【総合】スパイウェア予防駆除 Part8

【総合】スパイウェア予防駆除 Part7
http://pc8.2ch.net/test/read.cgi/sec/1111917202/l10
http://rain.prohosting.com/~rain7/
http://homepage2.nifty.com/tokyufubai/

ちくしょうめ　2げｔ

('A`)ﾉｼ

4様

早くね？

東急不動産不買をアピールしたいの？

>>1,6はラーマソフト

>>1
テンプレお願いします。

【関連スレッド】
スパイウェア削除ソフトAd-awareSE　その23
http://pc8.2ch.net/test/read.cgi/sec/1117536488/
スパイウェア削除ソフトSpybot 22
http://pc8.2ch.net/test/read.cgi/sec/1117286974/
常駐させなくても（・∀・）ｲｲ!! SpywareBlaster 8
http://pc8.2ch.net/test/read.cgi/sec/1116935418/
制限付きサイトへ登録 IE-SPYAD Part2
http://pc8.2ch.net/test/read.cgi/sec/1110101408/
不正ファイル検知ソフトPestPatrol その3
http://pc8.2ch.net/test/read.cgi/sec/1090146798/
【スパイ】Windows AntiSpyware Beta1【削除】
http://pc8.2ch.net/test/read.cgi/sec/1105032760/

「初心者です」「パソコンの事はよくわかりません」
そんな人はここではなく、以下のスレッドで質問しましょう。

エロサイト見たら…助けて下さい！Part55
http://pc8.2ch.net/test/read.cgi/pcqa/1117196310/
セキュリティ初心者質問スレッドpart57
http://pc8.2ch.net/test/read.cgi/sec/1118052119/

【関連ホームページ】
　■アダルトサイト被害対策の部屋　ttp://www.higaitaisaku.com/
　■b.d.c.　ttp://bdc.s15.xrea.com/

【代表的な対策ソフトウェア等　その1】

　■Ad-awareSE 非常駐・検索・削除 別途有料版（常駐監視機能付）あり。
　☆本家　ttp://lavasoft.element5.com/default.shtml.ja　☆更新頻度：中〜高

　■Spybot Search&Destroy 1.4 　非常駐・検索・削除（一部予防・常駐）
　☆本家　ttp://www.safer-networking.org/　☆更新頻度：低

　○Merijnのプログラム2種
　■CWShredder　CoolWebSearch関連除去ソフト　☆更新終了、バージョン1.59.1
　■HijackThis　パソコン稼働状況分析＆調整ソフト　★操作難易度「高」
　★参考　HijackThisの分析によるレポート出力と手動でのスパイウェア除去
　ttp://www.higaitaisaku.com/hijackthis.html
　☆本家　ttp://www.spywareinfo.com/~merijn/downloads.html

　○JavaCoolのプログラム3種
　■SpywareBlaster 3.4　非常駐・予防　☆更新頻度：中〜低
　■SpywareGuard 2.2.0　常駐・予防　☆更新頻度：低
　■MRU-Blaster 1.5　使用履歴・IEキャッシュ・クッキー削除・index.dat初期化※。　常駐／非常駐選択　☆頻度：低
　☆本家　ttp://www.javacoolsoftware.com/index.html
　☆S_Blaster　日本語Dialerもブロック　ttp://www.higaitaisaku.com/blockjapanesespy.html

　■ie-spyad 　IE専用制限ゾーンとブロックすべきクッキーリストのレジストリパック　☆頻度：高
　☆本家　ttps://netfiles.uiuc.edu/ehowes/www/resource.htm
　☆更新用スクリプト　ttp://briefcase.yahoo.co.jp/iespyad

【その他のソフトウェア等】

　■Bazooka Adware and Spyware Scanner v1.13.01(Free版)
　ttp://www.kephyr.com/spywarescanner/index.html
　■PestPatrol　オールインワン（有料）
　ttp://www.pestpatrol.jp
　■SpyBlocker　スパイウェア、クッキー、WebBug、PopUp、などオールインワン（有料）
　ttp://www.spyblocker-software.com/spyblocker/index.shtm
　■Spy Cleaner 8.0(Free版)
　ttp://www.spycleaner.net/
　ttp://www.webroot.com/wb/products/spysweeper/index.php
　■Spyware Adware Remover
　ttp://www.bulletproofsoft.com/
　-------------------------------------------
　■Bugnosis1.3　WebBug警告ソフト
　ttp://www.bugnosis.org/
　-------------------------------------------
　■EarthLink Spy Audit
　ttp://www.earthlink.net/spyaudit/
　■slighttask manager
　ttp://uechoco.s14.xrea.com/

■PestScan（オンラインスキャンのみで、PestPatrolは有料なので注意）
オンラインスキャンページ（無料）
ttp://www.pestscan.com/
the Center for Pest Research（データベース）
ttp://research.pestpatrol.com/

■Bazooka Adware and Spyware Scanner
ダウンロードページ（無料）
ttp://www.kephyr.com/spywarescanner/
Bazooka Online Encyclopedia（データベース）
ttp://www.kephyr.com/spywarescanner/library/index.phtml?source=bassindex

-------------------------------------------------------------------------------
スパイウェア除去ソフトには、こんな悪質なものもあります。
導入・駆除は自己責任で。

ITmediaニュース：“毒入り”スパイウェア除去ソフトに高まる非難
ttp://www.itmedia.co.jp/news/articles/0402/05/news016.html
実は二重スパイだった--「スパイウェア対策ソフト」を装う悪質なプログラム - CNET
ttp://japan.cnet.com/news/media/story/0,2000047715,20064151,00.htm
オンラインソフト学習塾 - 脅しのテクニック
ttp://fine.tok2.com/home/heto2/SpywareZukan/013SpyKiller/003.htm

213 名前：名無しさん＠お腹いっぱい。 投稿日：05/02/16 16:04:18
アメリカのヤフーから無料配布されている、このツールバーって、
ペストパトロールの技術を使っているんだってさ。

不正ファイル検知ソフトPestPatrol その3
http://pc8.2ch.net/test/read.cgi/sec/1090146798/

米yahoo!の無料スパイウェア除去ツール
http://pc8.2ch.net/test/read.cgi/sec/1105806440/
ψ【Yahoo!からスパイウェア対策ツール組み込んだ新ツールバー】
http://pc8.2ch.net/test/read.cgi/pcnews/1091841839/
（リンクのみ改変しました）

>>9-10
ちなみにAd-awareSEの日本語化については
スパイウェア削除ソフトAd-awareSEの本スレを参照してください。

あとewidoとかa2とかも紹介したほうがいい？

15

>>12 に関連して…スパイウェア除去を騙るインチキソフトのリスト：
ttp://www.spywarewarrior.com/rogue_anti-spyware.htm

>>9-13
ﾃﾝﾌﾟﾚ乙。

>>11
その"Spyware Adware Remover"をテンプレに入れるのはいかがなものかと

SpywareBlasterの名前を利用してアヤしい商売をやってたり（www.spywareblaster.com）
（ちなみにSpywareBlasterの公式は ttp://www.javacoolsoftware.com/spywareblaster.html）

Spybotのデータベースをパクってたりするのだが
ttp://www.safer-networking.org/en/compatibility/bps.html

■ewido 非常駐・検索・削除 別途有料版（常駐監視機能付）あり。
☆配布元　ttp://www.ewido.net/en/
※注意 14日間デモ→フリーになる。
購入せずにフリーで使用するつもりならインストール時に常駐を拒否。

■a-squared(a2) 非常駐・検索・削除 別途有料版（常駐監視機能付）あり。
☆配布元　ttp://www.emsisoft.com/en/
※注意 フリー版：Free、有償版：Personalなのでダウンロード時に注意。
ユーザ登録必須。AOL、Hotmail、Yahoo等フリー・メールは登録に使用できない。
[email protected]は今のところ登録可能（Part7 858氏）。

【関連スレッド】
ewido【Trojan Horsesが気になる貴方に】
http://pc8.2ch.net/test/read.cgi/sec/1098285373/
【フリー版】トロイ対策 a scuared 2【あり】
http://pc8.2ch.net/test/read.cgi/sec/1077204396/

>>12に追加
ITmedia：スパイウェア対策ツールを信用できるか？
ttp://www.itmedia.co.jp/enterprise/articles/0506/03/news021.html

>>9
【関連ホームページ】
■Firewallと森で遊ぼう - SecuTool - Spyware対策
ttp://eazyfox.homelinux.org/SecuTool/SecuTool1.htm

>>1怠け者

> ITmediaニュース：“毒入り”スパイウェア除去ソフトに高まる非難
> ttp://www.itmedia.co.jp/news/articles/0402/05/news016.html

リンク切れてます（↑）

元ネタはどうなってるかなと思って試しに"www.itmedia.com"に行ってみたら
どう見てもCoolWebSearch系なサイトに繋がってビビった（笑）

日本語版は期限切れだけど、元ネタはまだこちらで読めます
ttp://news.com.com/2100-1032_3-5153485.html

ttp://www.google.com/search?q=cache:http://www.itmedia.co.jp/news/articles/0402/05/news016.html

グーグルキャッシュには残ってる。

二五

>>24
乙

( ･∀･)つ[SpywareBlaster] Latest Definitions: 6/7/2005

>>27
⊂（⌒（つ´∀｀）つ旦~~乙。お茶ﾄﾞｿﾞｰ

どうもありがとう

ｷﾃﾙｰ！
IE分が9つ追加みたいでつね

どなたかNail.exeを駆除できた方はおられませんか？
Nail.exeはスパイウェアのようで、ファイルを削除しただけでは起動時に「Nail.exeが見つかりません」などといった不具合があるというところまで調べられたのですが、具体的な駆除方法がよくわかりません。
Ad-awareやSpybotを試しても発見してくれませんでした。
この方法で駆除できたよって方がおられましたら教えていただけないでしょうか？

>>31
http://www.google.com/search?num=50&hl=ja&inlang=ja&q=Nail.exe

>>32
Googleでは検索したのですが、駆除方法がいまいちよくわからないので…。

↑32

>>33
それだけ情報がある中のどれを見て何が分からなかったのかを書くべきでしょう。
ここで得られる情報はそのGoogleの中の情報に比べればちっぽけなものですよ。

http://security.bbs.thebbs.jp/1105421273/
よくひっかかるAd-Aware
全然ひっかからないけど多機能　SpyBOT

俺はAd-AwareSEに１票。
両方使ってるけど、Ad-AwareSEの方が引っかかりやすい。
Spy-Botは機能が良いんだけど、引っかからないっす・・・

Ad-AwareSEに１票
Spy-Botは俺の環境では、フリーズして使い道がない。

Ad-awareのほうが検出数は高いので一票。

[0]Super9692 05/01/11 14:27 *0KkqVAF17aY*E-200fi
真のスパイウェア対策の王者を決めようじゃないか。

(＾A＾)ﾌﾟｯ

>>35
調べていてHijack Thisを使うところまではいったのですが、ログに出てくるF2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exeにチェックを入れFIXをしても削除できません。ソフトに不具合があるのでしょうか？

↑お前には使うことは無理

そうでつか〜
おとなしくOSの再インストールします

母のパソコンをad-awareでチェックしてたら、すさまじい感染具合でした。
しかし、途中でスパイウェアの防御機能（？）らしきものが作動して、勝手にシャットダウンしてしまうんです。
「シャットダウンまで残り○○秒」みたいな感じで。

これを停止させる方法はないでしょうか。

>>38
http://www.geekstogo.com/forum/Aurora_bman_bman1_nailexeRESOLVED-t23299.html
ここに直るまでの一部始終が書いてあるがな。

>>41
SafeModeで

黙ってIE以外のブラウザ使えばいいだけじゃね？

(´д｀)

>>43
サンクス

>>41
それ、ウィルシ

41の母は夜な夜な出会い系に足を運んでおる予感

かあさん、ぼくだけじゃ足りないのかい？

Spybotうｐきますた

>>50
乙

お　今回のSpybotUpdateでMediaMotorというのが新たに検出されるようになった　ヽ(´ー｀)ノ

Spybotのうｐだて鯖はどこが一番軽いの？

「スパイウエア」。“スパイ”の意味は理解できるが、後ろの“ウ
　エア”は“wear（着る）”なのか“ware（製品）”なのか、最初は検討がつか
　ない。　中学校で最初に習ったのは前者であることが、また紛らわしい。

>>54
綴りは「Spyware」
もうおわかりですね？

>>50
乙

SPY-BOTの2005年6月10日の定義ファイルで、『MediaMotor』が検出されたのでレジストリを確認してみた所、
どうやらIEの制限付サイトのアドレスが語検出されていたようだ。
ちなみに、私は「ie-spyad」と言うソフトで制限付アドレスを登録したので
「ie-spyad」を使っている人に影響が出たのでは？
さらに言うとSPY-BOTが問題のアドレスを、IEの制限付アドレスから消してしまっている。

>>53
豪州かな

なんでスパイウェアが大量に入り込んでくるIEを使ってるかが謎。
FxにしろOperaにしろ、IEより便利で、しかもスパイウェアはほとんど
入ってこないのに。

ふーん

IE7になったら今のセキュリティソフトまわりの設定も全部いちからやり直しになりそうでいやだな。

>>59
そういうのて有料ソフト？

>>59
そこまで言うのならWindows使うのやめなはれ。

>>62
無料だよ。Operaは広告有りで、金払えば広告なくなるけど。

>>63
ブラウザの話してるのに何でOSの話になるの？

>>59
あれらで（モジラ、オペラ）、暗号化通信に対応しているＨＰって多いの？

>>65
残念ながら利用出来ないサイトが存在するのは事実だけど、
対応しているサイトも多いよ。徐々に増えてきてるし。
利用出来ない場合は確かに面倒だけど、Fxの場合は今見ているページを
IEで即座に呼び出せる拡張機能もあったりするよ。

>>59
IEを使わないというのは対策のうちの一つだし、
IEを使っていてもりっぱな対策はできるし、それをしている人の方が多いと思う。
このスレを見ているような人はみんな自分のやり方で対策をしているだろうから
セキュリティ板ではそういう発言はもはやタブー。
パソコンを始めたばかりの初心者に対しては色々と言ってあげるべきだけど
基本的なセキュリティ対策に対して全く関心のない人はこのスレを
見ないし、最初から何を言っても効果はないを思うしね。

「スパイウエア」。“スパイ”の意味は理解できるが、後ろの“ウ
　エア”は“wear（着る）”なのか“ware（製品）”なのか、最初は検討がつか
　ない。　中学校で最初に習ったのは前者であることが、また紛らわしい。

阿呆のブログ日記みたいだな

>>57
俺も昨日レジストリ見たらブロックリスト内を誤検出してるね。
っ中わけで報知ですな。

>>70
ニッカンやサンスポでは駄目ですか？

駄目です

シマンテックは7月8日，スパイウエア対策機能を強化したウイルス対策ソフトを出
荷する。新しいエンジン・ソフトを搭載し，スパイウエアをリアルタイムで検知
して，自動的に駆除できるようにした。

そんなもん買うのに金かけんのか。
ふざけてるね。ばかげてるね。嫌な世の中になったもんだ。
おまえら人生楽しんでるか？楽しまなきゃ損だぞ。

>>73
でどこは？HPに無いような

>>75
転載元はこれだと思われる。残念ながら、個人向け製品ではない。
ttp://itpro.nikkeibp.co.jp/free/NT/NEWS/20050531/1/

ペイントを起動すると裏でsvchost.exeのプロセスがひとつ増えるのですが、
これはウィルスじゃないですよね？

スパイウェアにかかっちゃったみたいなんだけど
spy-botで何度スキャンしても駆除できないのがいて
さっきセーフモードでやったら、おめでとうって出ました
とりあえずポップアップ広告は出てこなくなったけど
青い背景に、security warningって出てるのが直らない
下に続く英文を読むとtrojan-spyとか、spyware remover program to fix
the probremとか書いてあるような・・・
とにかく画面の設定ができないのが鬱だ。
初心者ですいませんが、背景をコントロールできるようにしたいんです
まだ駆除できてないのかな

>>78
これが参考になるとイイナ
ttp://orbit.cocolog-nifty.com/supportdiary/2005/05/post_d15c.html

>>79
ありがとうございます！なんていい人だ。
おかげでレジストリをいじったら、画面のプロパティで
デスクトップのタブが出てくるようになりました
けど、肝心の背景が選べない・・・
スクロールできなくて、真っ黒な画面のままいじれないんです
「なし」のまま動かせないで、画面は青のままだし。
でもあと一歩ってとこかもしれないですね
どこも壊れてなきゃいいけど・・・今から出かけるんでまた夜奮闘してみます
ありがとうございました！！

>78
グーグルの日本語検索で、trojan.desktophijackって検索するとシマンテックのサイトがHITしますので
そちらも参考にしてはどうでしょうか？

>>Ad-Awareうｐきますた

無料で出来るスパイウェア対策って、
定期的に駆除ツールで駆除するぐらいしかありませんか？

ありません

予防できるものもある

>>85
詳しく

>>83
Microsoft AntiSpywareを。無料で常駐してくれる唯一のソフト。
出所もMicrosoftだから安心!!
βですけど。

馬鹿言うなｗ

>>87
ソフトの能力はともかく、問題は有効期限が7月までしかないことなのだが

> 無料で常駐してくれる唯一のソフト

つSpywareGuard

常駐がお好みでないなら
(　´∀`)つ【SpywareBlaster】

>>90
SpywareGuardって更新が止まってるんじゃぁ…。
勘違いだったらすいません。

>>92
更新が頻繁でないのは定義ファイルにあまり頼らない方法を使って
いるため…というのが海外のフォーラムではFAQになっているらしい

ttp://www.wilderssecurity.com/showthread.php?t=23839

とは言え一年以上定義がそのままだとさすがに不安になるのが人情ですし
Javacoolがどこまで本気なのかがわからないのも困りものですね（笑）

スパイウェアの入り込むルートは
activeXのDLとソフトウェアのインストールの時、クッキーがほとんどです。

・activeXは基本的にフラッシュとJavaRuntimeだけでイイと思われるので他のモノは
使用後には捨ててしまいましょう。やり方はぐぐりましょう。
・ぁゃιぃソフトは入れないようにしましょう。
・必要なサイト以外のクッキーは拾い食いしないようにしましょう。

>>82
誰も言わないので俺が言ってやろう

報告乙

ad-aware のバージョンが1.06r1と表示されているんですが
1.06とは別物ですか？

>>96
リリース当初から。
1.05 (Ver.6.2.0.206) → 1.06r1 (Ver.6.2.0.236) って感じでバージョンアップした。

バージョン1.06リリース1

情報セキュリティ基本方針は社長（経営者）が承認し、かつ社長（経営者）
　の名前で公表する必要があります。

>>97-98
ありがとうございました。

Ad-AwareSE使っていますが、解説サイトに
ごくまれに動かなくなるソフトがあると書いてあるのですが
実際に動かなくなった経験のある方はいますか？
どんなソフトが動かなくなったのか、よければ教えてください。

>>101
ちょい昔の話で悪いけど、ＤｉｖＸだとか

>>101
JWordの一部であるCnsMinをAd-awareで駆除したばあい。
これは確実にその機能を失う。

その他には、海外のフリーソフトなどで、
インストールをする時にスパイウェアが一緒にインストール
される旨が使用条件に書いてあり、それに同意をしてインストールをしたばあい、
後からスパイウェアだけを駆除するとソフトが使えなくなることがある。

上記のケースはユーザーが承知したうえで使用しているはず
なので、Ad-awareで削除をしたことによってもたらされる予期せぬこと
とは言えないと思う。
基本的にはAd-awareに限らず、駆除ソフトで検出されたものを削除しても
ソフトウェアに影響を及ぼすようなことは無いし、またあってはならない。

>>102
>>103
なるほど。やっぱり海外のフリーソフトは使えなくなる場合があるんですね。
JWordってのは知りませんでした。
詳しくありがとうございました。

105

>>105
死ね。

起動時にいつも「パス‘C:Documents and settings \My Documents\Nail.exe’は存在しないか、ディレクトリではありません。」
っていうのが出てきます。エロイ人アドバイス下さい。

>>107
http://www.higaitaisaku.com/cgi-bin/cbbs.cgi?mode=one&namber=67870&type=67666&space=90&no=0

スパイウェアガイド
http://www.shareedge.com/spywareguide/

オンライン スパイウェア検出/除去サービスあり

( ･∀･)つ[SpywareBlaster] Latest Definitions: 6/16/2005

Z!!

IE-SPYAD
Last Updated: Jun 16 '05

ttps://netfiles.uiuc.edu/ehowes/www/resource.htm

>>112
乙！

>>110
>>112
乙

>>110
>>112
乙。(　´∀`)つ旦

Spybotうｐきた
(　´∀`)つ【Detection rules 2005-06-17】

>>110
>>112
>>116
乙

>>110 >>112 >>116
カツカレー

spy-botの誤検知直ってるね。
>>110>>112>>116
乙彼

おつかれちゃーん

お疲れ

関連ページに過去スレをまとめました
Part7もHTMLとして保存してあります。

>>121
死ね

インターネットが心配になってきた。本当なら，もっと以前から心配するべきだ
った。私はGoogleやAmazon，Microsoftなどよく知られた大手のWebサイト以外を訪れ
るときは，いつも緊張している。リアルタイムで動くスパイウエア対策ソフトを，少
なくとも3つは動かしている。

あぼーんばかりだ

>>124
('A`)ﾂﾏﾝﾈ

面白い

InternetWatchでIBM　eServerのバナーがでるときDoubleCrickのスパイウェアが検知されるんだけど、
これって既出？

ちなみにSpybotで検出した。

単なるクッキーってオチじゃないだろうね

三日間調べつくしましたが、自己解決できませんでした。
皆さんのお知恵を貸して下さいm(__)m
ttp://up.nm78.com/data/up112023.gif
↑の画像（ややこしいですが、WinXPです。）にあるように、タスクトレイにいきなり警告が登場しました。
それに伴って、壁紙も灰色のまま変更不可能になっています。
有名どころのスパイウェア除去ソフトは使いましたが、それらしいのが出てきません。
ノートンでウイルスチェックしてもそれらしいのは引っかかりません。
このような症例をご存知の方いらっしゃいましたら、どうかアドバイスくださいませ。

Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop]
"NoChangingWallPaper"=-
"NoAddingComponents"=-
"NoComponents"=-
"NoDeletingComponents"=-
"NoEditingComponents"=-
"NoCloseDragDropBands"=-
"NoMovingBands"=-
"NoHTMLWallPaper"=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoActiveDesktopChanges"=-
"NoActiveDesktop"=-
"NoSaveSettings"=-
"ClassicShell"=-
"NoThemesTab"=-

>>130
メモ帳に>>131をコピーして、Clean.REGという名前で保存。
Clean.REGをダブルクリックして実行→再起動

ソース
ttp://www.geekstogo.com/forum/Warning_Your_Computer_is_Infected_-t30178.html

ttp://www.vector.co.jp/magazine/softnews/050618/n0506182.html
スパイゼロ 2006

Ad-awareでスキャン後・駆除したんですけど
その後IEのbookmark全部アボンしてしまったんですが、
これはCookieの類を駆除したらなるものなんでしょうか？
てかどれ駆除していいものかわかんね(ﾉД`)

>>135
はぁ？一体何をやっとるだっち

すいません上のは無視してください・・・
原因別っぽかったんで。

>>135
おまえのお気に入りは全部ロリサイトか？　w

>>130
そういうのって個々の画像で感染するの？
まさかサイトそのものってことはないでしょうね

セキュリティ関連ソフトを扱うアークンは6月16日，スパイウエアを含む日本製不
正プログラムを収集/解析するために「スパイウェア リサーチセンター」を設立した
と発表した。同社はスパイウエア対策ソフト「SGアンチスパイ」の開発元。国内ユー
ザー向けに質の高い対策製品・サポートを提供するのが，この設備を開設した目的と
いう。

Ad-aware[SE1R51]21.06.2005

>>141
乙
んでも、混雑してるっぽいな

去年の秋ごろから、Ad-awareのアップデータがうまくいかなっす。

Ad-aware起動→アップデータチェック→うｐきてないよ？
ってな具合で、
定義ファイル 01R347 26.10.2004
コア アプリケーション 6.181
のままなんですが、何が問題なんでしょうか？

>>143
再インスコ汁

>>143
再インスコしてみては
現在の定義ファイルSE1R51 21.06.2005
現在のコア アプリケーション 1.06r1　Personal
使ってるVer.何？

>>145
ﾊﾞｰｼﾞｮﾝ書いてあるけど…

>>145　Ad-aware6　 Build1.81だろ。
>>143　Ad-awareSE　Build1.06r1に汁。

使ってるの古過ぎ
とっくにうｐ受けられなくなってるからそうなって当然

本体からして古かったんですね。
ありがとうございました。

AD-AWAREとSpybotを一緒にインストールすべきではないという噂は本当でしょうか？

それと、HijackThisを起動しようとすると必ず異常にメモリを食い潰したあと暴走するのですが
対処する方法は無いのでしょうか？

ここにも両方入れてる奴は相当いると思うが噂なんかあったか？
HijackThisの暴走は分からん。　環境もどのバージョンのHJTかも分からんし
すでに何かにやられてるとかなら論外だし

>>131さん及び>>133さん
お陰様で何とか症状改善しました。
ありがとうございました！

>>150
> AD-AWAREとSpybotを一緒にインストールすべきではないという噂は本当でしょうか？
勝手に噂をつくらないように。

大昔の噂だろ

Spybot S&Dインストールするときメッセージでてたな
でもそれはバックアップを誤検出する場合があるから気をつけろ程度の意味だったような

156

>>156
死ね

ewidoでスキャンしたら、36個の脅威が検出された
もちろんスパイウェア。どうやって削除するの？
全部残らず削除してもいいのかな。
バックアップはしてみたけど、肝心の削除の仕方がわからないや
初心者ですいません、教えて兄貴たち

(ﾟ⊇ﾟ)ｼﾗﾈｰﾖ (´Д`) ﾌｫｰﾏｯﾄ(ﾟ∠ﾟ)

“プログラムの追加と削除”に「BetterInternet」が有ったので、
シマンテックの駆除ツール（FixBinet）を使ってみたのですが削除されませんでした。
（Ad-AwareとSpybotではヒットせず）

ttp://oshiete1.goo.ne.jp/kotaeru.php3?q=993503
この場合、↑の様に手動でLocalNRDを削除すれば良いのでしょうか？

すいません、>>160ですが自己解決しました。

お邪魔しました。

どうやって解決したか書いとけば同じ目に遭った人が救われますよ

普通にプログラムの追加と削除からアンインストールしました。

唯、「〜にアクセス出来ません」みたいな物が表示された気がします・・・
（うっかり閉じてしまったのでよく判りませんでしたが。）

もう一度ウィルススキャンした所、Adware.LocalNRDが消えていたので多分駆除成功です。

マルウエア拡散に最も悪用される著名人は歌手のブリトニー，ついで米MS会長
　スペインのPanda Softwareは現地時間6月13日に，著名人の知名度を悪用してマル
ウエアの拡散を狙う攻撃について調査した結果を発表した。それによると，こうした
手口で最も使われる著名人は歌手のBritney Spears氏，次いで米Microsoft会長の
Bill Gates氏だという。

2chで不買の宣伝をするとどこかから金でも貰えるのか？

>>165
インターネットの幹部からもらえる

>>165
光の軍団の幹部からもらえる

googleやyahhoへアクセスしようとすると、ask.jpに誘導されるような
スパイウエアってありますか？
そういう現象が起きてるんですが・・。

http://www.shareedge.com/spywareguide/
とかでしらべた限り発見できなかったんですが・・・・。

squidのキャッシュも汚染してしまうらしくて、一人やられるとプロキシつかってる全員が同じ症状になっちゃうんですが・・。

yahhoはフィッシングサイト

>>168
つまり、全員アホやね　ということで解決ですね。

あー、タイプミス。
で、どうなんでしょうか？
そういうスパイウエアってあります？

あります

hostsファイルを書き換える奴だろうか

>173
うーん。
単一クライアントのみの被害なら、それかなという気もしたんですが
プロキシを利用している火とすべてが同じ状況になるんですよね。

プロキシのログみると、googleやyahooのキャッシュとしてask.jpのアドレスをかえしてるぽいし。

うーん。クライアントの特定ができればなあ。

Spybot更新

AcronisPrivacyExpertSuite7.0(Build541)でスパイウェアのチェックをすると
「いつでも天気予報」というフリーソフトを常駐させていると下記のような
スパイウェアとして検知されます。
「いつでも〜」作者に問い合わせたところ、広告表示用のDLLがひっかかたのでは？という
回答をもらいましたが広告表示のない最新版でも同様に検知されます。
誤検出かと思い「Acronis〜」メーカーに問いあわせても「相性問題だからどちらか一方
利用をあきらめて」との返答。
私自身は「いつでも〜」を継続して利用したいのですが、
面倒を嫌ったメーカーが誤検出を認めていないだけで「いつでも〜」
はスパイウェアではないという認識でもOKでしょうか？

>igatarius Spy
>キー ロガー
>www.sigatarius.bigmir.net
>タスクリスト、タスクバー、システムトレイエリアで見ることが出来ません。
>メッセージを表示することなく、静かに実行されます。
>開かれているウィンドウの名前を保持し、キャッシュされたパスワードを入手します。
>予め設定された電子メールアドレスにログファイルを送信します。

マルチすんなやボケ

他の板やスレには投稿してませんが？

>>175
( ･∀･)つ乙

>>176
代理店のサポートだからユーザーの心配を軽く見てるんだろう。
開発本家のサポートならそんなことは絶対に言わないだろうし、
言ったとしたらすぐにそのソフトの使用をやめるべきだよ。
まあ誤検出かどうかなんて最初から分かり切った話だとおもうけどね。
納得がしたいなら検体を送れば無視されるということはあり得ないよ。

アンチスパイウェア製品比較
http://www.shareedge.com/modules/spyware/SpywareComparison.htm

>>181
宣伝じゃねぇか！

そうですね

黙れゴミ
　　　　　　∧＿∧ _
　　 　　（　´Д｀/ ＿＝￣ ヾ　　　　 .*　 　从　／从　.'　　，　．.
　　　　　　＼　ヽ　=　-=／　　　　＿　＼:,　◆.∴'　_　）・　；.
　　　　　　　/　　 　.-∪=-＿-=─ ＝　　 ',　・,>>183;*;∵; ζ　　。
　　　　　　 /　.へ_＿　―-＿￣─　　―+・.（_/;￣,;ヾ　,◆
　　　　　　.|　.|ヾ.　-=　-.／　￣　￣"'　　　　*; ・\
　　　　　　 |　|　　　_=　/
　　　　　　 ＼.＼　/　./
　　　　　　　 　∪（.　ヾ
　　　　　　　　　　 |　.ﾉ
　　　　　　　　　　 .|　|
　　　　　　　　　　ノ　）
　　　　　　　　　　ﾐノ

「東海アマチュア無線地震予知研究所」の2005年06月15日水曜日７時更新分に、

「microsoft update　にスパイウエアが仕込まれていた。スパイ除去ツールデータベースにもないタイプ。ハッキングで送り込まれたと思う。犯人の見当はついている。注意されたい。updateは稼働させないほうがいい。サイトに手動で接続すればいい。」

と記されていますが、こんなことはあり得るのでしょうか？



【ソース】http://www1.odn.ne.jp/~cam22440/yoti01.htm

>>185
電波のたわごとに決まってるだろ。釣りはよそでやってくれ。

書いてある内容をみれば判断がつくだろうw

アマチュア無線地震予知研究所　だけに、
まさに電波

まぁ、Windows自体がスパイウェアですからUpdateで情報収集されてもおかしくありませんね

とホームページがエロサイトになっている厨房が申しております

エロサイトの管理人乙

実際に情報セキュリティにかかわるプロジェクトを担当していると
　情報セキュリティの取り組みがいかにたいへんなことであるか実感
　できると思います。
　ポリシー策定は、重要なプロセスですが、PDCAサイクルで継続的に
　スパイラルアップを図ることがポイントです。

黙れゴミ
　　　　　　∧＿∧ _
　　 　　（　´Д｀/ ＿＝￣ ヾ　　　　 .*　 　从　／从　.'　　，　．.
　　　　　　＼　ヽ　=　-=／　　　　＿　＼:,　◆.∴'　_　）・　；.
　　　　　　　/　　 　.-∪=-＿-=─ ＝　　 ',　・,>>192;*;∵; ζ　　。
　　　　　　 /　.へ_＿　―-＿￣─　　―+・.（_/;￣,;ヾ　,◆
　　　　　　.|　.|ヾ.　-=　-.／　￣　￣"'　　　　*; ・\
　　　　　　 |　|　　　_=　/
　　　　　　 ＼.＼　/　./
　　　　　　　 　∪（.　ヾ
　　　　　　　　　　 |　.ﾉ
　　　　　　　　　　 .|　|
　　　　　　　　　　ノ　）
　　　　　　　　　　ﾐノ

>>192
死ね

>>193・194
なんかあったの？

いきなり「死ね」は無いよなー>>194「死ね」はさ〜〜>>194
酷くないかぁ？>>194「死ね」ってさぁ　人間の尊厳に関わることだぜ？
せめて「氏ね」にするとかしろよな　ダイレクトに「死ね」は流石に酷すぎるぜ〜>>194「死ね」っておいおい
それはね〜ぜー

a2更新来てた

　ワンタイムパスワードは、許可されたネットワークにアクセスする
　際にアクセス時間やアクセス回数によって、毎回異なるパスワード
　を生成します。
　つまり、１回限りの使い捨てパスワードを用いることで、不正アク
　セスの可能性を低くします。

( ･∀･)つ>>197乙

a2って何？

気にすんな。

>>200
http://pc8.2ch.net/test/read.cgi/sec/1077204396/

176です。
>>180
レスありがとうございます。
結局、代理店サポートは誤認識というのを認めたくないらしく
うやむやな回答しかよこさないので、
一応、本家サポートにメールしてみました。

このソフトを日本語化して欲しい！ パッチ12
http://pc8.2ch.net/test/read.cgi/software/1109751403/

552 名前：名無しさん＠お腹いっぱい。 ：2005/06/29(水) 13:04:52 ID:2JboV9fl0
ad-aware se personal 1.06 日本語化ファイル
ttp://japan.milan.jp/~pokedeo2004/
このペーヅの一番下にある

205

a2更新

SpywareBlaster うｐ

>>207
乙
3636items

おつ

Vectorでウィルス混入ソフト配布
http://news19.2ch.net/test/read.cgi/news/1120107635/l50

>>210
ロジックボム？

>>210
何を今更　┐(´∀｀)┌ﾔﾚﾔﾚ
この製作者前にも似たようなことやったじゃん

同じこと

214

アドアウェア6/30うｐ

>>215
おつりんこ

Spybotきますた
(　´∀`)つ【Detection rules 2005-07-01】

お疲れチャーン

>>217
乙！ところで、スキャンがハンパなく早くなったのは気のせい？

>>219
1.4になってから劇的に軽くなったな

起動するまでが遅い

日本語と英語以外のLanguage消したら起動早くなる
スキャンがハンパなく早くなったのは気のせい

スパイウェアーで被害に遭う
http://www.yomiuri.co.jp/national/news/20050702i504.htm

スッパイワァー

　ワンタイムパスワードは、許可されたネットワークにアクセスする
　際にアクセス時間やアクセス回数によって、毎回異なるパスワード
　を生成します。
　つまり、１回限りの使い捨てパスワードを用いることで、不正アク
　セスの可能性を低くします。

スクリプトか

SoftEther開発者メンバーは、個人情報盗難ウィルスの作者だった
　　個人情報盗難ウィルスをこっそり混入したフリーソフトをVectorに登録
　　盗んだ個人情報は筑波大学に送信！
　　SoftEtherにも類似機能？

Vectorでウィルス混入ソフト配布２
http://news19.2ch.net/test/read.cgi/news/1120210638/

ソフトイーサー暗号機能作成者、ヒロフウィルス配布か？
http://news19.2ch.net/test/read.cgi/news/1120209535/

どういうことよ　【作者、意図的なウィルスか】
http://pc8.2ch.net/test/read.cgi/software/1119624855/

>227 のまとめサイト
ttp://www.geocities.jp/troj_hirofu/

Spyware Doctor ってどうよ？

何使っても一緒。シェアウェア主体のインチキランキングサイトは広告料のランキングだと思えばいい。
http://anti-spyware-review.toptenreviews.com/
http://www.adwarereport.com/mt/archives/000054.html

キーロガは、スパイウェアじゃないでしょ

今は「マルウェア」(malware)
って便利な言葉があるんだからこれ使おうぜ。

>>223への記事の感想です

Malware（ユーザー主観での、悪意の可能性を秘めたプログラム全般）
Trojan（作成者主観の確信犯的悪意プログラム）

キーロガーは単なる道具であり、客観的に見ればMalwareで、利用者の目的次第でTrojanとなり得る。
悪意を込めた使い方をする場合、その機能はスパイウェアであると言えるでしょう。

そうだね

JWordスレでCnsMinとJWordの解析がはじまりそうな予感。
http://pc8.2ch.net/test/read.cgi/sec/1120317427/

壮大な釣りの可能性もあるけど。

そんなもん制限サイトにつっこんでおしまいだよ。

IE-SPYADでは既に制限サイトとして「jword.jp」が登録されてる。

※トロイ注意※

音声ファイル変換ソフト「Vocal Cancel」が、「トロイの木馬（TROJ_HIROFU.A）」であると確認された。
ttp://www.vector.co.jp/info/050704_vocal_cancel.html

※現時点で対応しているアンチウイルス製品
ウイルスバスター（最速で対応）
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HIROFU.A&VSect=T
ノートン（手動アップデートでやっと対応）
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.hirofu.html


・NOD32は未対応。

239

スパイウエア被害拡大、複数銀行で不正振り込み
http://www.asahi.com/national/update/0706/TKY200507050371.html

>>240
SpybotがDoubleClickを遮断した、と反応するんだが。
笑わしてくれよるのー＞朝日

クッキー喰わせて読んでるのが悪い

ewido更新

244

http://academy3.2ch.net/test/read.cgi/english/1118322280/70-80
から移動してきました。
桐原書店ロングマン現代英英辞典CD-ROMはスパイウェア「c-dillacdac11ba」
入りです。抗議のメール送ったら、返事が来たので転載します。あまりにも議
論がかみ合わないと思われるので、これ以上、桐原書店には文句言いません。
もう桐原の本は買わないようにするが。

> お問い合わせ頂いた、「c-dillacdac11ba」の常駐サービス
> の件について、作成元でもあるUKに問い合わせをした結果を報告します。
>
> このサービスはLDOCEで使用される複写防護措置システムの一部であり
> スパイウェア及びウィルスではありません。
> 暗号化技術（Macrovision）のナンバー1屋によって提供された標準の
> 暗号化ソフトウェアです。
>
> このソフトウェアが機能する方法は、通常のCD-ROMへコピーされることが
> できないサインを含ます。C-Dillaサービスは、LDOCEが動くとき、このサインが
> ディスクの上にあることを確認します。
>
> 又、このサービスを削除しますと正常にLDOCEが起動しなくなる恐れが
> ありますので、このまま安心してご使用下さい。

コピー防止なんて、いくらでも代替の方法があると思うんだが。。
なんでＯＳ上に常駐させる不良ソフトを使うのかと。

無知ですね

>>238
音声ファイル変換ソフト「Vocal Cancel」が、「トロイの木馬（TROJ_HIROFU.A）」であると確認された。
ttp://www.vector.co.jp/info/050704_vocal_cancel.html

※7月7日時点で対応しているアンチウイルス製品
ウイルスバスター（最速で対応）
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HIROFU.A&VSect=T
ノートン（自動アップデートでも対応）
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.hirofu.html
マカフィー
ttp://vil.nai.com/vil/content/v_134732.htm

【・NOD32は未対応】

補足情報）
第二の価格コム事件とも言える「ozmall」のサーバがクラックされた事件の場合では、
現時点で４製品が問題のウイルスを検出できてます。
ttp://www.ozmall.co.jp/050530/virus.html#soft
　　　　　　　　　　　　　　　　　　　　　　　検出　駆除
マカフィー（Managed VirusScan）　　　　可　　　可
アンラボ（V3ウイルスブロック2005）　　可　　　可
F-Secureアンチウィルス.　　　　　　　　可　　　可
Kaspersky　　　　　　　　　　　　　　　　　可　　　可
NOD32　　　　　　　　　　　　　　　　　　　不能　不能

( ･∀･)つ[SpywareBlaster] Latest Definitions: 7/7/2005

>>250
乙

>>250
オツ

>>250
乙彼

1 .2 管理した情報とその理由
1.2.1 機密管理した情報
(1)Ａ社から貸与されている機密情報
A社から貸与されている、業務フロー図やメンバ管理方法などの独自ノウハウなどの機密情報として管理する。これを顧客支給品として機密文書管理する。
(2)弊社のシステム開発技法
　弊社のWebサーバ開発に関わる情報、特に24時間無停止のデータベース管理システムに関わる開発手続き書などの文書は機密情報として管理する必要がある。
1.2.2 機密情報として管理する理由
(1)経済的な損害：
(2)社会的競争力の低下：弊社24時間停止データベースのノウハウ流出は弊社の競争力低下要因となる。

>>254　何が死体？

254はNGワードに入れとけ

Ad-Aware SE
うｐきたようです
SE1R53 07.07.2005

乙
最近手動でやるのがめんどくなってきた

今日は哀れからうｐ成功しましたよ
一瞬5%でとまりそうになりましたけど

http://download.lavasoft.de.edgesuite.net/public/defs.zip

ＩＥのホームページが勝手に下のサイトになり、変更しても直らないのですが
なぜでしょうか？
http://balabolka.biz/start.html

>>261
あなたのPCがハイジャックされたからです

>>261
「ホームページハイジャッカー」というスパイウェアの仕業

>>261
エロサイト見すぎwww

>>243,250,257
皆乙

261ではないですが、馬鹿な社員が会社のﾊﾟｿｺﾝで、ｴﾛｻｲﾄを見たらしく、IEのﾎｰﾑﾍﾟｰｼﾞがwhatfind.comと言うｻｲﾄにﾛｯｸされて変更も出来ず。なので駆除してもIEを開くと繰り返し。読みづらくて申し訳ないけど誰か助けてください！

>>266
会社でメール以外にネットを利用する必要はあるの？
放っておいても仕事に支障は出ないのでは？

飲食店を経営する小さな会社なのですが、HPの更新や発注作業など・・・メール会員の管理などもあるので、打ち込んだ内容や情報が漏れそうで今そのPCは使ってません。駆除ｿﾌﾄを使ったら159ヶ所も異常が・・・

スパイウェアを無料でオンラインで検出できるところってないのですか？

>>269
>>9-

>>269
どや
ttp://www.securityzone-za.bne.jp/virusscan.htm

スパイウェアを無料でオンライン検出できてなおかつ検出したスパイウェアを無料で自動削除してくれるサイトありませんか？

どうもありがとう。

超初心者です。よろしくお願いします。

Norton AntiViruが更新サービスが切れたと言ってくるんですが
どうしたらウイルスからパソコンを守れるでしょうか？
何かソフトを買うべきでしょうか？
それとも延長を今すぐ申し込むべきでしょうか？

ご指導願います(・ω・)

>>272
ない、素直にソフト入れれ
>>274
Nortonを気に入ったなら、延長すべき。サービスが切れると、アップデート出来なくなる
この板か、検索を使って、他に自分が気に入ったソフトがあったらノートンを削除して
それを導入する

>>274
お金払いたくなければ無料のアンチウィルスソフトをノートンをアンインストールしたあと入れましょう。
検出精度などから有料であってもノートンの延長をしたほうがいいと思いますけどね。

>>274
全くもってスレ違い。該当スレへ逝け。

>277
確かに。スレ違いに優しく回答する前に誘導してくれ。

>>277
>>278
かなりスレ違いでしたΣ(ﾟ□ﾟ;)
セキュリティー初心者のスレをクリックしたつもりが
スパイウェアのスレに入ってました。
このようなことがないように以後スレの確認をするよう気をつけます。
荒らしてしまい申し訳ありませんでした。
失礼します........

>>279
気にするな
礼儀を知っている者につらく当たるものはここにはいないよ
これからもがんばれやー

Spybot Updates 2005-07-07

>>281
乙

283

Ad-Aware SE
なぜか同じのもう一回うｐきた
SE1R53 07.07.2005

>>284
今までうまくうp出来なかったからだよ

>>285
再リリースだよ。Spyware Warrior のフォーラムにも書き込まれている

なるほど

Spybot Detection rules 2005-07-08

Spybotでスキャンしたのですが、開始後すぐ終わります。
こないだまでこのようなことはなかったのに。

スキャン中、下の方の進捗状況を知らせる緑のバーが出てくるところの数字が、
前は２４０×××という６桁ぐらいだったのに、今は２９と２桁なののです。
多分スキャンが不完全なのだと思います。
Spybotのサイトを見ても英語なのでよく分かりません。
アダルト被害対策のサイトを見ても、このSpybotの英語のサイトがリンクされてるので、
英語力のない自分には解決できません。

数日前に１週間ぶりくらいにSpybotを起動させ、いつものようにアップデータを検索したら、
「Detection rules 」みたいな項目が出てきて、それにチェックを入れダウンロードしたら、
なんかいつもと様子が違ったような感じでアップデートの操作が為されたような
気がしました。（よく覚えてないんですけど。）

そしてその次だったか、もしかするとアップデートする前だったかに、
見慣れない、色々チェックするような画面が出てきました。でも何もチェックを入れず、
もう一度スキャンボタンを押したら、上記のような、数秒のスキャンで済まされてしまったのです。
・・・と、自分でも動転してよく覚えてないのですが、こんな状況だっと思います。

そもそも、「検索＆修正/削除」画面の「この説明を非表示にする」の下部の「問題箇所」枠が
前より短い長方形枠になり、レイアウトが変わっています。
とにかく何かがおかしくなったようです。どのように解決したらいいでしょうか。

ここはサポートじゃない

>>289
再インスコで直らない？

>>289
ファイル設定は済み？

> そもそも、「検索＆修正/削除」画面の「この説明を非表示にする」の下部の「問題箇所」枠が
> 前より短い長方形枠になり、レイアウトが変わっています。

黒い三角が2つ付いた間を左クリックした？

●みずほダイレクトを狙ったスパイウェア、郵貯や東京三菱などもターゲット●
ttp://internet.watch.impress.co.jp/cda/news/2005/07/08/8345.html

（7月9日時点）
ウイルスバスター
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TSPY_BANCOS.ANM
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=SPYW_INVKEY12.A

ノートン
ttp://www.symantec.com/region/jp/avcenter/venc/data/spyware.invisiblekey.html

【・NOD32は未対応】

>>292
>黒い三角が2つ付いた間を左クリックした？

気づかぬうちにクリックしてたのかもしれません。今クリックしたら
元のレイアウトになりました。こんな単純なことでお騒がせしてスミマセン。

>ファイル設定は済み？
ごめんなさい。どういう意味でしょうか？

＞見慣れない、色々チェックするような画面が出てきました。でも何もチェックを入れず、
＞もう一度スキャンボタンを押したら、上記のような、数秒のスキャンで済まされてしまったのです。

なんかこの画面にファイル名が 色々表示されてチェックするようになってたような
気がするのですが、これと何か関係ありますか？
でも今となってはこの画面を再度表示させることは出来ません。色々試しているのですが。

>>291
どうにもならなければ、そのつもりなのですが、以前に何度か再インスコをしてるので
あまり頻繁に削除したりインスコしたりするのはよくないのかなーと思って。
でも次のアップデートが来た時にDLしてPCを再起動して、それでもスキャン時間が
が今のままなら、再インスコを考えます。

もしよければこの後も、思い当たるご意見あればお待ちしております。

>>294
左側の　各種設定→ファイル設定　でチェックを入れる

1.4入れたんだけどやたら重くねえか

>>293に対応してる無料セキュリティソフトはあるの？

>>295
レスありがとうございます。
左側の各種設定をクリックするところってどこのことでしょうか。
ヘルプを参照しても同じように「左側のツールバーより・・」と、
>295さんと同様のことが書かれてありますが、その「左側のツールバー」が？？です。
左側には、
「検索＆修正/削除」と「リカバリー」と「Immunize-免疫」と「アップデート」と「寄付」の
四つしかクッリクするとこがありせん。が、ツールバーとはこのことではない？？

とんちんかんな質問でしたらお許し下さい。

>>298
モード→高度なモード

>>299
ありがとうございます。できました。
各種設定→ファイル設定より、出てきた分全部にチェックを入れスキャンを開始したところ、
「スパイウェアをチェック中」の数字が２７×××と5桁（>>289では6桁と書きましたが5桁でした）
になり（前は２４×××だったのですが・・）、スキャン時間も前のように戻りました。
一応「使用履歴」にもチェックを入れたのですが、これにはチェック必要なかったのでしょうか？？

なんで突然こんなことが起きたのか不思議ですが、とにかくみなさんありがとうございました。

>>300
デフォから弄ってない状態では「使用履歴」にチェックは入ってなかった。

>>301
ありがとうございます。

おまいら優しいな
感動すた

感動しました

最高のスパイウェア駆除ソフト「Super Ad Blocker」

>>305
それ「駆除ソフト」じゃないし

…と思ったけど駆除機能もあったのねん
ttp://www.superadblocker.com/

ネットセキュリティに関するニュースを、よく目にするようになりましたね。そこでこれです。
すべて日本語対応、無料のフリーソフトを厳選いたしました。余計なウィルスやスパイウェアに乱されない
ゆったりしたWEBライフのために、ぜひ一度お試しください。

ブラウザ：Firefox http://www.mozilla-japan.org/products/firefox/
メーラー：Thunderbird http://www.mozilla-japan.org/products/thunderbird/
オフィス：OpenOffice http://ja.openoffice.org/
スパイウェア対策：Spybot http://enchanting.cside.com/security/spybot1.html
ウィルス対策：avast! http://www.forest.impress.co.jp/lib/inet/security/antivirus/avast.html
パーソナルファイアウォール：ZoneAlarm http://jp.zonelabs.com/

さらにルーターも併用すれば効果が大幅にアップします。そちらもご検討ください。
おすすめはBUFFALO BBR-4HGです。コスト・性能的にもバランスのとれた機種だと思います。

amazon : BUFFALO BBR-4HG
http://www.amazon.co.jp/exec/obidos/ASIN/B0000DJLOD/249-3955160-8599535

Bazooka Adware and Spyware Scanner使ってる人いますか？使用方法や感想聞かせてください

>>309
軽い
かっこいい
スキャンがめちゃめちゃ早い
アップデートが月2〜3回


検出された事が無い。

>>310
アドウェア入ってるのに検出しないし。
要するに使えないソフトなわけだが。

┐(´∀｀)┌ﾊｲﾊｲ　クマー

検出はするが駆除はしない

eTrust PestScan って、ちゃんとスパイウェアのチェックができますか？
なんか不安なのです。
http://www3.ca.com/securityadvisor/pest/pestscan.aspx

考えられる不安因子
１．チェックをした後の結果を見るのが怖い
２．ActiveX経由でプログラムをインストールされるのが怖い
３．CAが提供するプログラムは信用できない
４．とにかく将来のことが不安だ

いや、やりましたよ。でも結果が無反応なので。
「安全です」とか、なんか、表示しないもんなの？
二分くらいで終わったし。チェック中も静かだったし。
いつのまにか終わってた。

シマンテックのウィルスチェックなんか、モデムは点滅するわ、
ガチャガチャ音はするわ、で、うるさいのに。

えーとつまり、このチェック生きてるの？

スパイウェアをわざと入れてそれを検出させてみる。
検出できたら合格。どや？

スパイウェア除去　バズーガ　　http://homepage2.nifty.com/intel-404/internet/spyware/Bazooka-Adware-and-spyware.html

ここで話に挙がってた「Super Ad Blocker」の駆除機能使ったら
アドアウェアとかスパイボットでも駄目だった
メモリ食い込み系の奴らがみな跡形もなく駆除できてサッパリした。
変なアイコンが出てきてたり、
恥ずかしくて人には見せられない状態になってたので
本当、感謝＞ここの住人ＡＬＬ

>>320
マジでそんないいソフトなのか？

すいませんけど、誰か教えてください・・・。
spybotとか、除去ソフトを入れる前に、
スパイウェアが入ってるとダメなんですよね？
それでチェックしてるのです。

ミス　自己解決しました

↑ﾆｾﾓﾉ。
してません・・・。

↑偽者
ありがとうございました

>>314
馬鹿はしね

お願いです・・・。教えて。

>>321
人柱たのむ
ttp://www.superadblocker.com/downloadfile.html?productid=SUPERADBLOCKER

自分でやれデブオタ

>>329
ﾜﾛﾀ

>>314
あぼーん

お願いです・・・。教えて。

>>314
あぼーん

問題無い場合は、窓になにも出ず、スキャン前に戻る、でいいんですよね？
あとは早く終わるので、そんなに詳しくはチェックしてない・・・なのですか？

自己解決しました

↑ﾆｾﾓﾉ。
してません・・・。

>>321
当方、２０００でインスコ。
こんなに軽めでサクサクと作業をする駆除ソフトは初めて。
スパイボットはメモリに食い込んでるウェアを検出しても
「駆除できません」、とつれない表示がでてたのよ。

相乗りの駆除ソフト・アドアウェアも検出してたけど、
必要な要素を選び、残しますか？という
表示がちゃんと出てきた。（他のだと相乗りのせいか
突然バカッとシャットダウンしたりした）

お前ら教えろやぼけ！！デブオタ

↑ﾆｾﾓﾉ。

↑ﾆｾﾓﾉ。

↑ﾆｾﾓﾉ。

↑ﾆｾﾓﾉ。

(*＠艸＠*)

インシデント 状態 ロケーション
Adware:Adware/Ucmore 駆除不能 Windows レジストリ
Virus:Trj/Downloader.ABR 駆除 オペレーティングシステム
Spyware:Spyware/FastSearchWeb 駆除不能 Windows レジストリ
Virus:Trj/Downloader.AEE 駆除 オペレーティングシステム
Adware:Adware/Xrenoder 駆除不能 Windows レジストリ
Virus:Trj/Small.GV 駆除 オペレーティングシステム Adware:Adware/Pacimedia 駆除不能 Windows レジストリ

NOD３２で検出かけた後、パンダフリーでこれだけ検出された
スパイウェアはSPYBOTとADARAEで検出されなかったのがでた
超ｼｮｯｸ＿|￣|○NOD３２・・・

>>344
マルチ乙

これどーよ？
http://www.shareedge.com/spywareguide/index.php

Ad-Awareより、使える希ガス？

もう短縮授業に入ったのか？

>>347
なに言ってんだばか

新しいアンチスパイウェア製品紹介する人は詳しくレポートすること！
これ出さないと単位出ませんから！！

>>328
「Super Ad Blocker」試してみました
マルウェア駆除がメインではなく名前のとおりAd Blockerで、
IEのみの対応でした。
IEのツールバーから操作できるらしい。

なるほど

>>351
>スパム対策のため、一部大文字で表記しています
お前のページのメアド、一部大文字じゃなく、一部全角の誤りじゃね？
どうでもいいけどさ

>>320
漢専用のRegseekerと同じ臭いがするのは気のせい？

http://www.asahi.com/national/update/0711/TKY200507110166.html
スパイウエア悪用「金融業界は早急な対策を」金融庁長官2005年07月11日21時58分

金融庁の五味広文長官は１１日の記者会見で「スパイウエア」を悪用した預金不正引き出し事件が発生したのを受け、
各金融機関や全国銀行協会など業界団体に早急な対策を求める考えを示した。
被害の広がりは不明だが、偽造・盗難キャッシュカード犯罪のように被害補償ルールの検討が必要になる可能性がある。
スパイウエアはパソコンユーザーの個人情報などを集めるために配布される。
通常は、同意を得て配布されるが、スパイウエアの存在に気付かない利用者も少なくない。このソフトの特性を悪用した犯罪も起きている。
五味長官は「金融機関には、犯罪技術の巧妙化に対応して、絶えず安全レベルを向上させる責務がある」と指摘した。
金融庁は、今月に被害が確認されたみずほ、イーバンク、ジャパンネットの３銀行などから事情を聴き、実態把握を急いでいる。全銀協も防犯対策の検討に入った。
スパイウエア犯罪での「預金者の過失は軽い」（金融庁幹部）とみられ、被害補償の検討も迫られそうだ。

>>354
フロッピーを無くした人間がスパイウェア対策ですか・・・・

>>354
預金者の過失は軽い
被害補償か

マイクロソフトが糞なだけじゃん
こんな欠陥OSで金とるなよ

マイクロソフトが糞・・・・ｗ
お前が糞

↑
このレス何の意味があるのかしりたいです

>>357
その欠陥OSをお使いですか？
あ、マカーかな？

マカーがこのスレにいるのかよｗ

「Windowsに愚痴をこぼす→マカー」

…新種の脊髄反射ですか？　それとも単なるバカ？

スパイゼロ
http://www.ahnlab.co.jp/product/sz_intro.asp

※ 韓国の大手ポータルサイト「MSN Korea」、「KT-Paran」、「Cyworld」など
計20サイトにてASPサービスとして提供中（2005年2月現在）

もしかして韓国製ですか？

韓国製品は優秀だね

>>363
株式会社アンラボ
本社：安哲秀研究所（韓国）　AhnLab,Inc.

韓国製
ｲﾗﾈｯ(ﾟДﾟ=)ノ⌒ﾟ

StartupScanner
http://www.forest.impress.co.jp/lib/inet/security/antiadspy/startupscan.html
http://molly.homeftp.org/soft/startupscanner/startupscanner.htm

これ、使ってる香具師いる？

キーロガーも削除できるソフトありませんか？

韓国は馬鹿としか言いようがないな。死刑判決の出ている朝鮮人工作員
を恩赦で放免してしまったのだ。馬鹿もいいところだろ。恩赦で無期
とか一定の減刑をするのならともかく…
おかげで横田めぐみさんを拉致した辛光洙（日本が国際手配中）を北に
返す形になってしまった。馬鹿ん国としか言いようがない。そんな国の
ソフトなど使う気にならない。
ttp://www.asahi.com/national/update/0713/TKY200507130385.html

●米Webサイト“Download.com”で配布されていた「Daemon Tools」にウイルス混入●
ttp://www.forest.impress.co.jp/article/2005/07/14/dtoolsdlcom.html
※7月14日時点で対応しているアンチウイルス製品
Kaspersky
ttp://www.viruslist.com/en/alerts?alertid=166119889
ノートン
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.gregcenter.html
マカフィー
ttp://www.mcafeesecurity.com/japan/security/virG2004.asp?v=W32/GregCenter
【・NOD32は未対応】

●スパイウエア被害、約１千万円に　情報を外部に不正送信
ttp://www.asahi.com/national/update/0712/TKY200507120410.html
※7月14日時点で対応しているアンチウイルス製品
ウイルスバスター
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TSPY_BANCOS.ANM
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=SPYW_INVKEY12.A
ノートン
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-pwsteal.jginko.html
ttp://www.symantec.com/region/jp/avcenter/venc/data/spyware.invisiblekey.html
マカフィー
ttp://www.mcafeesecurity.com/japan/security/virPQ.asp?v=PWS-Jginko
【・NOD32は未対応】

スパイウェアに感染してみたいのです。
理由は、友達からスパイウェアの駆除を依頼されたのですが
自分が感染したことはないので、なんとも処理しがたいからです。

踏むと感染するところを教えてください

>>370
IEで全てのリンクを踏め
http://www.google.com/search?num=50&hl=en&q=porn+movie&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=

これ感染しないようなんですが……

ﾍｪｰ

>>370
そんなもん、グーグルで検索するか、
この板のよそのスレを覗いて、ちょっと調べればわかること。
その程度のことをいちいち質問しているレベルなら、
わざと感染するのなんて、やめといたほうがいい。

ごめんなさい。釣りのつもりでした。

ごめん

spybotでスパイウェアを検索したら
firefoxに関係するようなスパイウェアが出てきました。
一旦firefoxの履歴やクッキーを削除してもう一度検索したら
出てこなかったんですが、これって問題ないのでしょうか。

>>377
ただのcookieだから問題ないよ。
と言うか、スキャンする前にcookieは消去した方がよさげ

昨日の記事だけど、ちょっと面白かった。
ttp://www.itmedia.co.jp/enterprise/articles/0507/13/news025.html

1日早ければ大爆笑だったな

>>379
面白かった、乙。

>>378
サンクス

ttp://www.uncensoredchicks.com/index.html
スパイウェア賛成ソフト（スパイ三世）

>>383
なにこのページ。スパイウェア入れられるの？

Ad-Aware SE
SE1R54 07.14.2005

>>385
乙

>>385
ダウンロードした定義ファイルが読み込めません。
もう一度アップデートしてください。

何度アップデートしようとしてもこのようなエラーが出る。今回のはだめぽ。

>>366
使おうと思ったけど98だからダメだった

>>12
ミラーを用意
ITmediaニュース：“毒入り”スパイウェア除去ソフトに高まる非難
http://www.itmedia.co.jp/news/articles/0402/05/news016.html
http://web.archive.org/web/20040302024920/http://www.itmedia.co.jp/news/articles/0402/05/news016.html
http://whatever.say.jp/program/snap_shot/site/11214053839171/

実は二重スパイだった--「スパイウェア対策ソフト」を装う悪質なプログラム - CNET Japan
http://japan.cnet.com/news/media/story/0,2000047715,20064151,00.htm
http://whatever.say.jp/program/snap_shot/site/11214047572817/

ITmedia エンタープライズ：MSのスパイウェア対策ソフトは「スパイウェア賛成ソフト」と呼ぶべき
http://www.itmedia.co.jp/enterprise/articles/0507/13/news025.html
http://whatever.say.jp/program/snap_shot/site/11214109640166/

Spybot
Detection rules
2005-07-15

>>390
おつ

sex trackerっていうスパイが入ってるんですが、
これって何か悪さしますか？

Ad-awareSEでも駆除できないスパイウェアってあるんですか？

メモリ上に居付いたヤツで
何度やっても駄目だったのはあったよ
Super Ad Blockerの駆除機能で片付いたけどね。

naruhodo

>>394
>メモリ上に居付いた
詳しく

ｒｅｍｏｖｅ時に、「メモリ上にある対象は取り除けない」と表示。
で、「再起動時にまた駆除しろ」というが、何度やっても
すこしして訳のわからない検索エンジンが起動して来て永久ループだった。
駆除表示で残ってたのはCMS−MIN系のだったようなんだが。

あと、デスクトップにｓｅｘというパツキン女のアイコンが常時立ち上がって
恥ずかしいの何の…Super Ad Blocker以外の駆除では消えなかった。

今まで全く気付かなかったけれど、キャノンの「3D-PhotoPrint.File」
ってスパイウェア含んでいるのかな？ASO ToolsのSpyware Detective.exeで
スキャンかけたら出て来た。今までかなりの種類のスパイウェア対策ソフト
でスキャンして来たけれど、Gatorとして初めて出てちょっとびっくりした。
まぁ、今まで一度も使ったことのないソフトでこれからも使うことはないと
思うので元から外してしまえばいいとは思うけれど…。もしもこのソフト使
っている人がいたら参考まで…。ちなみに、Spyware Detective.exeで検出後
removeをしたとなるのだけれど再度スキャンするとまた検出される。
結局、私は3D-PhotoPrintパソコンから摘出しました。

２ｃｈの実況サイトで変なＵＲＬ踏んじゃってエロサイトに飛ばされた結果、
↓こんなファイル＆フォルダ作られて定期的にエロサイトに強制的に飛ばされてしまいます。
C:\Program Files\WebSiteViewer\127706.exe
ウイルスバスターで検索するとADW_GLOBSRCH.CやSPYW_TIBROWSER.Aなんかが
検出されます。幾ら削除しても、ad-awereやspybotなんか使ってあやしいのを全部
削除しても、エロサイトに飛ばされて、その後また上記のウイルスが検出されます。
タスクマネージャーでプログラム停止できるやつは全部消して怪しいもの全部消してるん
ですが、もう手詰まりです。助けて・・・

>>399
もう答えるのめんどくさい。初心者板へGO

つ[セーフモード]

hostsファイルが書きかえられてる悪寒

>>320>>397
多分同じやつだと思うんですけど、かってにＩＥが開かれて
いつのまにかデスクトップに「Ｈｏｔｘ」とでるんですが
Super Ad Blockerの使い方がよくわかりません
どうやって使えばいいんですか

ばかにはつかえません

エロサイトをなめんなよ！

誰もhotx消せないんじゃね？

と書けばマジレス貰えるとでも思ったのか？

まあ実際消せない訳だが。答えてやる義務はない。

消せないの？

消したらあかんのや

消さないと親に

IE-SPYAD
Last Updated: Jul 17 '05

>>403
行き方は二通り有るけど

Super Ad Blockerのアイコンをクリック→
ｇｅｎｅｒａｌ　ｏｐｔｉｏｎていうメニューに出るはず→
ｓｕｐｅｒ　ａｎｔｉｓｐｙｗｅａｒ　ｓｃａｎｎｅｒ →
ｓｕｐｅｒ　ａｎｔｉｓｐｙｗｅａｒ　ｓｃａｎｎｅｒ ｍａｉｎ ｍｅｎｕ→
ｓｃａｎ　ｆｏｒ ｈａｒｍｆｕｌ　ｓｏｆｔｗｅａｒを
クリックするとスタート

でやってみて。

★銀行ワンクリック・アンケート★

実際に預金流出被害が出て、社会問題となっている「スパイウエア」問題。

■あなたの「スパイウエア対策」はどれ？（複数回答可：8月17日まで）■
http://www.ginkou.info/modules/xoopspoll/index.php?poll_id=75

415

あぼーんした

>415
死ね

見境ナシにクリックする、ゾウリムシ並みの脳みそ野郎ｗ　うけるｗｗ

>>413
それやっても消せないんですが・・もうムリってことですかね

広告ブロッカーのソフトに駆除ツールがおまけで付いただけだろ。
なんでこれを勧めるのかわからん。

>>397によると、ほかのソフトで消えないものも消せるらしいので

テンプレのは試したの？

ﾃﾞｽｸﾄﾌﾟにHotfixとでるの意味すらわかんね

Hotxか。ﾀﾞｲｱﾛｸﾞなのかｼｮｰﾄｶｯﾄなのか意味不明。

※緊急
●アンチウイルスNOD32にWindows Updateができなくなるトラブル発生●
http://canon-sol.jp/supp/nd/wndt4212.html
無料体験版ユーザーもトラブル対象となるので注意！

●過去の大きな不具合
レジストリが破壊されてWindows シャットダウン時にブルースクリーンになる問題
登録済みのアプリが強制抹消される問題
http://canon-sol.jp/product/nd/v20008.html

Windows Server 2003sp1で通信不能となり、最悪の場合リブートの繰り返しとなる。
http://canon-sol.jp/supp/nd/wndt4210.html

>>419
とりあえずAd　awareとか
Ｓpybotでその後検出してみると
それらの厄介だったウェアは出てこないので、
確かにSuper　Ad Blockerで
除去できたことになるんだけどね…。

>>425
スレ違い。

Spybot, Ad-Aware, Super　Ad Blocker,
あと、Ｘなんとか、っていう合計4種類のソフトを使ってみたんですが
>>424ショートカットは、なぜかいつの間にか消えました
が、数分おきにかってにＩＥが立ち上がるのはどうにもなりません
『ウイルスバスター』をつかって、ウイルスの場所はわかってるのですが
手動で削除しようとしてもできません

自己解決しました。

してませんが

セーフモードでも消えないならUnlockerだとどうなる？

Ad-Aware SE
SE1R55 19.07.2005

>>432
乙！！

Ad-Aware SE
SE1R56 20.07.2005

>>434
乙！！

>>431 消えない・・

Hitman Proって使える？

>>434>>435
俺の環境だと更新ないぞ

>>438
>>432が正解

>>437
いくつかのスパイウェア予防もしくは駆除ソフトインスコして実行するだけ
ただし、サポート無しだから、不具合が起こっても自己責任

>>438
>>434のメ欄

>>428
http://www.higaitaisaku.com/wizard/wizard.cgi
手順を踏んで掲示板へ

( ･∀･)つ [Ad-Aware SE] Build:SE1 R56 21.07.2005

>>443おつりんこ

445

>>445
死ね

>>414
何だよそのアンケート
まったくスパイウェア対策の回答になってないぞ

ただ単にネットバンキングの安全対策だけな氣ガス

>>445
氏ね。目障りだ

スパイウエアに感染してから
いきなりサイトが出てくるように
なったがなんじゃこりゃ？

>>450
スパイウェアだろ

アメリカのPC Worldという雑誌の最新号で、スパイウェアのテストの結果が載ってたけど、
一番効果的なソフトウェアは"Sunbelt Software CounterSpy 1.0"（$20）で、防御率85%。
Ad-Awareは65%、スパイボットは54%

Computer Associates ETrust PestPatrol Anti-Spyware 5.0
が定義ファイルが１２万以上とアンチスパイウェアソフトの中では一番多いはずなのに
なぜ48％なの？やっぱりスキャンエンジンがだめだと定義ファイルが多くてもだめってことなの？

ソース：
http://www.pcworld.com/reviews/article/0,aid,119572,00.asp

ちょいとおまいらの力を課してくれ…
昨日、ｽﾊﾟｲｳｪｱに感染しちまった…
Ad使ったが、日本語化できなくて上手く駆除しきれなかった…
海外からのﾎｯﾌﾟｱｯﾌﾟウインドが止まらないよ…orz
なんとかなりませんかね…？

>>453
便利屋にでも頼んでください

>>453
本スレのテンプレは>>9から。日本語の解説サイトもある。
あと、使うツールは全部英語だから拒絶してるといつまでも直んないよ。

>>453はスパイウエア男として第２の電車男を目指しているのだろう

nauhodo

買いましたから。ざまあみろ

あっ。ブラスタうpだてきますたよ
7/23/2005 3665

>>459
乙

>>453
システムの復元で昨日以前に戻したら、とりあえず直るんじゃないのか？
まあ、それで表面的に直っても、やばいのが残ってるかもしれないから、
徹底的にアンチウイルスやアンチスパイウェアでスキャンしたほうがいいと思うが。

>>461
それが、システムの復元ポイントが感染した以後からしか設定されてない･･･
最近になって時計がずれてて、昨日ファイルのDL行うので日付修正したから、
それ以後のデータにしか復元できない･･･
Adの日本語化ソフトさえあれば･･･
解説してるサイトが古いのしか無くて全く分からない･･･orz

>>462
哀れの日本語化ここで出来るかもよ？

スパイウェア削除ソフトAd-awareSE　その24
http://pc8.2ch.net/test/read.cgi/sec/1118607058/

解説はこちら
アダルトサイト被害対策の部屋
http://www.higaitaisaku.com/adaware.html

>>462
ボットの方は試したか？シュレッターは？
それでダメならハイジャックで！

>>452 試しにCounterSpy入れてみたよ。感染ファイル３つとクッキー１つ
検知してくれた。感染ファイルは今まで、Scan Spyware,Spybot,SpySubtract
,Ca eTrust PestPatrol,SpySweeper等でも検出されなかったもので効果を
実感出来た。ただ、これのスキャン後、Advanced System Optimizerの
Spyware Detectiveでスキャンしたら別の感染ファイルが見つかったので
複数のSpyウェア対策ソフトを利用しないと一つでは不十分だと思う。
それにしてもCa eTrust PestPatrolは検知しなくなった。残念。

>>465
すごいね！！サンクス!
それにしても、CAの
＞・世界No.1の検出数および検出率。
と言う文字に疑問を感じるようになった。まあ、これ以上言うと不買運動になるのでここまでにしておくが。
>>465氏アリガ�d！！

>>いえいえ。CounterSpyというソフトを教えて頂き,かなり効果が見込める
のでこれからも使おうと思っています。紹介どうも。

>>452
そこ見たら、マイクロソフトのWindows AntiSpyware が
Spyware/Adware検出率91%でトップと書いてあるんだが。無償だし。

CounterSpyは13MBもあるから試す気にならない。
WindowsAntiSpywareとほぼ同じ機能だと思うんだけど
ほぼ倍のサイズとはこれいかに？

有名どころのアンチスパイウェアソフトは
圧力かかってスパイウェア認定除外してるケースが出てきてるらしいから
マイナーなソフトも試してみる価値あるかもね。
俺は今のところAdとbotのツートップだけど

スパイウエアをウイルスなどと同列にみなすようにし向けた
メディア、ベンダーの罪は大きい。しかし商売戦略的にはこれでOKだ。

多くの小市民に無知な先入観による恐怖心を抱かせ、
"ソフトウエア無しには生きていけない・防げない"信仰を広めることに成功した。
こんなさなかでも相変わらずマイクロソフトは流れに乗り遅れたあげく
やっていることは頓珍漢かつ独善的である。

>>471
いつものことじゃん　＞マイクロソフト

実際にスパイウェアによる脅威は存在するし、それを専門に商売しようとするのは自然

商売と言うかモラルをなくし、自分でそれを（スパイウェア）作って893みたいに脅し取るところもあるけどね

商売を目的として脅威は作られているのではないかと言う疑問が消えないという人も居るかもしんない

>>452
Windows AntiSpyware　これが意外に検出しないんだよ。だから俺は外しました
。BHO対策ソフトとしてはまずまずかもしれないが…

並はずれたネーミングセンスで注目を浴びた韓国製スパイゼロはどうなりましたか？

>>476
誤検出率は高いらしいね

Spybot来た

>>479
乙
なんか免疫の追加凄いな

で、併用するとしたら、お薦めは、どれとどれ？

SpywareGuideのブロックリストが一気に1621個に増えたよ

Spybotアップデートしたら勝手にSDHelperが無効になった

>>483
そうだな。
TeaTimerでも値を削除するかどうか聞いてきた。
SDHelp・・・・・どっかの企業からクレームでも来たのか。
有効に戻しておくか。

ad-aware来た！

普通のant ivirusソフトじゃ駆除できないの？

IE-SPYAD更新

158 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2005/07/27(水) 04:07:31
Spyware Block List
Last Update: 2005-7-26 12:46:47
CLSIDs Included: 1704

何か知らないけど一気に1000個増えた。

>>487
IE-SPYADが更新したわけではない。
Spyware BlockList　Fileという別物。
紛らわしいけど。

>>485
乙

>>487
ttp://www.spywareguide.com/blockfile.php
ここのやつ。SPYADとまったく同じタイプ。
数はまだ少なめだけど、更新は頻繁。

( ･∀･)つ [Ad-Aware SE] Build:SE1 R58 28.07.2005

>>491
おつりんこ

Ad-Awareで毎日スキャンしてるんだけど、
毎回１０個くらい見つかります。
これって普通？
スキャンする以外に何か対策ってある？

10個全部Cookieだってんなら

cookieじゃないの？
cookieならspywareblasterでも入れてみれば？
違うなら普通じゃない。

>>493
もしかしてMRU listのことかな？
それは、最近使ったファイルとかの履歴なので、放置しても何の問題もない。
気になるのなら、クリーナー系のツールでも使ってみたら？
（私が使っているのは、CCleanerというやつ）

Ad-AwareとSpybot、両方でスパイウェア削除してもポップアップが出続けてしまうんですが・・・いったいどうしたら・・・

>>497
パソコン貸してくれたらばっちり直しておいてやるよ。

>>497
IEの設定で
　JAVA実行 JAVAScript実行　ActiveX実行　ActiveXDL
これらはすべて切る。
こんなの初歩の初歩だ。

>>497
http://www.higaitaisaku.com/
ここ見てみたら

>>497
ヒント：セーフモード

SpywareBlasterのうｐだてで一番セキュアなオプションって3つのうちどれなの？(´･ω･｀)

>>502
日本語で書いてね。

一番上のUse a direct connection〜でしょ

>499
JAVA、 ActiveX系統を全て無効にしててもﾎﾟｯﾌﾟｱｯﾌﾟ出てしまうとです・・。

>>497
調べて削除すればいいんじゃないの

>>504
Microsoft　AntiSpyware使ってみて、これなら削除できると思う。セーフモードでやってみてね。

>>497
AntiSpywareです。
違ったｗ

Spybot　Detection updates 2005-07-30

>>509
乙。おまいはよくやった、森へ帰るんだ。

ＳｐｙＢｏｔＳＤは現在３１５６の遮断で合ってる？

SpybotとAd-Aware SEとSpywareBlasterを使用してスパイウェア対策をしているんですが
これでスパイウェア対策はいいと思いますか？

まだまだ

じゃあどうすればいいんでしょうか？
ぜひ教えて頂きたいです。

>>514
ここらへんを熟読すればおのずとわかるのではないでしょうか？
いずれにしても基本は自分の心掛けだと思います。対策ソフトウェアは補助に過ぎません。
http://www.higaitaisaku.com/spyware.html
http://www.higaitaisaku.com/korobanu.html

IE使ってるならここの下に書いてある、さらに安全にする方法をやるとか
ttp://www.microsoft.com/japan/security/incident/default.mspx
OperaやFireFoxみたいな、非IE系のブラウザに乗り換えて、さらにJavaやJavaScriptを
Offにして使うとか
Microsoft Antispywareみたいに、レジストリを監視できるソフトを常駐させるとか

あくまでアンチウイルスやファイヤーウォールを導入して、WindowsUpdateもしっかり
やっている、としての話

なんかいつもとメンバーが違う希ガス

マルチですみませんが、CnsMinはどういった害をもたらすスパイウェアなんですか？

>506-508
ありがとうございます。

セーフモードでAd-Aware、Spybot、MicrosoftAntiSpywareでスキャンしました。
先の２つでは見つからなかったスパイウェアをMicrosoftAntiSpywareで２，３個見つけることができますた。

それでもポップアップが止まりません・・・(つД｀)もう・・一体どうすれば・・何度もすいません・・。

>>518
調べもしないでマルチする馬鹿が増えてスレを読む人が迷惑する

>>520
某サイトから抜粋したものですが

CnsMinは、いわゆる「Browser hijacker」でIEの検索バーの機能を乗っ取るものです。
機能としては、中国語で検索が行われたときにそれをスパイウェアの作成元に送信します。
中国語以外の場合は、IEの検索バーの機能を不可解な中国語のものに置き換える以外は特に害はなさない様に見えます。


こう書いてあったので大して脅威ではないのですか？

>>521
日本人がCnsMinって言ったら9割はJWordのことだよ。違うのか？

>>521
中国のYahoo!
ttp://cn.yahoo.com/
「六四事件」（天安門事件）で検索するとなぜかサーバエラー（ｗ
しかももう一回ttp://cn.yahoo.com/にアクセスするとサーバエラーになる

厨国ｷﾓｰｲ

●..●...●●...●●●●...●●.....●.●●.●..●.●●●....●●●...●.●.●●

ウイルス対策ソフトの検出力結果
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html

●●..●..●●.●●....●.●●.●.●●●●●..●.●●●...●..●●.●....●●

spypotで検索かけると
Windows Security Centerと表示され2つ引っかかるのですけど、これは何ですか？

>>525
XPSP2のSecurityCenterが無効になっていると出るだけで、
別に、それ自体はスパイウェアなどではない。
くわしくは↓
ttp://www.higaitaisaku.com/phpBB/viewtopic.php?t=487

>>522
そうなんですか？

>>523
まぁ検索は大抵グーグルで行いますし、中国語で検索を行うことは自分の場合
まず無いので安心してOKですね。たいして害も無さそうですし

安心OKJWORD

http://kokujin.web.infoseek.co.jp/

ブラクラチェッカーサイトで調べると、
※ 一部XORで暗号化されているようです。
と出ます。
この暗号化は何のためですか？
これによって知らないうちに情報抜かれるようなことはないですか？

インターネットに繋ぐたびに以下のようなサイトが勝手に出てきて困っています。
どうしたら良いでしょうか？
ttp://540.filost.com/randomsites/banner.aspx

>>529
よく分からんが、こういう事らしい・・・
ttp://www.shtml.jp/necessity/

>>530
諦めるかこのスレを探し出せた理由を考えなさい。

>>519
Ad-Aware、Spybot、MicrosoftAntiSpywareで見つかったのを手動で削除してみたら？

>>531
なるほど。HTMLのソースを見られるのが嫌だったんですね。
でも、なんか気味が悪い・・・

PC起動時にtmpファイルが出来てしかも削除が出来ません
(他のアプリケーションで使用中とのこと)
スパイウェアのせいかなと思ったのですが
駆除をしてもそのファイルを消去できません。
どなたか教えてください（つд｀）

セーフモードで削除

手動で消したらバーナーが出なくなったよ
ありがとう･｡･ﾟ･(ﾉД`)･ﾟ･｡･

今まで火を使ってたのかよ。　　危ない奴だな。

嘘だといってよ、バーナー

嘘じゃないよバーナー

>>537
ボンベ交換

>>537
なんだ　アーク溶接か？

>>537
×バーナー
○バナー

　　　　　／￣W￣＼
　　　 ., '　　　　　 も ｀ ､
　　／.　　　　が　う　　＼
　　| 　　　　　ん　す　　　|
　 ∫　　 ま　ば　 こ　　∫
　　|　　　し　 り　 し　　　|
　　＼　　ょ　 　 　　　 ／
　　　 ｀ ､う　 　 　　 ., '
　　　　　＼＿ｍ＿／

残念なことにpc初期の時代はバーナーでした。

タスクマネージャのプロセス内のIEPLORE.EXEは元々大文字ですか？

>>545
小文字

>>546
なんで私のは大文字なんでしょうか？
スパイウェアにでも侵入されたんですかね…

┐(´ー｀)┌
そう思うんなら駆除してみたら・・・
ウイルスチェックと・・・

>>544
ｵｼﾞﾁｬﾝ、ソース見せて

・ 「ウイルスセキュリティ」のご愛用者が140万人を突破しました。（2005/7/14）

販売累計で計算するのやめてくれる
現在のユーザーがこんなにいるはずないんだから

>>547
SpyBotかAd-Aware位入れているだろ？
IE起動したままBotのプロセスリストかAd-AwareのScan Logで確認すればよかろう
正常なディレクトリなら C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
となる。正常なディレクトリが表示されたとしてもウイルススキャンもしよう。

>>551
BOTのプロセスリストに何も表示されません…

>>552
そんなはずはないだろう。
上の窓が見えづらいだけじゃないのか。
Botを”最大化”すれば見やすかろう。

ウイルスバスターを使っているとSpybot使えないみたい
開始した瞬間に終わっちまうんだってさ

インスコした直後にスキャンかけるとそうなる
一旦再起動

>>544
ソースを所望する。

>>556
５４４とは別人だけど、２０００年あたりではバーナーと呼んでた。
ちょうどGetRightやReGetが大活躍し、Web割れが全盛期のころで、
ネットバブルのおかげか、アメリカではとても小さなバーナー広告ひとつだけで
無料webサイトがもてていた。
今じゃ、バブル崩壊してしまいこんな所は消えてしまいましたがね。

つーか、今でもバーナーって呼ぶんじゃないのか？

>>552
こんな方法もあるだろう。
IEXPLORE.EXEで検索して%system%にもIEXPLORE.EXEがあったら感染してる。
C:\PROGRAM FILES〜IEXPLORE.EXE も作成・更新日時が
最近書き換えられていないか確認したうえで全ファイルウイルススキャン。

ここは熱いインターネットでつね

>>558
空気嫁

>%system%にもIEXPLORE.EXEがあったら

ごめんなさい･･･ここの所がよく分かりません
理解力が無くてごめんなさい

>>557
広告　バナー の検索結果 約 661,000 件中 1 - 10 件目 (0.27 秒)
広告　バーナー の検索結果 約 52,900 件中 1 - 10 件目 (0.12 秒)
どちらでも通用する感じだな

サルネイム　インストロール　と同じたぐいの物じゃないのか？

>>537の自己弁護はいつ終わりますか？

正直どうでもいい。

Sleipnir★全IT用語辞典調べ
検索:バーナー - マイクロソフト単語帳
ttp://www.microsoft.com/Japan/Terminology/query.asp?q=%83%6F%81%5B%83%69%81%5B
通信用語の基礎知識 - #バーナー
ttp://www.wdic.org/?word=%83%6F%81%5B%83%69%81%5B
ITmedia Search：: <バーナー>
ttp://search.itmedia.co.jp/?whence=0&result=normal&idxname=dict&sort=score&query=%83%6F%81%5B%83%69%81%5B&max=30
＠IT総合検索 - 「バーナー」の検索結果
ttp://www.atmarkit.co.jp/misc/search/search.php?dic=1&poff=0&cs=SJ&op=0&query=%A5ﾐ%A1ｼ%A5ﾊ%A1ｼ&max=50
IT用語辞典 e-Words ： 「バーナー」の検索結果
ttp://e-words.jp/?w=%u30D0%u30FC%u30CA%u30FC
デジタル用語辞典 - Search
ttp://yougo.ascii24.com/gh/search/?pattern=%83%6F%81%5B%83%69%81%5B

通信用語の基礎知識 - #バナー
ttp://www.wdic.org/?word=%A5%D0%A5%CA%A1%BC+%3ATECH

>・稀にこれを "バーナー" と呼ぶ者がいるが, Webページを焼いても食べる者はいないと思われるので,
>早々に間違いに気付いて修正すべきだろう.

pu

( ･∀･)つ [Ad-Aware SE] SE1R59 02.08.2005

>>568
おつん

>>568
乙。
しかし最近は全然検出しなくなったなこれ・・・・。

>>537はウザイからトリップ付けろ

>>571
俺じゃないよｗ
なんか揉めてたみたいだけど・・・(´∀｀;)

お騒がせしました＞バーナーｗ

みなさん
http://www.geocities.co.jp/Playtown-King/1877/
この同盟に参加すれば？ｗ

嘘だと言ってよバーナー

バーナーきみはねこじゃないやさしいかあさんはねこだけど

いじめないでよバーナー

そんなバーナー

Ad-Awareうｐだて途中で止まってできない

　　　・ ・ ・
次はシュミレーションゲームについて語ってもらおうジャマイカ

趣味の野戦食遊戯

スパイウェア予防を知りたいのに、別のどうでも良い話でしか進まないんだね。

御三家がなかなか更新しなくなったからな

tp://www.grannymax.com/index1.shtml
昨日↑のサイトを踏んでしまって、スパイウェアを大量に飼ってしまったのです。
それで、Windows updateして、SPYPodとAd-AwareとSpy DoctorをDLしてできる限りの事をやって、
やっとあと5個ぐらいに減らせました。
で、セーフモードで起動してもう1度スキャンしようとしてもセーフモードで起動出来ません。
ちなみにOSは2000です。

これは置いておいて、本題です。もし知っていれば、上も教えてください。
ソフトで駆除してもやはり勝手にIEが起動して、変なサイトへ飛ばされます。
跳んでからたくさんウインドウが開いてﾀｽｸﾏﾈｰｼﾞｬで手動で終わらせてます。
Spy Doctorが変なサイトへ跳ぶのをある程度防いでくれるのですが、たまに負けます（？）
それで、その時にこのような忠告ウインドウが出ます。
http://land.issaigassai.com/cgi/upload/source3/No_0302.jpg
手抜きで作ったので変ですが見てください。辞書で約しながら何となくですがヤバそうなので書きました。

長文すみません。よろしくお願いします。。

↑あ、他の症状は
・ホームぺージ書き換え
・変な外人女性がアイコンのソフトを消してもProgram Fileのインストールされている。
（名前はHOTXというのですが検索しても数が少なくて情報が得られませんでした。）
ホームページのレジストリも弄ってみたのですが、やはり元に戻ります。

ちなみにセーフモードが出来なくなったのは結構前です。このサイトのウイルスでなったのではないと思います。

ウィルススキャンしてください

ポップアップの画像はmessengerサービスを無効にすれば止むのではないでしょうか

ぱんだにも見て貰ってみれば
http://www.pandasoftware.com/activescan/com/activescan_principal.htm

それでも駄目なら、まずHijackThisで確認かな

SpyBot Definition File Update 03/08/05
Ad-aware Definition File [SE1R60] 04.08.2005

AUMHA FORUMSより

>>588
乙

SpywareBlaster database loaded 8/4/05

申し合わせたかのようにきたね

SpyBot免疫化6606

この間まで3000、4000の世界だったような気が('Ａ`)

DBの戦闘力のようだな

>>588
>>590
乙です。

デスクトップに警告文が出たのですが消すにはどうしたらよいのでしょうか？？
ウィルスバスターで検査したらスパイウェアは無かったのに…。
ポップアップがいっぱい出て困ります。助けてくださいorz

>>595
>1

>>587
だめでした。というのはスキャン中に別のページに飛ぼうとするのでエラーになってしまいます。
>>585
いろんなオンラインスキャンで見てもらいましたが・・・もうどうしたら良いんでしょう。
>>586
メッセンジャーサービスとは・・・？

どうでもいいからクリーンインスコしろよもう・・・

>>598
それができればそうしたいですが出来ないんですよ。
リカバリディスクとかないですし。。

>>599
・・・意味わかってる？

>>599のは使い捨てパソコンらしいから新しいの買うしかないな。

HijackThisでもエラーになるのかな？

SysinternalsのAutoRunsでもスタートアップはわかるけど
Process ExplorerとFilemonとRegmonも使ってみれ

C:\WINDOWS\Downloaded Program Filesをコマンドプロンプトからdirやると
怪しいのが有るかも

自分でファイルとレジストリを検索して、ぐぐって調べて…は、やったんでしょ
まず5個わかってる上、名前とかアドレスも出さないのは最低ですけど

>>602
ハイジャック？というのはまだやったことありません。ちょっとやってみますね。
5個と言っても、再起動したらまた何十個と増えていたんで・・・。
また減ったら名前書きにきますね。

今ハイジャックやってみました。
log保存しました。それで、スキャン後にチェック入れて削除するんですよね？
大事なものまで削除したらPC起動できなくなると書いてあったのですが大丈夫なんでしょうか。。
何を消していいのか悪いかが分かりませんし・・・私はこれ使わないほうがいいですか？

不安ならLog貼ってみるとか
ここに貼ると邪魔かもしれないんで、こっちを使ったほうが良いかも
http://pc8.2ch.net/test/read.cgi/sec/1091346741/

なんかNECのパソコンにはリカバリディスク付属してないって聞いたんだけど本当？
>>599もひょっとしたらそうかも

>>606
それは、非常に当たりに近き回答です。
現に我が家に設置されているNEC製のPCには付属しておりませんでした。

言葉を濁してる時点で嘘とわかる

>>607さんは僕じゃないですよ。
今使ってるパソコンは、親父からもらった物です。
OSとかインストールして全く使わず、次の日にくれました。
まぁ初めから使う気は無かったんでしょうが。父はもういないのでディスクの場所がわかりません。

誰がリカバリしろなんて言っているんだ？誰もいってないぞ。
こっちはクリーンインストールしろっていってるんだ。
そもそもリカバリはてめぇで作るものだ。

>>610
すみません、意味を間違えていたようです。

それで、いまアドウェアでスキャンしたら6個出ました。うち4個がクッキーでした。
下に犯人であろうスパイウェアを書きます。

Name:IEHijacker.Hotoffers
Category:Malware
Object Type:Regkey
Size:0 Bytes
Location:clsid\{12345678-0000-0010-8000-00aaff6d2ea4}\
Last Activity:2005-08-05
Relevance:Low
TAC index:7
Comment:
Description:Common InternetExplorer Hijacker



Name:IEHijacker.Hotoffers
Category:Malware
Object Type:Regkey
Size:0 Bytes
Location:clsid\{12345678-0000-0010-8000-00aaff6d2ea4}\
Last Activity:2005-08-05
Relevance:Low
TAC index:7
Comment:


これだけで足りない、張るものが違っていました教えてください。
よろしくお願いします。

イライラ

どなたかたすけてください。無線ラン使用してます。最近http://www.winfixer.comとかいうサイトがいきなりはいってきます。あとlodingなんとかっていうサイトも常連ではいってきます。スパイボット、アドウェア、ブラスターいれてますが効果ありません。こわいです。

エロサイトを見たら…助けてください！Part57
http://pc8.2ch.net/test/read.cgi/pcqa/1122562575/
まとめてこっちへいってくれ

アドウェアの効果はあるみたいだけどな

http://www.bleepingcomputer.com/forums/Remove_wwwhotoffersinfo_179__and__systrdll_or_param32dll-t19171.html
こことか
http://www.cs.nyu.edu/~vs667/articles/hotoffers_removal/index.php
ぐぐったらすぐ色々出て来た

613です。
ｴﾛｻｲﾄなんかいってませんのですがなぜでしょうか。
616さんのはあたしの調べてくれたんですか?
今パソコンこわいから閉じちゃいまして携帯から書いてます。ありがとうございます。

いやー…この３日間スパイウェア駆除で疲労困憊…なんとか解決。
最初は単なるブラクラ踏んだような感覚だったけど、症状が症状だったもんで
気が狂いそうになりました。症状は

・国名を選択するダイアログがいきなり出現
・しばらくすると英語のエラーメッセージが出現し、「アンチスパイウェアを導入せよ」
　というような内容。
・その後、自動的にIEが起動し、アンチスパイウェアソフト導入用のページのような
　ものが出現。
・ポップアップも出そうとしていたようだが、これはブロッカーでカット。
・何度やってもIEのホームアドレスを修正することが出来ない。

典型的なエロサイト登録スパイウェアだとわかったが、ウイルスバスターも
スパイボットも駆除できず。何度でも復活するというゴキブリのようなスパイウェア('A`)
初日は電源切って寝ちまいました。

翌日、発想を変えて、リンクを踏んだ時間帯に新規作成されたファイルを
検索。すると、９個のファイルが作成されていた事が発覚。
WINNTフォルダにexeファイル、Documents and SettingsのAcrobatの各フォルダ内に
４つのファイル、そして、WINNT\system32\drivers\etcにhostsというファイル、
そして…WINNT\system32内に3つのDLLが！　そのうちの一つはどうやら常駐
しているらしく削除できない！！
DLLをそれぞれテキストエディタで見ると、レジストリを書き換える命令や
IEのホームを強制的に変える命令がわらわらと。偽エラーウインドウの
出力命令まで書いてる。とにかく退避できるものは退避したが、どうやっても
常駐してる”systr.dll”というのを移動できない。W2ｋのためDOSからの起動も不能…
（つづく）

>>618
で、今日になってようやく「Reboot File Deleter」なる、常駐ファイルの削除ソフトの存在を
知り、ようやくこれを削除。ここまでが長かった…この後、ふたたびスパイボットをかけて
ゴキブリレジストリも封印。疲れました。
”systr.dll”ってのは、ぐぐっても海外サイト数箇所しか検索できなかったので意外と
新しい奴なんだろうか。単に名前を変えた古いタイプか？
とにかく、systemフォルダに常駐dll組み込ませるスパイウェアなんてウイルスと変わらんし、
素人には簡単に削除できんので、同じような被害者のために該当ファイルとパスを残しときます。

C:\WinNT\ibz.exe
C:\Documents and Settings\ユーザー名\Application Data\Adobe\Acrobat\7.0\Collab\RSS
C:\Documents and Settings\ユーザー名\Application Data\Adobe\Acrobat\7.0\JavaScripts\glob.settings.js
C:\Documents and Settings\ユーザー名\Application Data\Adobe\Acrobat\7.0\Preferences\defaultHeuristics.dat
C:\Documents and Settings\ユーザー名\Application Data\Adobe\Acrobat\7.0\Preferences\AutoFillDefaults.dat
C:\WINNT\system32\drivers\etc\hosts
C:\WINNT\system32\searchdll.dll　←レジストリ組み込みプログラム？
C:\WINNT\system32\popup_bl.dll　←ポップアップ機動プログラム？
C:\WINNT\system32\systr.dll　←エラーメッセージ出力プログラムと思われ。常駐され移動できない｡本体部。

最近スパイウェアを組み込んでしまい、同様の症状が出てアンチウイルスソフトやアンチスパイウェア
なんかでも効果のない人、”systr.dll”があったらこれ削除せんと抜けられませんよ。要注意！

>606-607
リカバリディスクは物理媒体として付属していないが、リカバリ用のデータは
HDDの別パーテーションに通常アクセスできないような形で保存されているし、
そこからのリカバリ方法はマニュアルにちゃんと記載されている。

で、リカバリディスクが欲しい、必要な人間は、自分で媒体を用意して
自分で作るんだよ。

キチンとしたメーカー品なら、ね。

なんかやたらポップアップ広告が勝手にやたらでるんですがこれって
スパイウェア？
アドアウェアとかいうのダウンロードして塚オートしたんだけど英語
ばっかで意味和漢ね。
日本語パッチいれよーとおもたあるけどモウないみたい。
どうすりゃいんだおしエロよ。

>>618>>619さんと全く同じだ・・・。
俺もsystr.dllが削除出来ない！やっぱりこれでしたか。
これだけ削除できなくて困ってたんですよね。
Reboot File Deleter・・・。さっそく使ってみます。感謝です。

あの・・621なんですがﾏｼﾞどうすりゃいいでしょう。
教えてください<(＿ ＿；)>

>>623
最初からそういう態度に出てればもう少しレスもあっただろうに…
とりあえずスパイボットの方で何とかしる。あと、その状況じゃ何がなにやらわからん。
過去ログ見てどうしようもないのなら、まずはここに逝くべきではあるまいか｡
ttp://www.higaitaisaku.com/index.html

>>622
いやー、こいつにはかなり苦労させられたんだけど、該当ファイル見つけてからも
他の事例がなくてホント参った。でも、systr.dllさえ無効化すればたいした事ないので、
そのツール使ってみて。ツールがネ申さまに見えたのは初めてw

>>624
thank you
おまい、いいやつだな

>>617
はぁ？
エロサイトに逝っていようがいまいが解決したいんでしょ？

!

>>618 >>624
相当詳しいようだが、そんなもん拾ってパニクるほうがオカシナ奴だぜ。
ボタン出てくりゃすべてyesってか・・・

ttp://adultfriendfinder.com/go/p181422.subjapan_reg+reg

この広告が出ちゃうんですが・・・
>>624のサイトに出てることはやりました、どうしたらいいのかわかない、
誰か助けて

>>629
>1
http://pc8.2ch.net/test/read.cgi/pcqa/1122562575/

systr.dllが削除出来ないと騒いでるやつ
どうしてレジストリの記述を最初に書き換えようとしない？
または、なぜ回復コンソールからファイル削除しようとしない？

>>624さん、622です。
いや、助かりました。どこのスレへ行っても相手にしてもらえず、途方にくれていた時にあったのがあなたのレスでした。
本当にありがとうございました。無事、跡形なく消せたみたいです。
あんなしつこいスパイウェアにかかったのはPCはじめて5年になりますが初めてだったので
何をしていいかも分からなくて、自分の無知を恥じました。。。
新しいPCに変わったらもうノートンとかはちゃんと買いますよ。窓Updateもしたり。
あ・・・日記すみません。

>>631
レジストリの書き換えは効きませんでした。
元に戻ります。
初心者はそんなこと分からないですし、上の方にも書かれているとおり検索しても出ないので
どう手を出して良いかわから無いのに。

初心者は>>630のリンクへ行けって言われてるだろ

>633
で、君はめでたく初心者を卒業したわけだ。
おめでとう。
こんどはことごとく出来ることは自分で試せ。

社内サポートしてるので仮想PC上でいろんなスパイウェアにわざと感染してから
駆除するテストをよくやるけど、
systr.dllはセーフモードでマカフィーのコマンドラインスキャンをかけたら
再起動後に削除するよってメッセージが出てうまく消せたよ
なにげにマカフィーいろんなスパイウェアにも対応してるんでびっくりした。
まあ、ほかのウィルススキャンも同じようなもんだろうけど。

これまで相談受けたやつはたいていセーフモードで
adaware→spybot→マカフィーコマンドラインスキャン→hijackthis
のコンボでなんとかなってる。

>>636
だから、俺はセーフモードが出来ませんと。
まぁ治ったからもう良いですけど。

>>637
お前誰？

ここはまともなやつとひねくれたやつが入り乱れてるな…

>>628はブラクラはエロサイトでしか踏めないと思っているニワカ

>>640
ブラクラ=スパイウェアでつか？

>>641
ちがうよ

>>642
広告バーナー？

>>643
ちがうよ

この板はID制を導入すべきだ

>>616
ぐぐってわかる事で質問してるお方の自演ショー。劇終

>>644
広告バーナーだよ

今ここ（http://www.kakaku.com/prdsearch/detail.asp?PrdKey=0010X117588）の
メーカーHPへのリンク踏んだら、linksynergyってのにspybotが反応した

普通に使う分にはadawareとspybot入れときゃ十分

>>649
”普通に使う”ってのはどういうこと？

>>650
やばい物ダウンロードしないってことだろ。
有料ソフトを弄ってだたで使えるようにして配布するサイトなんか行けばすぐウイルス、スパイウェア入ってくるよ。

IEを（ｒｙ

>>651
わかりました。ただほど高いものはないと言うことですかね。

>>653
バカだろお前ｗ全然分かって（ry

>>654
日本語でお願いします。当方バカなもんで。バカにご理解
おねがいしまーす。バカ党。

バカはネットしないほうがいいよ

がっちりがっちりカシコくなるより　あっついあっつい大きなバカになれ

>>656
あっしはげてるんで、ネットはしとりませーん。バカより。
一つ一つ教えてあげないとわからない馬鹿へ。

みんなﾊﾞｶはｽﾙｰしようよ

ばうかなことたない。

　　　　 ///////
　　　　///////＿＿＿＿＿＿＿＿＿＿＿_
　　　 /////// ￣￣￣￣￣￣￣￣￣|￣￣
　　　///////　　　　　　　　　　　　　 (~)　ﾁﾘﾝﾁﾘﾝ
　　 ///////　　　　　　　　　　　　　　ﾉ,,
　　///////　　　　 ∧＿∧　　　　　　　　 ／￣￣￣￣￣￣
　 ///////　　　　 （　´∀｀）（ 厨 ） )）　＜　　夏だなあ〜
　/////// 　　　　 （つ　へへ つ　　　　　 ＼＿＿＿＿＿＿
///////　　　//△ ヽλ　 ）　）　旦
//////　　l￣￣￣￣￣￣￣￣￣￣￣l
/////　　　￣| .|￣￣￣￣￣￣￣| .|￣
////　　　　　^＾^　　　　　　　　　 ^＾^

　　　　　　　　　2chの夏。厨房の夏。

夏だなあ厨うぜ。

スパイだかオッパイか知らんがパソコンの箱の中ばっかり気にしていてもしょうがないだろ。
個人情報なんてバイトでも簡単に見れてしまうところばっかりだよ。あきらめろ。

>>663
> スパイだかオッパイか知らんが

末期的症状

ウンコ中に自分のウンコの臭いが次第に気にならなくなってくるのと同じ理屈だね

そして６６６

SpywareBlasterを使ってます。
ですが、某サイトから以下のスパイウェアの進入を防げませんでした。

Avenue A,Inc.
DoubleClick
FastClick
MediaPlex
TargetNet

以上は全てcookieです。

browserはFirefoxです。
http://jp.y42.briefcase.yahoo.co.jp/bc/sec_2ch/lst?.dir=/CustomBlockingList&.view=l&.src=bc&.done=http%3a//jp.y42.briefcase.yahoo.co.jp/bc/sec_2ch/lst%3f.dir=/CustomBlockingList%26.src=bc%26.view=l
↑にあるCustomBlockingListを追加しています。

何故SpywareBlasterでブロッキング出来なかったのか理由がわかりません。
ご教示頂けると助かります。

クッキーの話題禁止

>>667
ブラウザの設定が間違っているから

顔も見たくない奴は家に上げるな
顔も見たくないけど取引先だったり銀行屋なら我慢してフィルタで選別汁

Ad-AwareSE

Definitions Files SE1R61 10.08.2005

モツ

スパイウェアCoolWebSearchにご注意--米で大規模な個人情報盗難が発覚
ttp://japan.zdnet.com/news/sec/story/0,2000052528,20086266,00.htm

もう行き着くところまでいってる感じだね

>>670
乙

>>672
なんでこうもパソコンが挙動不振な動作をしてもそのまま使い続けているやつらばかりなんだろうか？
OSの仕組みなんてわからないレベルなんだから速攻でリカバリーだろうよ
この様子だと、日本の企業も相当やられちゃっているな
いつでも相当数の被害が出てからの後出しじゃんけんなんだぞ
行政怠慢　能無し

なんかスパイウェア先進国？？米国の場合だと
スパイウェア対策法案通す時に
法案そのもの以前にITにウトい政治家ども（某有名筋肉俳優州知事さんとかね）
が法案の意味すら分からず承認に糞時間かかるらしい
日本も少なからず似てる可能性もあると思われ

アーノルド坊やのことかぁ

>>674はボビー

>>670
日本語不自由乙!

>>677
笑止

WindowsUpdate後にspybotでスキャンしたら
Windows Security Center.SP2Update: 設定 (レジストリ変更, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\DoNotAllowXPSP2!=dword:0
こんなの引っかかった。たぶん誤検出？

すまんたぶん解決

>>679,680
氏ねよ

　ネットセキュリティに関するニュースを、よく目にするようになりましたね。心配ですよね。そこで
すべて日本語対応、無料のフリーソフトを厳選いたしました。余計なウィルスやスパイウェアに乱されない
ゆったりしたWEBライフのために、ぜひ一度お試しください。

ブラウザ：Firefox http://www.mozilla-japan.org/products/firefox/
メーラー：Thunderbird http://www.mozilla-japan.org/products/thunderbird/
オフィス：OpenOffice http://ja.openoffice.org/
スパイウェア対策：Spybot http://enchanting.cside.com/security/spybot1.html
ウィルス対策：avast! http://www.forest.impress.co.jp/lib/inet/security/antivirus/avast.html
パーソナルファイアウォール：ZoneAlarm http://jp.zonelabs.com/download/znalmZAAV.html

　さらにルーターも併用すれば効果が大幅にアップします。おすすめはBUFFALO BBR-4HGです。
コスト・性能的にもバランスのとれた機種だと思います。そちらもご検討ください。

amazon : BUFFALO BBR-4HG
http://www.amazon.co.jp/exec/obidos/ASIN/B0000DJLOD/249-3955160-8599535

コピペ荒らしなので放置

スパイネットとウイルス踏んだ瞬間ウイルスバスターズ(2004)が頑張ってくれて、
そのあと再検索しても検出されなかった場合はもう大丈夫？

大丈夫

>>685
�d♪

さっき「スパイボット」にてスパイウエアの検出をしたら以下の２つが検出されました。
しかし、検出されたスパイウエア？の名前がなんかそれっぽくないので削除する前にここで聞こうと来ました。

・Windows Security Center AntiVirus DisableNotify
・Windows Security Center AntiVirus Ovreride

これは問題のあるスパイウエアなんでしょうか？
ＯＳ：ＷＩＮ・ＸＰ/ＳＰ２　

　　　　∧__∧
　　　 (´･ω･｀)　　知らんがな
　　　.ノ^　yヽ、
　　　ヽ,,ﾉ==l ﾉ
　　　　/ 　l |
"""~""""""~"""~"""~"

>>687
ウワァ

・Windows Security Center AntiVirus Oveｒride

ですね＾＾

>>687
お前そのくらいの英語読めよ　　(ry
これだからゆとり教育の連中は。。。
文部科学省の責任だよ (ry

>>691
英語まじ駄目なんです・・・・教えてエロイ人・・・・(´･ω･`)ｼｮﾎﾞｰﾝ

解決しますた！削除していいそうです(´･ω･`)

わからない人は実行あるのみ。体で覚えていくしかない。

>>693
工エエェェ(´д｀)ェェエエ工

>>693
いんでない？あくまでウィルス対策ソフト入れてればの話だが
入れてないのに削除した場合は問題あると思われ・・・

Spybot更新

>>697
乙です！

>697
おそ！

( ･∀･)つ [SpywareBlaster]Latest Definitions: 8/15/2005

>>700
乙！

久々にPestPatrolでスキャンしたところ、C:/Windows/system32/adcacheフォルダに数十個、
ペスト名Cydoor、カテゴリAdware、拡張子はgifやhtmばかりが検出されたのですが、
これらは削除すべきなのでしょうか？

システムフォルダ内であったりFlashGetやOperaなどの広告付き無償版を使用していることもあり、
これらを削除するとソフトの起動に支障が出ないか心配です。

初心者質問スレで聞きます。スレ汚し申し訳ないです

>>702
むしろ広告付きソフトを使うほうが悪い。
おれはそんなソフトは使わない。
どんな情報もってかれてるか
考えただけでもおぞましい。
気になるなら普通のフリーソフト使え。

>>704
広告付きソフトだからってスパイフェアとは限らないし
広告なしのフリーソフトがスパイフェアかもしれない。

つーか、出所不明だったり動作不明などよく分からないソフトはインストールしない。
これでウィルス対策からスパイウェア対策まですべて解決する。

>>706
インストールだけじゃないよ
ネットみただけで感染、メール開いただけで感染。
スクリプト、実行形式ファイル開いただけで感染もある。

あんたはあふぉか？
すべてを含め出所不明だったり動作不明などよく分からないといっているんだ

>>708
googleで検索したページは利用しないのか?
知り合いからのメールしか読まないのか?

知らずに感染するようなアフォならネットやるなよｗ

知ってて感染するようなアフォならネットやって可

みなさんに朗報です。
ペストパトロールのHPがさっそうとリニューアルしますたよ。
http://www.pestpatrol.jp

>>712
出会い系サイトになってるwwwwwwwww...........

>>712
びつくりしますたｗ
誰か詳しい解説お願いします。ハッカーにやられたんですか？

>>712
乙＆ﾜﾛｽ
エロいトコがドメインとったんだｗ

( ･∀･)つAd-AwareSE Definitions Files SE1R62 17.08.2005

おつりんこ

>>716
乙
だけど今コンドル....orz

コリン@adwareに反応しそうです

Spyware-Guideのblocklist見たら
{1d0d9077-3798-49bb-9058-393499174d5d}
が消えてた

SpywareBlasterの2ch版customblocking.txtにも有った…
KillBit立てる必要が無くなったの？謎です

タブブラウザの個別のセキュリティ切替機能を利用して
ActivXのダウンロードのチェックを常に外しておけば
そんな心配は無用なのです。

(ﾟёﾟ)ｳ〜ﾝ?…（´･∀･`）ﾍｰそうかー。そうなんだって(*´･∀･)(･д･｀*)ｴｰ

これで安心だね
　　　　　　　　　　　＿/＿
　　　　　　　　　　　　 ／
　　　　　　　　　　 ／/＼　　────
　　　　　　　　　　　/

　　　　　 ,, -─-∧　　　　　　　　　　 ∧-─-､
　　　　／　　　 ─ ＼　　　　 　　　／ ─ 　　　＼
　　　/　　　（●）　　　ヽ　　　　 ／　　 （●）　　　ﾞｉ
　　　| 　 ,　-''(､_,.)　　 |　＞　＜　| 　 (､_,.)''ｰ ､ 　 |
　　　ヽ　( (´＼　( （●）/　　　　ﾞｉ（●） ) ／｀) )　/
　　／　＼ヽ｀ﾆ´ ﾉ　 ／ 　　　　 ＼ 　 ヽ ｀ﾆ´ノ／＼
　/　　　　｀ー- ､一''　　　　　　　　｀''ーｒ -一''´　　　ﾞｉ
　|　 |　　　　 ､　|　　　　　　　　　　　　 |　､. 　　　 | 　|

>>720
そのtrojanの使ってるIEの脆弱性が埋められる様になったからとか？わからないけど

>>714
ペストパトロールが買収されたんでほっといたら、期限が切れて業者に取られた説

>>705
>広告付きソフトだからってスパイフェアとは限らないし
こんど通信ログを眺めてみなよ。
世の中には良心的な作りのフリーウェアを配布している作者ばかりでは
ないと言うことを理解すると思うよ。

AdwareとSpywareは別物。

情報を抜かれている事では同じ

情報を渡さなかったらどのサイトも見れないわけだが。

>>726
一緒。呼び方が違うだけ。

>>12のオンラインスキャンしたいのだが、Your scanner is downloading nowThis may take a few minutesから
全く進まない。日本語版もやってみたが同じところから進まない。どうしたらいいでしょう？

>>730
もしかしてActiveXとか切ってる？

>>731
切ってない。以前はできたのにおかしいな。

>>732
だったら表示された英文の通り少し待てばいいんじゃない？

ありがとう。今日はもういいや、日をあらためてやってみる。
ずっと待ってても何の変化も無しなんだ。

>>734
オンラインなんか利用しないでちゃんと買えよ馬鹿

>>735に禿同

spybot更新

>>737
乙

>>737
乙
そして今やってるが爆重っ

>>739
　　 ﾉﾉﾉﾉ
　　( ﾟ∋ﾟ)
￣∪|￣∪|￣| ⌒ヽ
￣|￣￣|￣￣|=ﾟωﾟ)
￣￣|￣￣|￣|⌒丶
￣|￣￣|￣￣|从ｗﾉ
￣￣|￣￣|￣|∀｀ﾉ　＜　ﾀﾞｳｿする鯖を変更したら早く落とせるよ
￣|￣￣|￣￣|　/
￣￣|￣￣|￣|・∀・）
＾^＾^＾^＾^＾^＾^＾^＾^＾^＾

>>740
さんくす(´・ω・｀)

>>737
乙

detection rulesの変更でDSO Exploit問題が復活したようだｗ

初心者です。最近スパイウェア駆除して気付いたんですが、ほとんどがキャッシュに存在しています。
そこでキャッシュを全て削除すればいいかと思いついたんですが、どうでしょうか？

>>743
問題ないよ。

>>743
ブラウザによってはブラウザを閉じる時にキャッシュやクッキーを自動で消すように出来るヤツがあるぞ

>>744-745
レスありがとうございます。色々試してみます。

IE-SPYAD Updated (Aug 21)　 AUMHA FORUMSより

bearshareってどうやって削除すればいいの？

Brute Force Uninstaller　1.0.6になった

>>747
Z

>>747
TMR

( ･∀･)つ[SpywareBlaster]Latest Definitions: 8/23/2005

>>752
乙HiME

SpywareGuardうpﾏﾀﾞｰ？（・∀・ ）っ/凵 ⌒☆ﾁﾝﾁﾝ

Ad-Aware SE SE1R63 24.08.2005　klitetoolsより

>>755
乙

>>756
乙です！

>>757
ｵﾂ

http://canon-sol.jp/product/nd/nod32update.html
■ スパイウェアの検出機能に対するCheckmark認定を獲得 【新機能】

【NOD32は、世界のセキュリティ企業のうちわずか4社しか取得していないCheckmarkのアンチスパイウェア認定を獲得しています。】
Checkmarkのアンチスパイウェア認定は、West Coast Labsのスパイウェアテストセットに含まれるトロイの木馬、キーロガー、クッキー、
およびその他に分類されたマルウェアを検出することによって認定されます。

宣伝のふりして、また荒らし始めたか・・・

キャノンて最新版への対応が遅いくせに
宣伝だけは熱心なんだよね
ま、買うときはキャノン通さずに、オンラインで直接購入するけどさ

>>759
NOD厨（仮名Z）がマルチしまくっている模様。
http://pc8.2ch.net/test/read.cgi/sec/1120386933/763
http://pc8.2ch.net/test/read.cgi/software/1117415235/412

http://internet.watch.impress.co.jp/cda/news/2005/08/25/8912.html
　Webサイトからダウンロードされて感染するスパイウェアやアドウェアに対しては、PCにインストールされる前に検知し、ブロックできる。すでにPC内にインストールされてしまったマルウェアについても、事前の設定に応じて検知後に駆除したり、隔離することが可能だ。

流石はNODだな
まぁ俺は一生フリーソフトしか使わないと思うけど

NODかわいいよNOD

Windows 2000/XPのレジストリ エディタに長い名前のキーが表示されない不具合
スパイウェアなどが書き込んだレジストリキーを発見できない可能性も
tp://www.forest.impress.co.jp/article/2005/08/25/regeditbug.html

Esetにチクっといたから、そのうち静かになるだろ。

ＡＤＷＡＲＥでチェックしてるんだけど、７０以上もクリティカルが表示されてます。異常でしょうか？
ノートンとか入れてたんだけど、その前に入ったのかな。

spybot更新

>>769
まいど！

771

spybotが「PSGuard.msmsgs」を何度も何度も検出するけども
どうすりゃ良いですか？

オマエを窓から投げ捨てる

頭打ったら自己解決しました

775

東急不買殺されたいか？

>>772
本当に喰らってるんじゃないか？

a2とewido位更新頻度が早ければなあ

セーフモードでって書いて無い場合は一体何%位試してないんだろうって、ふと思った

780

東急不買殺されたいか？

Ad-Aware SE
SE1R64 31.08.2005

>>782
もつ

これ、よさげ
Arovax Shield
http://www.arovaxshield.com/

Cow&Scorpionで紹介されてた
http://cowscorpion.com/

jimbuttを駆除できないのですか？
ﾏﾙﾁｽﾏｿ

>>785
できます。

米Microsoftは次世代のクライアントOS「Longhorn」（開発コード名）について
2004年秋以来ほぼ口をつぐんでいたが，最近になってそのボリュームを急速に上げ
た。7月22日に，Longhornが2006年末の出荷時には「Windows Vista」と命名されると
発表した。続いて7月27日には，Windows Vista Beta 1をに出荷した。また最近出荷
予定が明らかになった。

スパイボットで検出されたものを全て修正か解除したんですが
ttp://www.pestscan.com/
でスキャンするとまだ検出されるのはなんでですか？

東急不買殺されたいか？

>>788
定義が違うから出るんだよん。　　ぅ　　ﾃﾞ　ﾃﾞﾙ

( ･∀･)つ[SpywareBlaster]Latest Definitions: 9/2/2005

>>791
おつりんこ

>>791
Z

おつかれ

全然疲れてませんよ

Spybot　うｐ来てるよ

>>796
舞乙

なんかちょっと前からペケの場所にv3cabってやつが入るけど…

入るね

800

今日「窓のモリ」その他ソフトうｐ情報に載してた

http://www.pc-clean.jp/

って新しい駆除ソフト、誰か既に人柱した人居る？
名前でググてもロクに情報出てこないｏｒｚ
って俺が人柱逝くベッキー！？

>>801
Vector
ttp://www.vector.co.jp/soft/win95/util/se376167.html

>韓国で2005年2月リリース以来、わずか3ヶ月間で出荷数500万本に達し、現在500万ユーザに支持されています。
>(韓国警察庁サイバーテロ対応センター、ソウル市電子商取引センター推奨ソフトに指定)その他、
>オプション機能も豊富で素人の方でも直感的にご利用頂けます。

まぁ、大丈夫じゃないか。韓国だが・・・（開発はアメリカ）
俺も試しに入れてみるよ。

803

>>802
レポよろ。
しかし、利用者規約の↓が気になる。

/また、本ソフトウェアには日本語インターネットアドレスヘルパー機能が内蔵されております。
/本機能はアドレスバーに日本語が入力された場合にマッチングするサイトやマッチングするサイト
/が存在しない場合、検索サイトに自動的に誘導する機能、及び、（株）netpia.comがサービスする
/日本語eメールアドレスの機能を有するもので(ry

>>804
見たトコかなりの機能で何気驚くんだが
日本の代理が８／１にオープンしてるが
日本はやはりSpybot、Ad-aware、SpywareBlasterマンセーなのか！？

>>804
とりあえずスキャンしてみたよ。
10分程度で終わった。
で、↓が見つかったんだが、消していいものなのかな。
ttp://u.skr.jp/128/files/16635.jpg

まぁ、とりあえず消してみた。
利用規約の内容がちと気になるが、結構よさげな感じ。
リアルタイム監視がどこまで役に立つのかはわからんけど。

乙っす。
しかし公式以外に具体的情報がほとんどないねぇ。
俺も使ってみるかな。

>>807
どのようなdefault_page_urlやSearchAssistantに反応しているか確認しないで
削除しては意味ないでしょうが。
それとadvancedkey　HKLM\SOFTWARE\Licensesが見つかるてことは、
他も弄られているんじゃないのか？
"結構よさげ"などと安易に評価するまえにレジストリを調べたら？
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-spyware.advancedkey.html

>ry)確認しないで削除しては意味ないでしょうが。 はレポーターとしてはという事でつ。

>>806
画面切れててイマイチわからんのだか
上の方の区切りはさしずめSpywareBlasterかIEｰSPYADが設定した
「危険サイト」の設定の可能性大だな
SpywareBlasterあるなら開いてみて、何個か保護が外れてる可能性ある
他のスパイウェア対策ソフトと共存がダメな市販のソフトと同等とみた
でも逆にソレだけでかなりの範囲をカバーできる可能性も高い
しかもレジストリに書き込みする既存対策ソフトとは性格が違うのかも

>>811
SpywareBlaster（Spybotも）の免疫は
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings(ry
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility じゃん。
よく見てくれよ。>>806のレジストリはSpybotではツール＞ブラウザ ページP の一部だお。

>>812
だな、スマソ(´・ω・｀)
コレはIE-TweaksのHP固定設定あたりを
PC-CLEANで解除しちゃってるねきっと

もう出来たのかよw
【無料】　PC-Clean　【スパイウェア駆除】　
http://pc8.2ch.net/test/read.cgi/sec/1125934164/

ホントだもうスレ立ってるｗ
んでちょっぴり期待
でも韓国系ソフトって確か結構排他的だから
既存のソフトとの共存は１に例外設定、２に例外設定かもな

>>807
シマンテックの情報では
Spyware.AdvancedKeyはHKLM\SOFTWARE\Licensesは作成しないようで…すまんかったm(__)m
HKLM\SOFTWARE\Licenses作成スパイウエアだとこんなのがあるね。
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-spyware.elitekeylogger.html
ttp://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-spyware.quickkeylogger.html
感染していてもHKLM\SOFTWARE\Licenses以外のレジストリやファイルは発見してくれないのかな…

ここらで漏れは落ちます。＞＞All おやすみなさい

>>809さん>>811さんありがとうございます。
特にIEは利用していないので、思い切って削除しちゃいましたが、
安易でした（汗）

ただ1回消しても(M)_AdvancedKey　-　HKLM\software\licenses
がまた出てきますね・・・

ウチでもHKLM\software\licenses以下REG_BINARYの６個有った
消した方がいいの？

あまり情報がないから安易に消せないな

PC-Cleanスレ
http://pc8.2ch.net/test/read.cgi/sec/1125934164/

の方でも何人か同じ事言ってたぞ
HKLM\software\licensesは処理しても次のスキャンでまた出るそうだ
実際は問題ないんじゃね？レポート送れないの？

問題ないと思います

レジスト300検出。全部削除で
超ｻｸｻｸ！

>>822
ちょっと意外な利用価値あるおPC-Clean ( ^ω^)
マヂでそんじょそこらのフリーレジストリクリーナよかよくアカが落ちるお

スペインのPanda Softwareが，Windowsシステムに感染するトロイの木馬「Trj/
Downloader.CYZ」について，米国時間8月30日に警告を発した。Trj/Downloader.CYZ
は感染したパソコンに複数の悪質なプログラムを仕込み，フィッシングやファーミン
グ，情報窃盗などを試みるという。

東急不買死ね

>>822
自分はeasycleaner使ってるけど、4個しかでなかったよ。

837個でたｗｗｗｗ全部消してやったけど今のところ問題なし

>>827
837個でた時点で凄いな

普通は再インスコするけどな、800もでりゃ。
まあ、めでたいんだろな、頭もｗ

ad-aware upあげ

>9月3日付け公開の「いじくるつくーる」「すっきり!! デフラグ」「ListView to CSV」のβ版より、
>JWord株式会社との提携により、JWordのIEプラグインの同梱を開始しました。
>インストール時に導入の有無を指定できます。
ttp://www.yoshibaworks.com/ayacy/inasoft/

本日正式版がリリースされたから念のため。
JWord導入は任意だけど、窓の杜等から落とした人はインスコ時に驚くかも。

>>831
御丁寧なことに、JWord をバンドルしたバージョン以降の初回起動時には
以前の (JWord が入っていない) バージョンが既に起動しているかどうかには関係なく
アーカイブ版でも、インストールダイアログが出るように変更されてるからね。

アーカイブ内に追加された「CnsMin.dll」と「CnsMinSetup.exe」を削除しとけば問題無いが
・・・正直言って、糞ソフトの仲間入りw

あらー話題のソフト入れちゃったのね。

Spybot update 2005-09-09 Detection rules includes.zip (889 KB)

組み込み関数をテーブル表に置き換えると仕様書に明確に表現すると、手順
計画を見直して工数を再見積りする必要があることが一目瞭然に判ります。次に日程
計画にも波及することは容易に理解することができるでしょう。つまり、一つの原因
がさまざまな影響を及ぼすことを理解させてくれる思考ツールの役割を果たしてくれ
るわけです。

>>835
夜中、パパとママがプロレスごっこをしてた　　　まで読んだ

>>834
ｔｈｘ！

>>834
乙です！！

ノートン２００３を入れているノートを使ってますが
タスクのノートンマークに！マークが点滅していたのでクリックして画面を見ると、

IPアドレス192.168.0.1のコンピュータが、MSMQL PacketResolution DoSの攻撃の特
徴を持った情報を送信しました。

という画面でした。(このIPって、ローカルだよね？)
何か今メールも送れずにいます。
POP3サーバが応答しませんとか出るんですが
何かコレを回避する方法ってあるんでしょうか？

この状態ってやばい画面なんでしょうか？
ここ１０日ほどで２回目なんですが。

そのIPはモデムじゃないの？

>>840
そうなの？
そうだとしたら、モデムから攻撃されてんのおれ？ｗ
まぁ、冗談はよしｋ（ｒｙ
なんで、こんな警告みたいなのがでてんの？
調べたらＰＣ内の全てのファイルもインターネットのセキュリティ状態も設定状況とかも
「安全！」
って出たのに。なんだこれ？

大体、MSMQL PacketResolution DoSの攻撃って何？

脆弱性です

>>841
オイオイｗ、おまい攻撃されてると思ってるのかよｗ目出度いな
お前が見ず知らずの清廉潔白な方を攻撃してるんだろうがｗ
まあ、あれだ、思いっきりスレ違いだりろ、よそをあたってくれｗ

>>841
ｸﾞｸﾞﾚｶｽ

ｸﾞｸﾞﾚｶﾚｰ　かとおもたよ

>>841
wuしなはれ

>>846
wuって何？
ググっても分からんかった↓↓

>>843
おれは何も攻撃なんかしてないぞ。
ちゃんとスキャンして調べてウイルス感染もないし。

>>844
ググって来たに決まってんだろうカス。
こっちも自分なりに聞く前の努力はしてきてんだよ。
答える気無いならイチイチ絡んでくんなよな？

>>846
wuって何かの略？
ググってもhitしなかったのでm(__)m

>>847
ママに相談しろ

>>847
最後の顔文字でこたえる気なくした。

>>849
あと意味不明のメル欄と矢印もな

>>848-850
知らないのなら氏ねばいいのに。

>>847

アルファブレンティングをON

私もＷＵって知らない
何それ？

>>852
アルファブレンディング？
透明化して混ぜる？

？？？

>>854
アルファブレンティングをOFF

ＯＮにしてＯＦＦるんだな！
よーし、パパ頑張っちゃうぞ！！

違うとこで聞こー
結局こいつら知らないやつが何か言いたいだけの集まりだった。
負けたままの犬の遠吠えって感じ。ｗ

ぎゃふん

>>856
なにこいつのメル欄。

ＯＮにしてＯＦＦるんだな！
よーし、パパ頑張っちゃうぞ！！

違うとこで聞こー
結局こいつら知らないやつが何か言いたいだけの集まりだった。
負けたままの犬の遠吠えって感じ。ｗ

ここは一体何について議論するスレですか？

>>847
愛でたい香具師だなｗｗｗ　サッサと消えろ

SGアンチスパイというソフトの評価版を使ったら下記のような悪性コード検出された。
削除するいい方法知っていたら教えてください。
　
検出された悪性コード
【H.SHK.CnsMin】

大分類：ハイジャッカー（Hijacker）
小分類：サーチハイジャッカー（Search Hijacker）
登録日：2005/3/22
詳細：
ユーザーの意思にかかわらずWebブラウザ設定を変更し、特定の検索エンジンを使用させたり、
検索語とは無関係な特定のサイトに誘導するプログラムです。フリーソフトやスパムメールの
添付ファイル、また特定のサイトのリンクをクリックすることによりインストールされます

カースﾜﾛｽwwwwwwwwwwwwwwwwwwwwおまえを呪ｽwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww

>>863
CnsMin　それ基本的に無視でいいかと思う
ブラウザに何かツールバー入れてる？それに使われてる
Jwordって日本語検索プラグインだよ大概

それとSGアンチスパイ体験版は出た当初の古いバージョンがベース
現在の製品版と違って誤検出の泉だし定義ファイルにも制限かかってて
検出結果はマヂ使えねぇよ

Windows Update
~~　　　　~~

　┐(´ー｀)┌

質問です！
Ad-awareとSpybotどっちか入れようと思います。
どっちが有能ですか？

>>868
ここの板の住人の場合普通はどっちも入れる
Spybotはアップデートの際時々誤検索することもあるからこの板でチェックして消してる

>>868
面倒だからどっちもインスコ

>>868
俺はウィルスバスター2005、spyware blaster、ad-aware、a2を入れてる。
これでトラッキングクッキーぐらいしか検出されん。

分かりました！
両方試してみます！

873

東急死ね

Google はユーザの行動を収集している模様
http://d.hatena.ne.jp/RIP/20050907

なにやらスパイウェアに引っかかってるかもしれないんですけど
自分すごい無知でテンプレ見てもなにをすればいいかわからないんです。
とりあえずスキャンの仕方を教えてくださいお願いします。

テンプレ見て何も分からないならあきらめろ。

>>877
そんな殺生な・・・。

てかもしやスレ違いか？おじゃましました

テンプレ見てわかんないなら
っ【format c:】

怖いですね

ノートンの誤作動ってよくある事なんかいな？

まじ、アンチウイルスのアホめ、最近よくメールのチェックが出来ませんでしたとか
出やがる！マジむかつく！
avastとの競合や同時インスコによる不具合とかって誰か知りませんか？

ｵﾏｲｱﾎ？

>>883
自分東大生ですけど

>>884
ワロタ

>>882
マルチすんじゃねぇ！マジむかつく！

>>883
そんなこと言わないで下さいよ。
殺すぞ！
むかつくんじゃ！

通報した

>>887
ひさびさにアホのレスを見た希ガス

>>889
ヒント：ダルビッシュ

アンチスパイウェア駆除ソフトのPC-Cleanを入れたら、
NOD32がそれを「NewHeur_PE」ウイルスだと検出して隔離削除してくれたんです。
NOD32のおかげでやばいソフトを入れずに済んだと一安心していたら、
ネットの情報でそれがNODの誤検出だったと分かりました。(;´Д｀)
また入れ直しだよ・・・・。orz

なにそのﾋﾞｰﾘｸﾘﾝ

ヒント
http://pc8.2ch.net/test/read.cgi/sec/1125934164/

>>891
>>893のｽﾚを見てもう一度入れなおすかどうかよく考えた方がいい。

NODはだめだなやっぱり

( ･∀･)つAd-AwareSE Definitions Files SE1R66 14.09.2005

>>895
軽くてかないいいっちゃいいんだが誤爆多いらしいよ
ヒューリスティックエンヂンが意外に曲者だって

>>896
乙りんこ！

米Microsoftは，現行のWebブラウザ「Internet Explorer（IE） 6.0」に対してフ
ィッシング対策機能を「MSN Toolbar for IE」のプラグインとして提供する。年末
に提供予定の次期版「Windows Internet Explorer 7.0」には，詐欺するWebサイトか
らユーザーを守るためのPhishing Filter機能をあらかじめ内蔵する。IE6向けのプラ
グインはこれより先の提供となる。

>>896
乙です！！

Spybot-S&D
Detection rules
!Updated detections (950 KB)!
2005-09-16

>>901
乙！！

http://pc8.2ch.net/test/read.cgi/sec/1125934164/
↑
２ｃｈの評判


PC-Clean
500万ユーザが利用! 圧倒的な速度と駆除能力!

http://www.vector.co.jp/soft/win95/util/se376167.html

予防機能でアドウエア・スパイウエア対策 PC-Cleanは、
アメリカNETPIAインターナショナルで開発されたアドウェア・スパイウェア駆除対策ソフトです。
ウイルスチェックソフトでは、検知できないアドウエア・スパイウエアは、
知らず知らずの間にPC上に存在するため、個人情報のみならず、あるあらゆる情報を漏洩させます。
現在、その悪質さは大きな社会問題となっています。
ホームページの閲覧などネットサーフィンするだけで、簡単に感染してしまいます。
PC-Cleanは、フリーソフトや他社市販のソフトに比べ、圧倒的な駆除能力で業界トップクラスの評価を頂きました。
(パターンファイル数は12.7万件以上)

使用例
http://web.drive.ne.jp/1/html/VIP02430.html
http://web.drive.ne.jp/1/html/VIP02431.html

【総合】スパイウェア予防駆除 Part9
http://pc8.2ch.net/test/read.cgi/sec/1126945498/l50

905

906ｹﾞﾄｽﾞｻｰ
￣￣Ｖ￣￣￣￣￣
　　∧ ∧
⊂(ﾟДﾟ⊂⌒^つ≡３

レジスタ(register) とは、CPU 内部にあり、CPU が処理を実行するために
　一時的にデータを格納しておくための小容量で高速なメモリ装置のことです。
　四則演算や演算結果、実行中のメモリアドレスなどの処理に必要な
　数値の一時的な記憶場所として使います。役割によって、汎用レジスタや
　インデックスレジスタなどの名前が付いています。

『win.ini』が『Xuron55』ってのに感染し、
spybotで検出したと同時に「プロセスはファイルにアクセスできません」
とのエラーが出ました。
spybotを更新したら『Xuron55』を駆除できるとの事ですが、
そのアップデートでエラーがでます。
誰か判る人いますか？

( ･∀･)つ[SpywareBlaster]Latest Definitions: 9/19/2005

>>908
まさかとは思うがまだバージョン1.4にアップグレードしてなかったとか？
ttp://forums.net-integration.net/index.php?showtopic=32327

>>909
乙

>>907
アセンブラで作らない限り意識する事などまずありません

>912
久々に低脳釣り見た希ガス

見ました

レジスタ(register) とは、商店内部にあり、商店 が会計を実行するために
　一時的に金を格納しておくための小容量で高機能な金庫のことです。
　税金計算や勘定結果、会計中の商品名などの処理に必要な
　情報の一時的な記録場所としても使います。機能によって、汎用レジスタや
　ポスレジスタなどの名前が付いています。

米MS，ワークフロー対応アプリ構築基盤「Windows Workflow Foundation」を発表
　米Microsoftが，ワークフローのアプリケーション化を支援する技術基盤「Windows
Workflow Foundation」を米国時間9月14日に発表した。ワークフロー・エンジン，
プログラミング・モデル，各種ツールで構成する。「Beta 1」版のダウンロード提供
を同日開始した。正式版は2006年後半に利用可能とする予定。

警告が青い丸に変わった……

怖いね

( ･∀･)つ[Ad-AwareSE]definitions files SE1R67 20.09.2005

報告がないので一応…

a2も大量更新

>>920
�dくす(´・ω・｀)
こんなに大量でﾋﾞｸｰﾘだわ (^Д^;
エンジンカーネルのスピード数点改良とある

>>919-920
乙

ＲＡＩＤ０：
複数のディスクに均等にデータを振り分けて同時並行で記録する。
データの読み書きを高速化したもの。

Spybot　うｐ来た

ADW_BADBITOR.Aってスパイウェアが入ってきたんですが
ウイルスバスターで駆除しても再起動するとまた出てきてしまうんですが
どうすれば完璧に駆除できますか？
誰か教えてください　お願いします。

Spybot-S&D

Detection rules
!Updated detections (865 KB)!
2005-09-23

Immunization database
!Immunization database (365 KB)!
2005-09-23

>>925
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=ADW_BADBITOR.A
ウイルスバスターで駆除した後、↑のページに書かれているファイルやレジストリを
手動で削除するといいんじゃないかな。
後考えられるのは誤検出かな。最近は聞かないけど、バスターがスパイウェアの
誤検出をちょこちょこしてた時期もあったし。

>>926
乙

927さん
ありがとうございました！！
ファイル検索とかして探してみたんですが全然見つからないのですが
他に探し方とかあったら教えてもらえますか？・・・
たとえば　%Program Files%\BitTorrent\70000016.exe
だったらローカルディスクＣの中のProgram Filesの中のBitTorrentって
ファイルを探せばいいんですよね？
レジストリの場合はどうやって探せばいいのかわかりません
質問ばっかりですいません　誰か教えてください；；

>>928
%Program Files%\BitTorrent\70000016.exe
なら、C:\Program Files\BitTorrentというパスのフォルダにある70000016.exeというファイルを指す。
レジストリの場合は、ファイル名を指定して実行に regedit と打ち込んでレジストリエディタを起動すればいい。
もし、>>927のページに書いてあるファイルやレジストリが無いなら誤検出の可能性もある。

929さん
ありがとうございます。
一回変なファイル開いてから画面おかしくなったから誤検出ではないと
思うんですが、ここに書いてあったSpybotってソフト使ってみたら
検出されませんでした。けど再起動するとやっぱしウイルスバスターでだけ
検出されてしまいます・・・　これが誤検出ですかね？
消す方法ってないですかね？　

929のやり方でダメだったら、トレンドマイクロに連絡する。
誤検出なら、次回のと言うか、週明けの更新で修正されるだろ。

そうですね

SpyCatcher Express 2006 4.0.1
ttp://www.download.com/SpyCatcher-Express-2006/3000-8022_4-10438910.html

これって日本語Windowsに入れても大丈夫かな？
Spyware DoctorはIEで日本語入力できなくなるらしいけど

prefetchにアドウェアのファイルが残されてることを突き止めた。

http--www.searc-h.com-normal-yyy34.html
これが毎回はいってきます。
アドウェア、スパイボット、スパイブラスター、cwsshいれてますが消えません。削除できません。
どうしたら消すことがだきますでしょうか？

気持ち悪いね

ゲロ袋要る？

いる

test

米AOLがスパイウエア防止ツールの新版を発表，「4段階のスキャンを実行」
　米Time Warner傘下のAmerica Online（AOL）は米国時間9月21日に，スパイウエア
防止ツールの新版「AOL Spyware Protection（ASP）2.0」を発表した。同社のインタ
ーネット・サービス「AOL」の加入者に無償提供する。

Microsoft AntiSpywareの正式版ていつ出るんだ？

バグがなくなったら。つまり・・・（ｒｙ

iPodとbroadcastingの２つの言葉を組み合わせて作られた造語、それが「ポッ
　ドキャスティング」。音声版ブログとも言われ、今、世界中で大流行！「ポッ
　ドキャスター」と呼ばれるユーザーが急増しています！

Ad-aware SE　R68 28.09.2005　Update

>>944
おつりんこ

スパイウェアに対する検出力評価
ttp://www.infoworld.com/article/05/09/19/38FEspy_1.html
1位　F-Secure
2位　Webroot
3位　LANDesk
4位　Sunbelt
5位　SurfControl
6位　McAfee
7位　Trend Micro
8位　eTrust
9位　NOD32 v2.5

Spybot Update

Detection rules 2005-09-30
English descriptions 2005-09-30

>>947
乙

あ、spybotだけど、SecurityWorks.netからダウンロードすると不良なチェックサムが出る

何度かリトライすると更新できたのはミラーが切り替わったからか?

Safer Networking #2　でいつも落としてるぜ。
でも、こないだEONに浮気しちまったぜ。

ありがと

　　X.509公開かぎ証明書には複数のバージョンがあります。
　　1988年に公開されたバージョン１は基本的な必須項目が定義され、
　　1993年に公開されたバージョン２ではエンティティの一意性を表わすた
　　めのオプショナルな固有識別子が追加さました。

S/MIME　とは。。。
　　Secure Multipurpose Internet Mail Extensionの略です。
　　S/MIMEは共通かぎ暗号方式と公開かぎ暗号方式およびハッシュ関数を利
　　用して、メールの暗号化とディジタル署名の付与を実現します。

つIE-SPYAD
Last Updated: Oct 3 '05

>>955
おつ

>>955
乙。やっときたか

偽のGoogle／MSN／Yahoo!に誘導するマルウエアを警告，スペインPanda Software
　スペインのPanda Softwareが，ユーザーをMSNやYahoo!，Googleといった検索サイ
トの偽サイトに誘導する悪質なアドウエア「PremiumSearch」について，米国時間9月
30日に警告を発した。Panda Software社は「先週検出された，Googleの検索結果のス
ポンサー付きリンクを改ざんするワームと動作がよく似ている」と説明する。

( ･∀･)つ[SpywareBlaster] Latest Definitions: 10/4/2005

>>959
乙。
ところで次スレのテンプレどうする?今のままでよいかな?

【総合】スパイウェア予防駆除 Part9
http://pc8.2ch.net/test/read.cgi/sec/1126945498/

>>959
乙

日本国内において、SSLで使用する共通かぎの長さは制限されていません。
　
　米国で128ビットキーによる暗号技術の規制が行われていましたが、
　2000年４月にに暗号化ソフトウェアの輸出に関する規制を緩和しました。

Ad-awareSE 1R69 05.10.2005

>>964
乙

>>964
乙。

Spy-The-Spyって常駐するアンチスパイはどんなモンでしょか？

>>967
報告頼むよ。

>>967
さすが英国産って感じのネーミングだよねｗ
まだ情報無さすぎて手ぇ出せないな
(^-^;A
漏れはもっぱら今年末に出るWebroot日本語版にかなり期待してるんだが

>>967
昔のファミコンソフトみたいな名前だなあ

Spy vs Spyか・・・あれは熱かった。

( ･∀･)つ[a2]Signature update 10/06/2005
　　　　　　　　(149385 Signatures: 95271 Trojans, 38556 Dialers, 10578 Worms and 4980 Spywares)
　　　　　　　　Traces signature update 10/06/2005
　　　　　　　　(27218 Spyware Traces)

>>972
舞乙

もう一つ

( ･∀･)つ[a2]Signature update 10/07/2005
　　　　　　　　(2280 Signatures: 1977 Trojans, 35 Dialers, 85 Worms and 183 Spywares)

a2も毎日更新し始めたな。

>>969
SpySweeperベータ版つかってるよん♪

Detection rules 2005-10-7

>>977
Spybot乙

>>977
乙。わかる人にはわかるけど、わからん人には何のことだと思うだろうな。

>>979
Spybot入れてる人だけに分かればいいこと

>>979
そりゃ何に関してもそうだろうな。