Spysheriff　スパイシェリフ被害者の会

スパイウェア駆除ソフトに見せかけた悪質なスパイウェア。
やられると被害はでかいです。
対処法などここにお願いします。

ついでに２か３

SpywareNoも親戚です(･∀･)

Virus Hunter Securityも同罪です

よし、まずレジストリエディタを起
- - - - - 来週に続く - - - - -

とりあえずコンパネからアンインストールできるようにはなってるらしいけど…
ttp://www.lavasoftresearch.com/spywareno.shtml

関連情報：インチキスパイウェア対策ソフトのリスト
ttp://www.spywarewarrior.com/rogue_anti-spyware.htm

俺も被害者なので上げます
なんだってこんなの作るんだろう

それで食ってるから

手前、知識も技量も稚拙ながら
Norton先生とregcleaner、ググった情報などを駆使して
つい先ほど、なんとか完全？駆除致しました

windows2000ですが、
systemフォルダやwinNT内部に作成されたexeファイルをメインに
感染した時間とほぼ同時期に作成されたファイルについて
１つ１つ確かめてみたりしながらの作業でした。
まだ情報が少ないので厳しかったです
削除したファイル名は記録してなかったので記載不能ですが
怪しげなファイル名で検索かけると
何らかの情報はweb上にころがってました

レジストリいじって
タスクマネジャーを使用可能にするまでが
素人作業にはハードでした。

以上、お役に立つかどうかわかりませんが書かせて頂きました

>>6 のインチキソフトのリストが更新されてるね

これ俺もやられたよ。

保守

セーフモード→復旧とやったら、他のスパイウェアともども抹殺できた。
んで即効ＩＥ　6.0にアップした。今のところなんともないみたい。

クリーンインストールに追い込まれた俺が来ましたよ。

とりあえず対策or削除法キボン

>15
pcに詳しい友人にこんな情報をもらった。


> SPYSHERIFFでググって見つけたHijack Thisの結果の抜粋
> HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run: [Windows installer]
C:\winstall.exe
> HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run: [SpySheriff] C:\PROGRAM
FILES\SPYSHERIFF\SpySheriff.exe
> HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices: [SpySheriff]
C:\PROGRAM FILES\SPYSHERIFF\SpySheriff.exe
>
> 信頼済みサイトに登録されているURL
> HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet
Settings\ZoneMap\Domains\67.19.178.84
>
> C:\winstall.exe
> C:\PROGRAM FILES\SPYSHERIFF

winstall.exeを実行するとSpySheriffがインストールされます

>>17　自分もファイル検索でwinstall.exeを検出して削除しようとしたところ
　　　実行されて、インストールされちゃったよ　どうもスタートアップの所に
　　　常駐しているようなので、regeditを実行して削除しないとダメだね　なんとか削除したよ　
　　　ところで、ＣoolＷebＳerchとSpySheriffがペアになって侵入して来なかった？

>>18
うん、一緒にきた。　提携してるっぽいね　ちょっとまえに調査したんだけど
デスクトップがCWSになったり、FreeXXXのアイコンとかいっぱい来るのね‥

おれの場合SpySheriff以外に他のも多数仕込まれてたから調べたほうがいいね
シマンテックセキュリティチェック
ttp://security.symantec.com/sscv6/home.asp?productid=symhome&langid=jp&venid=sym&close_parent=true&bhcp=1
haxdoor(キーロガー動作もするらしい)とかは特に危険だからもし見つかったら即駆除。

やられた　orz

うあパソコン詳しくない俺はどしたらいんだろう？

・手っ取り早くOS再インスコ
・これから学習して詳しくなる

まじどしたらいいかわからん
どしたらアンインストールできるの？

やられた・・・。
突然画面に"system stopped"と表示されてspysheriffが起動して。。。
何とか直ったけど。
16のと更にシステムフォルダ内のファイルも削除したらOK

>>24　壁紙の設定も出来るようになったかい？　

壁紙の設定はどうやっても無理で諦めた...
アカウントを新しく作ってそっちにうつして前のアカウントを削除した。
まったく何てしつこいスパイウェアなんだ・・・

壁紙はレジストリの
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System　の
NoDispBackgroundPage　が　1になってると設定タブが出なくなるよ。
そもそもデフォルト状態だと
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies　
の下に　System　キーは存在しないからSystemキーごと消してもいいかも

プログラムとして正規にインストしちゃったうえに
全貌がようわからんなら
再インストールするしかないと思われるが

なるほど、しつこいんだね。

このアンチウイルスソフトはspysheriffに対応してるよ。
体験版も３０日間は機能制限なしで使えるらしい。

ttp://canon-sol.jp/product/nd/virusupd/

それインストールしてみたけどすでにやられちゃってる場合は効果ないの？

>27
助かりました。
ありがとう！！

ttp://www.higaitaisaku.com/adaware.html
このサイトの手順通りにやったら削除できました。
でも壁紙の設定ができないままでした。
27さんありがとうございます。

でもなー　なんか疑心暗鬼つーか
全部取れた気がしないや。。。

>>33
それも効果なかったんだけど・・・
システムの復元もやってみたけど名前変更して生き残りやがった

このSpysheriffってソフトに感染されたままインターネットとかやると何かまずいことがあるのですか？
普通に使えるからずっとほっといてるのですがまずいかな？

>36
普通に使えてます？
俺の場合は動作不安定になって、ウィンドウも１つしか開けなかった。

>>37
はい、起動時にSpysheriffが自動で起動するのでそれを強制終了してインターネットしてます。
ただInternetExplorerが開けなくなったので前にダウンロードしていたFirefoxブラウザ使ってインターネットしてます
Firefoxダウンロードしただけで放置していたのですがこっちの方が使いやすく気に入りました

この手のスパイウェアは
IE起動しないとか、広告POPなどの目に見える動作以外にも

・危険なサイトを信頼済み扱いにしてしまったり
・別のスパイウェアを入れやすくしていたり
・こっそりどこかと送受信していたり
・不正操作の踏み台にされるようになっていたり

他多数のイヤンなことをされている可能性があるかもです。ちゃんと駆除しておきましょう。

この掲示板を見て何とかSpysheriffは削除できました。
しかし、27さんの方法でためしたのですが壁紙が消せません。
パソコン起動時にダイヤルアップ接続が立ち上がってしまう
のですが立ち上がらない方法を教えてください。

インターネット起動時のホームページアドレスが
元に戻せない。
どうやったら戻せるの？

たいがいほかのモンもこっそりはいってるから
Ad-aware とか Spybot とか CWShredder 試してみては？

それからアンチウイルス入れてる場合でもほかのスキャンをしてみるといいかも
オンラインによるウイルスチェックサービス
http://pc8.2ch.net/test/read.cgi/sec/1031073684/

やられた・・・・・・・orz
レジストリから消したけど次はどうすればいい？

わーい！！ど素人のおいらでも駆除できた。。。うれし〜〜
adawareで除去、そのあとにsaveで再除去
その後saveの状態でwinstall.exeを削除、proglam内のspys...フォルダ削除
ｽﾀｰﾄ--ﾌｧｲﾙ名を指定して実行---ｽﾀｰﾄｱｯﾌﾟですべてのチェックを外す。
最後に再起動でシステムの構成を２日前に戻したら
壁紙もろともいなくなった。
それにしてもｳｲﾙｽﾊﾞｽﾀ-なんぞ何の役にもたたんな。

もー、最悪だ。
Ad-awareインストールして起動中にwinが落ちて、
自分のところに入れなくなった。
パスワード入れると何度も再起動になる。
どうすればいいのか…。

>45
自力抹殺しかないな。
saveで立ち上げ、このスレに出ているありとあらゆる
ファイルを削除していけばカナラズ殺せるさ。
winstallの削除とregeditをうまく処理すればなんとかなるんでない？

save

だめだ・・・
PCのデータの全消しのやり方訓えていただけませんか？
まだ新しいのでデータはどうでもいいので・・・

>>48
これつかうといいよ。
http://www.vector.co.jp/soft/dos/util/se196626.html
ついでに使い方。
http://intel800.at.infoseek.co.jp/destroy161.htm

>48
俺の場合「クリーンインストール」「98se」で検索かけたら、手順を
解説してくれてるサイトがあったんで、手書きでメモを取ってチャレンジしました。

>>49
IE開くと強制再起動になってしまいますorz
ちなみに現在は親のPC使っています・・・。
>>50
XPなのですが、それでも可能でしょうか？

>51
それなら「クリーンインストール」「ｘｐ」で検索かけるべき。

もうだめぽ。
何もしなくても数分で強制再起動するし・・・
スパイウェア投入も不可能・・・

45さんと同じ現象のあと、13さんのセ−フモード復旧（３日前戻し）
でそのあと、AD-awareで63個消して元に戻ったのですが、ﾄﾞｼﾛｳﾄなので
まだ心配、不安です。

>>44
一連のウイルスバスター系はそもそもスパイウェアを対象としてないからね。
どうせ何があっても最初に「同意します」を押してる以上何の責任もとらないし。（←一連のIT産業ばかりが極端に儲かる秘訣でもある）

感染していないからわからないのですが、感染した方はどこで、どのように感染したのですか？

【OSとバージョン】　　　　　　OSの種類（WindowsXP　SP2など）、Uptdateをしているか
【セキュリティソフトなど】　　使用しているアンチウィルスやスパイウェア予防ソフトなど、Updateをしているか
【感染経路】　　　　　　　　　　どこで何をしたら感染したか（写真掲示板で画像をクリックしたら感染した、など）
【使用したブラウザ】　　　　　感染時に利用していたブラウザ（IEなど）
【JavaScriptのON/OFF】　　ブラウザでJavaScriptを有効にしていたか
【JavaのON/OFF】　　　　　　ブラウザでJavaを有効にしていたか
【ActiveXのON/OFF】　　　　ブラウザでActiveXを有効にしていたか
【CokkieのON/OFF】　　　　　ブラウザでCokkieを有効にしていたか

この辺の報告が知りたい。

>>45です。
一日かけて色々やりました。
で、色々やった結果、Microsoft-AntiSpywareが効いた。
あとは自力で削除…。しかし壁紙が戻りません。

日本語版はないですが、ここが説明してくれてるので。
ttp://eazyfox.homelinux.org/secutool/MS_AntiSpy/MS_AntiSpyware01.html

システムの復元で治った
パソコンは俺の命だから死ぬかと思った

復元で常駐外して削除＞スキャンコース
が簡単でいいんじゃね

>>56
http://tv7.2ch.net/test/read.cgi/geino/1116127422/101-200
ここの125のリンクにつないだら感染した、大概みんなもエロページでしょ？

www.porn-news.net/?sample01.jpg

これを踏んでしばらく待っていたらSpysheriff見事にインスコされますた（涙

>>61
http://を抜いてるのは結構なんだが、
ギコナビだと、wwwで始まっているurlは直リンされるんだよね・・・

>>56
URLは記録してないけど、料理サイトの写真掲示板で固まって感染
CoolWebsearchも一緒に入ってきて一時はもう廃人だった

>>60
掲示板の投稿欄でタグが使えることを悪用して
iframeでトロイ付きのサイトに誘導してるっぽいな

>>61
だからスクリプトは切っとけと（ｒｙ

>>16と>>27で消えた・・・・と、思う・・自信はない初心者です。

それより一緒に入ってきたcoolwebsearchの方が・・・。
あとなんだか色々沢山入ってるぽくて把握できないや・・・・

ここの552
http://life7.2ch.net/test/read.cgi/chance/1118838792/501-600

>>65
ヒドいなこりゃ

あたしも被害者。エロサイトなんて見ないのに。
スパイシェリフはパネルから削除できて、Spybotもして、
だけどネット開いたときのページが何回ホーム変えても変なヤツのまま。
誰か教えてください↓

Filefox使え

spysheriff削除できたかな……＠ＸＰhome


昼前に画像掲示板で数回目の「次の5件」をクリックしたら、突如spysheriffがｲﾝｽｺ。
タグが有ったのか何なのか……。

Ad-awareを起動しようとするも立ち上がらず、マシン落ち。
ログインしたあと壁紙のみでデスクトップが表示されない状態に。
タスクマネージャからごちゃごちゃやってIEを起動するも、大体の場合でCPU使用率100%に。

system32に入り込んだexe類を除去するまで、100%が続いた。

明らかに除去すべきexe類の除去、レジストリの修正、
トレンドマイクロのオンラインスキャンとAd-awareを行使して、
最後にcwshredderを使用して……EXPLORER.EXEも疑いつつ現在ヽ(`Д´)ﾉｸﾜｯ

ポート単位での接続先チェックするソフトも使用して……
接続されて無い状態でネットワーク使用率が0.03%ぐらい出てきたり……これも疑わしく見えてくる。

数日前に別件で復元ポイントを放棄してしまったのでﾀｲﾍﾝだったよ。
IEはおかしいまま。unDonutを導入……。

ページ読み込みだけでインスコされるなんてのは
現状は「WindowsUpdateしてない状態」でしか無いんじゃないの

つまりバカがかかる

じゃあアップデートするか

>>69
>IEはおかしいまま。
（　・∀・）つhttp://www.higaitaisaku.com/cleanfixreg.html

この手のソフトを作るクソ野郎を法律で罰することはできないんだろうか？
本気で殺意すら沸いてくるんだが。

いんやー
ウイルス系作者に対する刑罰は異常に軽いよ

spysheriffが入ったまま、そのまま使用してたらある日突然spysheriffが起動
しなくなった。
壁紙はそのままなんだけど、ラッキーと思ってIEを起動しようと思ったら、
「ファイルが見つかりません」・・・Orz
詳しいことは、解からないんだけど何か回数のカウントみたいのをしてて
一定回数起動してそのまま閉じると、2度と立ち上がらなくなる代わりに
関連付け（表現が正しいかわからんが）られたソフトも立ち上がらなく
なるようだ。（以前セーフモードで起動したときspysheriffも立ち上がらなかった
かわりにインターネットも繋がらなかった）
そんな訳でアウトルック2000以外ほとんどのソフトが動かなくなってしまったので、
仕方なくもう一つのパーティションにxpインスコして環境移行中の俺ですよ。
皆さんも早く駆除したほうが良いと思うよ。
時間が経つほど、根を広げていくようだから。

>>74
ITに対する法律は良くも悪くもゆる過ぎるな。
消費者保護なんて皆無に等しいじゃねえか。

困ってる人のためにage

age

スパイウェアって「スパイ」なんだから、入ってるのか入ってないのか
解からない方がいいと思うんだけど、おおっぴらなスパイもあったもんだ。
本当のスパイウェア対策ソフトがインストールされたと思うアフォは
まずいないだろ。
「入っちゃったけど、まぁ大丈夫だろう」とか、「削除できないし、とりあえずそのまま使おう」
みたいな甘く考えている人間から情報を盗む為のスパイウェアなのか？

●..●...●●...●●●●...●●.....●.●●.●..●.●●●....●●●...●.●.●●

ウイルス対策ソフトの検出力結果
http://www.geocities.jp/stealrush/security.html

●●..●..●●.●●....●.●●.●.●●●●●..●.●●●...●..●●.●....●●

あげ

あげぱん

age

age

助けてください（泣）

世界の中心(rya

LINUX入れてNTFSドライブマウントして手動で消す。之最強。
LINUXにネット環境があれば逐一チェックしながらデキルし

SpySheriffにかかってから『仮想メモリ最小値が低すぎます』
という文章がたくさん出てくるようになりました。
壁紙も『WINDOWS　ERROR』という文字が出てきてきます。
たびたび帽子かぶった変なおじさんが出てきます。
自分はパソコンにあまり詳しくないのですが、
直し方を教えてください。お願いします。

>88
まずはセーフモードで立ち上げ

ウイルスバスターでチェックして見つかったものを削除しても
次の日にはまた生成されてるんですが・・・

スパイシェリフにのっとられったパソコン相手に半日苦闘して
結局セーフモードで「システムを一日前の状態に戻す」を選んだら
ウソのように痕跡が消えたんだけど
これで良いの？嵐は永遠に去った？

感染あげ('A`)

俺もスパイシェリフ除去できました！けど右下のタスクバーの通知領域にアイコンが残ってしまってます。それ以外は完璧に除去できたのでクリックしても何も起こりません。どうすればアイコンも消せるのでしょうか？

>91と同じ方法でやったら
確かに痕跡消えたんですけど昨日から一日に何度か定期的にトロイの木馬が検出されます。
restoreってフォルダの中にいつも入ってるみたいなんですけど
やっぱ完全に消しきってないんですかね。

>>94
ヒント：restoreは何の為(何が入ってる)フォルダでしょう

システムの復旧で直ったのですがこれでいいんでしょうか?
心配なので...

やられました。なにこのスパイウェア除去ソフトの振りしたやつ。むかつく。とりあえずセーフモードで起動。システムの復旧はやって、パソコンはおとなしくなったが、今見たらprogram filesにはspysheriffはしっかり残ってる。プログラム本体削って、更に関連レジストリも
削らないと駄目みたい、そこまでやっても忘れたころに復活の予感。OSインストが一番かも。でも１からやり直すには大切なものもいっぱいあるからな。悩む。だれかこうすれば完全除去できるって方法知ってる人いない？

大切なものをバックアップしてクリーンインストール。
これが一番安心。

復元してSpysheriffが消えたはいいが、Norton Internet Security2005
がPCから消えてる気がするのだが。。。
そういう症例もあるんですかね？

IEのホームが勝手に書き換えられてしまうのですが対処法が分りません。
Spybot、Ad-Awareではダメでした。一体どうすれば？？

感染したいのだがどうすればいい？

>>101
ttp://www.spy-sheriff.com/
これインスコです。

参考
ttp://rarirurero.paslog.jp/article/137346.html

^^;

俺はシステムの復元が使えなくなった。
セーフモードで起動→システムの復元とやってみたが「変更点はありません」だとさorz

セーフモードで起動→Ad-Awareで削除→セーフモードで起動→システムの復元
とやってみたら駆除出来たかに見えたが、DVDドライブに異常が…

ROMは読めるのだが自分で焼いたものは全滅。
生メディアも認識しない。
再セットアップやってもダメ。

クリーンインスコしたくてもXPのROMを持っていないorz
自分で焼いたやつは読めないしね…

初心者の俺にはお手上げrz

困ったときのクリーンインスコ

>>16と>>27のおかげで４日かかって駆除できたかも

>>27の\Politics\Systemの中のtmgrだったかな？
を削除するとタスクマネジャーが開くようになるよ

とおもったら、まだTROJ_DLOADER.ALTってウイルスが・・・
これはどーやるんかなー

ん？
Ad-awareで削除
だけじゃダメなの？？

つぅか、どこでもらってきたか心当たりがなぃ（汗）

職場のマシンでは怪しげなところなんか
絶対に徘徊してなかったんだが・・・

ノートンとかで駆除出来ますか？

大量のスパムメールを誤って送信した場合、損害賠償の対象になるの？
ちなみに、俺は昨日送信してしまったかもしれない…

>>110
それで送りつけた先のパソコンが壊れたとかになれば対象になるかも。

スパムに自分の会社の機密情報や顧客の故人情報が含まれていた場合はどうなるの？
小生の場合、自宅ＰＣにそういった情報を入れてないからセーフだったが…
後、自分のクレジットカードやキャッシュカードは盗難届けをしたほうが良いですか？

>>111
そのスパムを見た人が、どういう人かにもよるけどその人が
会社や顧客に対して連絡とか、警察みたいなとこに届ければ可能性はあるんじゃないかな。

盗難届けもそうだけど、カード会社に連絡して使えなくしてもらうほうがいいと思う。
偽造されて見知らぬ請求書とかが届くとか、貯金がなくなるといったことがあるから。

ダウンロードしようとした瞬間にavastが反応しました(汗)びびったー
危うくだまされる所でした

久々にage

一ヶ月ぶりにage
最近は流行ってないのかな？スパシェリ

うわあああぁ。。。
勝手に変なとこに接続しようとしてるよ・・・。orz

ttp://www.itmedia.co.jp/enterprise/articles/0605/31/news059.html
「スパイウェアに感染しています」――偽の警告でだますトロイの木馬

このサイトにアクセスすると、保護ソフトのインストールを勧められる可能性があるという。



これもSpy Sheriffだね。

￣￣￣￣￣￣￣○￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　　　　　　　　　O 。
　　　　　　　　　　　　　　　　 , ─ヽ
＿＿＿＿＿＿＿＿　　　　/,/＼ヾ＼ 　　／￣￣￣￣￣￣￣￣￣
|＿＿|＿＿|＿＿|＿　　 __（（´∀｀＼　）＜　というお話だったのサ
|＿|＿＿|＿＿|＿＿　／ノへゝ/''' 　)ヽ　　＼＿＿＿＿＿＿＿＿＿
||＿＿|　　　　　　　 | | ＼´-｀）　/　丿/
|＿|＿|　从.从从　　| ＼__￣￣⊂|丿/
|＿＿|| 从人人从.　|　/＼＿＿/::::::|||
|＿|＿|／//ヽヾ＼　 /　　　::::::::::::ゝ/||
────────(~〜ヽ::::::::::::|／　　　　　〜 Fin 〜

http://www.bleepingcomputer.com/forums/topic47826.html#automated
ここの指示どおりに作業して削除できたよ。
これ以外のことをやったらどうかといろいろ書かれているけど、
どれも意味なしと判断した。

英語でわかんないからせつめいしてください

http://www.spysheriff.com/　スパイシェリフ本家サイト
http://www.pesttrap.com/　　ペストトラップ本家サイト
サイトが激似なんですが

>>122
やはりWinfixerとWinAntiSpywareみたいな同じ会社のやつだ

＃と見せかけて！再！会！
　　　　　　　　　　　　　　　　　　 ,.-―っ ／￣￣￣￣￣
　　　　　　　　　　　　　　　　人./ノ_ら~　|　・・・と見せかけて！
　　　　　　　　　　　从　 iヽ_）／／　　∠　　　　再　　開 !!!!
　　　　　　　　　　.（:():）ノ::／／　　　　　 ＼＿＿＿＿
　　　　　　　　　　､_)::::::／／（　　　(ひ　　　　　　　　　
　　 　　　　　　　　　　）::::／∠Λ　てノし）'　　　　　,.-―-､　　　＿
＿＿＿＿＿＿人／ :/´Д｀）::　　 （　 　　　_ノ　_ノ^ヾ_） < へヽ＼
|＿＿|＿＿|__（ (/:∴:：:（ 　.n,.-っ⌒　　　　（ 　ノlllﾟ∀ﾟ） .（ﾟДﾟllソ |
|＿|＿＿|＿人):/:・:：:∵ヽ　| )r'　　　　　　　 ｰ'/⌒￣ て_)~￣__ イ
||＿＿|　　（::()ノ∴:・／|::| ./:/　　　　　　　　　/　 ￣/__ヽ＿＿／
|＿|＿|　从.从从:／ |__|::ﾚ:/　　　　　　＿__／ヽ､＿/
|＿＿|| 从人人从　..|__L_/　　　　　 .（ ヽ　　　　 ::|
|＿|＿|／//ヽヾ＼　.|_|＿ 　　　　/⌒二L_　　　　|
────────　　　　　　　ー'　 　 　>ー--'

SONYのノートでOSはMEなんですが
まさにこの被害の状態です。
譲り受けたPCなのでバックアップやらはどうでもいいのですが
肝心のリカバリCDがありません。
こういう場合、XPのインストールで解決できますか？
初心者ですがすみません。ご回答お願いします。

タダでもらってきたくらいだからスペックがしょぼいのでXP入れたら重くって使えないに一票

>>126
なるほど。ちなみにVAIN PCD-FX55/BPです。
メインのマシンではないので、ワードとエクセルさえ普通に使えれば良いのですが…
もう少しスレ読みながら闘ってみます。

VAIN PCD×
VAIO PCG○

引っ掛かったので情報提供。
この糞ソフトはjavaキャッシュフォルダに巣食うようだ。
IEを起動すると、IEは勝手にjavaキャッシュフォルダのファイルを実行し（ここも糞な仕様だ）、
それにより起動されたjavaソフトが<数字５桁>.exeというファイルを以下のフォルダに作り、実行する。
C:\Documents and Settings\/*ユーザ名*/\Local Settings\Application Data

これにより、タスクバーに「Your computer is infected!」という嘘のメッセージが表示され、
同時に、このexeファイルがc:\winstall.exeという名前で複製され、更にレジストリの
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
にも登録される（要するに自動起動がスケジュールされる）。

ソフトそのものはアンチウィルスソフトで検出できるが、javaキャッシュまでは検出されないので、
消しても消しても復活するという仕組みらしい。（ここまで書いてあるサイトは日本語ではまだ無いようだ）

で、肝心のjavaアプレットの入手経路だが、どうもヤフーオセロ＋ユーザプロフィールが怪しいように思われる。
確証はないのだが。javaキャッシュフォルダにはヤフーのアバター（ユーザプロフィールで表示される）
と、このスパイウェアが保存されていたので。

おまけ：
無効化する簡単な方法だが、
c:\に「winstall.exe」という名前のフォルダを作ってしまえば良かったりする。

訂正
ヤフーオセロでもユーザプロフィールでもなかった。
javaキャッシュフォルダが空でも発病してしまった。
引き続き調査せねば。
しかしこの糞ソフト作った奴、マジ殺したい。

ちょｗｗｗ

Ｗｉｋｉでスパイシェリフについて調べてみたら、すげえ凶悪じゃネエかｗｗｗ

消しても発症する仕組みがわかった。
c:\windows\system32\xlibgfl254.dllが犯人らしい。
いったいどうやって入り込んだのか。

以前ひっかかって酷い目にあったな。
そのときはwinampの古いのが入っていると脆弱性があって感染するって
ことだった。

今はさらに巧妙っぽいですな。
因みに microsoft update/windows updateはまめにやってたのにひっかか
ったんだけど。

http://pestcapture.com/　PestCapture
http://spymarshal.com/ SpyMarshal
外見を微妙に変えただけのSpySheriffのクローン製品。
当然有害なのでインストールしないこと。

pest trapに感染した・・・
セーフモードで削除してもしても出てくるよ・・・

ファビョりそうだよママンorz

JavaScript有効にして、このサイトにアクセスすると
ttp://bt.saiyaman.info/

SpySheriff他の餌食になれます。

好事家にはお薦め！普通の人は止めたほうがいい。

ウィンドウが出るだけじゃないか

海外のTorrentトラッカーは多いな
あと、MEGAROTICとかYurfilehostとかエロがらみも多いな
手淫準備中なのにあの手のソフトの宣伝にリダイレクトされると殺意が沸くw

http://www.antivirushell.com/2007/02/spy-sheriff.html
駆除方法が載ってます（もう駆除できたかもしれませんが）・・・

ここにいらっしゃる方って知らずにSpysheriffダウンロードしたんですか？

このスレまだあったのか

てす

て"す

test

ご長寿スレ

公式サイトURLは？

ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね　
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね　
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね

「真犯人特定無理かも」と弱気な幹部もいるが…官民の捜査協力本格化、英知集める
http://sankei.jp.msn.com/affairs/news/121029/crm12102911140008-n1.htm

Spysheriffダウンロードした

150