ～Ver1.3～
Q.本体のヴァージョンアップのしかたは？
A.　1.2→1.3の場合
　免疫画面にあるもの全て解除 → 1.2アンインスコ
　[Windows 98]　C:\Windows\Application Data\Spybot-Search & Destroy
　[Windows ME]　C:\Windows\All Users\Application Data\Spybot - Search & Destroy
　[Windows 2000/XP]　C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
　上記フォルダを削除 → 1.3インスコ → アップデータ検索＆ダウンロード → 免疫化

Q.・どうやって設定を変更するのですか。
　・設定変更が出来なくなりました。
　・VersionUPをしてデスクトップのアイコンから起動したら、
　　左側に設定や除外などが無い Spybot - S&D だけの簡潔な画面が出るのですが・・・。
A.まとめて回答します。
　原因: easy mode で起動している。
　対策: advanced mode で起動する。
　方法1: スタートメニューから(advanced mode)で起動。
　方法2: インストールフォルダから直々に起動。
　方法3: デスクトップのSpybotアイコンを右クリック→プロパティ→リンク先の
　「"インストールフォルダ\SpybotSD.exe" /easymode」を
　「"インストールフォルダ\SpybotSD.exe"」と修正する。
　これは「設定 - インストール(ショートカット作成)」から変更できる。

Q.設定を変更したら、起動と同時に終了してしまうようになりました。
A.原因: 各種設定 → 基本設定 → オートメーションのプログラムスタート(SpyBot-S&D 起動時に自動実行)
　の「問題個所が無ければ自動終了」にチェックが入っている。
　対策: ini ファイルを手動で変更するか、削除する。
　[Windows 98]　C:\Windows\Application Data\Spybot - Search & Destroy
　[Windows Me]　C:\Windows\All Users\Application Data\Spybot - Search & Destroy
　[Windows 2000/XP]　C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
　の Configuration.ini の [Automation\ProgramStart] の「AutoClose=1」を「AutoClose=0」とする。
　よく解らない場合はその Configuration.ini を削除。

5 ：名無しさん＠お腹いっぱい。：04/12/30 16:41:49

Q.Spybotの免疫化とは何ですか？
A.ヘルプ → ヘルプ → ヘルプファイルの検索＆修正/削除 → Immunize（免疫）
　詳細はこちら、「Spybotの免疫（Immunize）機能」
　ttp://higaitaisaku.web.infoseek.co.jp/spybot2.html#immunize

Q.駆除後にＰＣが不安定になったので、元に戻したい。
A.駆除前に「復元ポイントの作成」駆除後変になったら「システムの復元」
　ttp://higaitaisaku.web.infoseek.co.jp/spybot2.html#recovery

Q.駆除後「いくつかの問題点が修正/削除できません。
　理由はファイルがメモリ上にある為です」と出ました。
A.セーフモードから駆除するか、このページの「修正・削除できなかったファイル」
　ttp://higaitaisaku.web.infoseek.co.jp/spybot2.html

Q.定義ファイル自体のダウンロードはできますか？
A.ttp://www.safer-networking.org/en/download/index.html
　ダウンロードページの [Detection updates] か
　その横の [Download here] をクリックして、spybotsd_includes.exeを入手

Q.Configuration.ini が無いのに落ちる。
A.隠しファイルとシステムファイルを表示「する」設定に変えれば、
[Windows 98]　C:\Windows\Application Data\Spybot-Search & Destroy
[Windows ME]　C:\Windows\All Users\Application Data\Spybot - Search & Destroy
[Windows 2000/XP]　C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
　の中に Configuration.ini が現れる筈。
　それでも駄目なら上のフォルダを削除して再インストール。

Q.operaの免疫出ねぇぞ
A.OPERAのインストールディレクトリに、「Opera6.ini」って名前で0バイトのファイルを作成する。
と免疫のIEの項目の下にダイアログが表示される。

6 ：名無しさん＠お腹いっぱい。：04/12/30 16:42:45

Q.IE6のインターネットオプションが開かなくなった。
A.Immunize - 免疫の画面から、
　IEの内部からIEのコントロールパネルを開く事をロック、のチェックをはずす。

Q.広告やスパイウェアらしきジャマなポップアップウインドウを消したい。
A.ウインドウ右上の×印をクリックするか、タスクバーにある該当のウインドウの名前が書いてある所に
　ポインターを合わせて、右クリックから「閉じる」を選択。
　真偽が判断できないなら、決して「ウインドウの中をクリック」などの行為をしてはいけません。

Q.「アップデータをダウンロード」ボタンを押したら、「不良なチェックサム!!!」と出てダウンロードできません。
A.原因:ダウンロードするサーバーに障害発生あるいは混んでいるため
　対策:違うサーバー(EON(Australia)あたり)に変える。
　方法:以下の▼をクリックしてサーバーを変更後、アップデータを再ダウンロード。
　◎アップデータを検索　□にチェックを入れる　サーバー名(地域名)▼　○アップデータをダウンロード

Q.「リカバリー」を表示しようとすると、This archive is not valid Zip archive　という警告が出ます。
A.原因: リカバリー用Zipファイルの読み込みが出来なくなった。
　対策: リカバリー情報を消去。
　方法: Spybot は終了させておく。
　[Windows 98]
　C:\Windows\Application Data\Spybot - Search & Destroy\Recovery
　[Windows ME]
　C:\Windows\All Users\Application Data\Spybot - Search & Destroy\Recovery
　[Windows 2000/XP]
　C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
　上記の Recovery フォルダを削除。
　Overview.ini は勝手に復活する。

7 ：名無しさん＠お腹いっぱい。：04/12/30 16:43:19

■設定関係
Q.最も念入りなスキャンをしたい (スキャン中の分母の数が、皆より小さいので同じにしたい)
A.ファイル設定→全てにチェックを入れる。

Q.ベータバージョンも含めたアップデートを確認したい。
A.基本設定→オンラインアップデートの利用可能なベータバージョンを表示

Q.起動と同時にアップデート確認をしたい。
A.基本設定→オンラインアップデートのプログラム起動と同時にアップデータを確認

Q.アップデータがあったら、ダウンロードまで自動で行いたい。
A.基本設定→オンラインアップデートのアップデータ検索後にアップデータが有ればダウンロード

Q.スキンもアップデート対象に入れたい。
A.基本設定→オンラインアップデートのアップデートされた新しいスキンを表示

Q.設定を初期の状態に戻したい
A.基本設定→左上にある「デフォルト」

8 ：名無しさん＠お腹いっぱい。：04/12/30 16:43:49

Q.各種設定＞ファイル設定＞Security.sbi をチェックすると、DSO Exploit として何度も次のものがでますが、
どう扱うのがいいでしょうか？
◆DSO Exploit: Data source object exploit (レジストリ変更, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\
1004!=W=3
◆DSO Exploit: Data source object exploit (レジストリ変更, nothing done)
HKEY_USERS\S-1-5-21-…\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\
1004!=W=3
◆DSO Exploit: Data source object exploit (レジストリ変更, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\
1004!=W=3
◆DSO Exploit: Data source object exploit (レジストリ変更, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\
1004!=W=3
◆DSO Exploit: Data source object exploit (レジストリ変更, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\
1004!=W=3

※S-1-5-18：Local System　OSによって使用されるサービス・アカウント
　 S-1-5-21-…：ドメインSID　　S-1-5-20：NT Authority　　S-1-5-19：NT Authority

A.スタート＞ファイル名を指定して実行＞ regedit と入力して、「regedit」を開く。
　HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\
　の場所を見て「1004」を削除。
　新たなDWORD値を作る。編集→新規→DWORD値を選ぶ。値の名前を「1004」、値のデータを「3」とする。
　上の４つについても同様に、「1004」を削除、新規→DWORD値→値の名前に「1004」、値のデータに「3」。
　「regedit」を閉じる。そして再起動。　これで再び検出されることはない。

　関連：「Spybotで検出されるDSO Exploitについて」
　ttp://higaitaisaku.web.infoseek.co.jp/dso.html

9 ：名無しさん＠お腹いっぱい。：04/12/30 16:44:25

■回答リンク集
・スパイウェア除去ウィザード
ttp://higaitaisaku.web.infoseek.co.jp/removewz01.html

・CoolWebSearchを除去したいのですが
ttp://higaitaisaku.web.infoseek.co.jp/removecws.html

・ホームページがabout:blankに固定されてしまう
ttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html

・警告ポップアップが出てしまう
ttp://higaitaisaku.web.infoseek.co.jp/removereg32.html
ttp://higaitaisaku.web.infoseek.co.jp/removecleanser.html
ttp://higaitaisaku.web.infoseek.co.jp/removewasher.html

・CnsMin（Jword）を除去したい
ttp://higaitaisaku.web.infoseek.co.jp/removecnsmin.html

・Gator/Gainを除去したい
ttp://higaitaisaku.web.infoseek.co.jp/removegator.html

・C2.lopを除去したい
ttp://higaitaisaku.web.infoseek.co.jp/removelop.html

・Tracking Cookieが何度も検出されます
　└→ SpywareBlaster や IE-Spyad を導入しましょう

10 ：名無しさん＠お腹いっぱい。：04/12/30 16:48:37

アダルトサイト被害対策の部屋は移転しています

「http://higaitaisaku.web.infoseek.co.jp/」の各ページは、
頭を「http://www.higaitaisaku.com/」に変更する

11 ：名無しさん＠お腹いっぱい。：04/12/30 16:50:34

12 ：名無しさん＠お腹いっぱい。：04/12/30 17:24:45

>1
Z

13 ：名無しさん＠お腹いっぱい。：04/12/30 17:54:35

>>1
　　　　　　　　　　　　　　 ∧＿∧
ｵﾂｶﾚﾁｬ━━━━━━（´∀`　）━━━━━━ｿ!!!!!
　　　　　　　　　　　　　　/　　　　　ヽ
　　　　　　　　　　　　　/　人　　　＼＼　　彡
　　　　　　　　　　　⊂´_/　　）　　　ヽ__｀⊃
　　　　　　　　　　　　　　　　/　人　（
　　　　　　　　　　　　　　　（＿ﾉ（＿）

14 ：名無しさん＠お腹いっぱい。：04/12/30 17:56:47

>1　乙かれさんﾃﾞｽ

15 ：名無しさん＠お腹いっぱい。：04/12/30 17:57:37

もつｶﾚｰ