【総合】スパイウェア予防駆除 Part9

【総合】スパイウェア予防駆除 Part8
http://pc8.2ch.net/test/read.cgi/sec/1118066457/l50
http://rain.prohosting.com/~rain7/
http://homepage2.nifty.com/tokyufubai/
避難所、過去スレッド
http://www.negibbs.com/x/negi2/index2.html

２

３

士郎正宗

ゴルゴ13

>>1
ｽﾚ立て早過ぎるし、ﾃﾝﾌﾟﾚも無いのか

>>1
早いんだよﾊﾞｶ。死ね！

8ｹﾞﾄｽﾞｻｰ
￣￣Ｖ￣￣￣￣￣
　　∧ ∧
⊂(ﾟДﾟ⊂⌒^つ≡３

>>1のテンプレが関係ないサイトなんだけど

【総合】スパイウェア予防駆除 Part8 、【総合】スパイウェア予防駆除 Part7 も同じです

【関連スレッド】
スパイウェア削除ソフト Spybot 25
http://pc8.2ch.net/test/read.cgi/sec/1124192678/
スパイウェア削除ソフトAd-awareSE　その26
http://pc8.2ch.net/test/read.cgi/sec/1126973811/
常駐しなくて（・∀・）ｲｲ!! SpywareBlaster 9
http://pc8.2ch.net/test/read.cgi/sec/1121409464/
制限付きサイトへ登録 IE-SPYAD Part2
http://pc8.2ch.net/test/read.cgi/sec/1110101408/
不正ファイル検知ソフトPestPatrol その3
http://pc8.2ch.net/test/read.cgi/sec/1090146798/
【スパイ】Windows AntiSpyware Beta1【削除】
http://pc8.2ch.net/test/read.cgi/sec/1105032760/

「初心者です」「パソコンの事はよくわかりません」
そんな人はここではなく、以下のスレッドで質問しましょう。

エロサイトを見たら…助けてください！Part58
http://pc7.2ch.net/test/read.cgi/pcqa/1126885968/
セキュリティ初心者質問スレッドpart60
http://pc8.2ch.net/test/read.cgi/sec/1125428923/

【関連ホームページ】
　■アダルトサイト被害対策の部屋　ttp://www.higaitaisaku.com/
　■b.d.c.　ttp://bdc.s15.xrea.com/

【代表的な対策ソフトウェア等　その1】

　■Ad-awareSE 非常駐・検索・削除 別途有料版（常駐監視機能付）あり。
　☆本家　ttp://lavasoft.element5.com/default.shtml.ja　☆更新頻度：中〜高

　■Spybot Search&Destroy 1.4 　非常駐・検索・削除（一部予防・常駐）
　☆本家　ttp://www.safer-networking.org/　☆更新頻度：低

　○Merijnのプログラム2種
　■CWShredder　CoolWebSearch関連除去ソフト　☆更新終了、バージョン1.59.1
　■HijackThis　パソコン稼働状況分析＆調整ソフト　★操作難易度「高」
　★参考　HijackThisの分析によるレポート出力と手動でのスパイウェア除去
　ttp://www.higaitaisaku.com/hijackthis.html
　☆本家　ttp://www.spywareinfo.com/~merijn/downloads.html

　○JavaCoolのプログラム3種
　■SpywareBlaster 3.4　非常駐・予防　☆更新頻度：中〜低
　■SpywareGuard 2.2.0　常駐・予防　☆更新頻度：低
　■MRU-Blaster 1.5　使用履歴・IEキャッシュ・クッキー削除・index.dat初期化※。　常駐／非常駐選択　☆頻度：低
　☆本家　ttp://www.javacoolsoftware.com/index.html
　☆S_Blaster　日本語Dialerもブロック　ttp://www.higaitaisaku.com/blockjapanesespy.html

　■ie-spyad 　IE専用制限ゾーンとブロックすべきクッキーリストのレジストリパック　☆頻度：高
　☆本家　ttps://netfiles.uiuc.edu/ehowes/www/resource.htm
　☆更新用スクリプト　ttp://briefcase.yahoo.co.jp/iespyad

【その他のソフトウェア等】

　■Bazooka Adware and Spyware Scanner v1.13.01(Free版)
　ttp://www.kephyr.com/spywarescanner/index.html
　■PestPatrol　オールインワン（有料）
　ttp://www.pestpatrol.jp
　■SpyBlocker　スパイウェア、クッキー、WebBug、PopUp、などオールインワン（有料）
　ttp://www.spyblocker-software.com/spyblocker/index.shtm
　■Spy Cleaner 8.0(Free版)
　ttp://www.spycleaner.net/
　ttp://www.webroot.com/wb/products/spysweeper/index.php

　■Bugnosis1.3　WebBug警告ソフト
　ttp://www.bugnosis.org/
　-------------------------------------------
　■EarthLink Spy Audit
　ttp://www.earthlink.net/spyaudit/
　■slighttask manager
　ttp://uechoco.s14.xrea.com/

■PestScan（オンラインスキャンのみで、PestPatrolは有料なので注意）
オンラインスキャンページ（無料）
ttp://www.pestscan.com/
the Center for Pest Research（データベース）
ttp://research.pestpatrol.com/

■Bazooka Adware and Spyware Scanner
ダウンロードページ（無料）
ttp://www.kephyr.com/spywarescanner/
Bazooka Online Encyclopedia（データベース）
ttp://www.kephyr.com/spywarescanner/library/index.phtml?source=bassindex

-------------------------------------------------------------------------------
スパイウェア除去ソフトには、こんな悪質なものもあります。
導入・駆除は自己責任で。

実は二重スパイだった--「スパイウェア対策ソフト」を装う悪質なプログラム - CNET
ttp://japan.cnet.com/news/media/story/0,2000047715,20064151,00.htm
オンラインソフト学習塾 - 脅しのテクニック
ttp://fine.tok2.com/home/heto2/SpywareZukan/013SpyKiller/003.htm
スパイウェア除去を騙るインチキソフトのリスト
ttp://www.spywarewarrior.com/rogue_anti-spyware.htm
ITmedia：スパイウェア対策ツールを信用できるか？
ttp://www.itmedia.co.jp/enterprise/articles/0506/03/news021.html

【その他のソフトウェア等２】
■ewido 非常駐・検索・削除 別途有料版（常駐監視機能付）あり。
☆配布元　ttp://www.ewido.net/en/
※注意 14日間デモ→フリーになる。
購入せずにフリーで使用するつもりならインストール時に常駐を拒否。

■a-squared(a2) 非常駐・検索・削除 別途有料版（常駐監視機能付）あり。
☆配布元　ttp://www.emsisoft.com/en/
※注意 フリー版：Free、有償版：Personalなのでダウンロード時に注意。
ユーザ登録必須。AOL、Hotmail、Yahoo等フリー・メールは登録に使用できない。
[email protected]は今のところ登録可能（Part7 858氏）。

【関連スレッド】
ewido【Trojan Horsesが気になる貴方に】
http://pc8.2ch.net/test/read.cgi/sec/1098285373/
【フリー版】トロイ対策 a scuared 2【あり】
http://pc8.2ch.net/test/read.cgi/sec/1077204396/

>>11
【関連ホームページ２】
■Firewallと森で遊ぼう - SecuTool - Spyware対策
ttp://eazyfox.homelinux.org/SecuTool/SecuTool1.htm

【関連スレッド２】

【スパイウェア】SpywareGuard【感染阻止】
http://pc8.2ch.net/test/read.cgi/sec/1114441832/
スパイウェア除去　Spyware Adware Remover　←シェアウェア
http://pc8.2ch.net/test/read.cgi/sec/1043483439/
【スパイウェア削除】Hitman Pro【完全撲滅】
http://pc8.2ch.net/test/read.cgi/sec/1117650896/

米yahoo!の無料スパイウェア除去ツール
http://pc8.2ch.net/test/read.cgi/sec/1105806440/
ψ【Yahoo!からスパイウェア対策ツール組み込んだ新ツールバー】
http://pc8.2ch.net/test/read.cgi/pcnews/1091841839/

【CWS関連】

【スパイウェア】CoolWebSearch 対策
http://pc8.2ch.net/test/read.cgi/sec/1105163498/
【CWShredder】SpySubtract【スパイウェア除去】
http://pc8.2ch.net/test/read.cgi/sec/1102961989/

こんなもんかねぇ・・・
リンク先変わったり、ツールのバージョンうｐとかあったら、訂正してくれ。
あと追加するものもあれば、頼みます。

こんなのもある

Browser Hijack Retaliator【IE強力リアルタイム監視・保護】【ハイジャック排除】【ホストファイル編集・回復】
http://www.zamaansoft.com/products/bhr/

同HP内で他に公開されてるセキュリティと関係ない小物アプリも意外にイケてる
個人的には「Recycle Bin Laden 2.1」でﾜﾛﾀ

PestPatrolは昔の方が良かった。今は？外しました。

私もはずした

>>1　の避難所にも各種関連スレッドへのリンクを張りました

それ以前にフツーに削除対象じゃないのこのスレ

継続スレです

>>19
> 個人的には「Recycle Bin Laden 2.1」でﾜﾛﾀ
ﾊﾊﾊこりゃすげえ名前ｗ

わらた

Ad-awareSEだけはマジでやめとけ、入れただけでOSぶっ壊されるぞ

>>27
本スレで馬鹿にされたからって八つ当たりすんなよ（´・ω・）

>>28
ﾊｱ？
事実を言ったまでだろ、何勘違いしてんだ、この馬鹿は

>>29
あんたの環境に合わないだけ
他の圧倒的大多数の人間が普通に使えている

そうですね

とりあえず、欲しい洋物は一通り落としといてよかった（´・ω・）
もう一生分のネタは手に入れたし、無くなっても別にいいよ

ありがとう、eMule

>>27
おぉ、Ad-awarスレの「起動4分」さんがこんなところに！？
笑えるオチはマダーーっ？（･∀･ ）っ/凵⌒☆ﾁﾝﾁﾝーー

34

Spybot
ZA Pro の Antispy
eTrsut Antispy
ひとつだけ常駐させるなら　どれがいいかな？性能とか軽さとか
SpywareBlasterは入れてます
FW は ZA を使っているので 今は ZA Pro の Antispy を on にしてます
Spybot と eTrsut は常駐切ってスキャンだけやってます

>>35
ﾏﾙﾁﾎﾟｽﾄは氏ね

37

ワニ社のGATORとcydoorは最悪
何度も復活しやがる

39

「Bagleウイルスの変種に注意」---セキュリティ組織／ベンダーが警告
フィンランドF-Secureや米SANS Instituteは9月19日，「Bagle」ウイルスの変種が多
数出現しているとして注意を呼びかけた。Bagleは，主にメールを使って感染を広げ
るウイルス。Bagleの変種の多くは実行形式ファイルとして送られてくるので，
F-Secureでは，「実行形式ファイルが添付されたメールを受け入れている組織では，
その方針を考え直すよい機会だ」としている。

41

おい、なにやってんだよ！　　42

Ad-aware SE来たよ

>>43
z

スパイウェアに対する検出力評価
ttp://www.infoworld.com/article/05/09/19/38FEspy_1.html
1位　F-Secure
2位　Webroot
3位　LANDesk
4位　Sunbelt
5位　SurfControl
6位　McAfee
7位　Trend Micro
8位　eTrust
9位　NOD32 v2.5

spybot　9/30
Detection rules
English descriptions

CORBA(Common Object Request Broker Architecture) とは、異なった言語で
　開発したオブジェクト同士のやりとりを可能にするものです。
　ネットワーク上に分散しているオブジェクトを呼び出すために、
　CORBA がインフラの役割をします。
　特定のプログラム言語に縛られないので、あらゆる言語のプログラムを
　CORBA で接続することが可能です。

一瞬コブラに見えた

見えたね

俺の名はコ(ry

コドモ

おれOpera使ってるんだけど、ブラスターとかアド哀れとかボット入れとく意味あるかな？

>>52
　　　　　　　　　　　　　 　　|￣｀`''- ､
　　　　　　　　　　　　　 　　|　　　　　 ｀ﾞ''ｰ- ､　　＿＿＿＿＿＿__
　　　　　　　　　　　　　 　　|　　　 ,. -‐ ''´￣￣｀ヽ､＿　　　　　 　 /
　　　　　　　　　　　　　　　 |, - '´￣　 　 　 　 　 　 　 ｀ヽ、 　 　 /
　　　　　　　　　　　　　　／　　　　　　　　　　　　　　　｀ヽ､ヽ 　 /
　　　　　　　　　　　　 _/　　　　　　　　　　　　　　　　　　　 ヽヽ/
　　　　　　　　　　 ／ / / 　 /　　/　 /　　　　　　　　　　　　ヽﾊ
　　　　　　　　　 く　 / /! 　 | 　 〃 _/__　l|　　 | | 　 |　　|　 | | ||ヽ
　　　　　　　　　　 ＼l//　/ |　 /|'´ ∧　 ||　　 | |ｰ､||　　|　 | l　| ヽ
　　　　　　　　　　　　/ハ/　|　 | ヽ/　ヽ | ヽ　 | ||　/|ヽ/!　 |/　|　ヽ
　　　　　　　　　　　 /　|　　||ヽ { ,r===､　　 ＼| _!V　|//　//　 .! 　 |
　　　　　　　　　　　 |　|| 　 |l　|ヽ!'´￣｀ﾞ 　 ,　　==ミ､ /イ川　　|─┘
　　　　　　　　　　　 | ﾊ||　 ||　|　"""　┌---┐　　｀　 /　//　 |
　　　　　　　　　　　 V　!ヽ ト! ヽ､　　　 | 　 　 !　　　　/　//|　/
　　　　　　　　　　　　　　 ヽ! ＼ハ`　､ ヽ､__ノ　 　 ,.イ/ // | /
　 　 ┌/）/）/）/）/）/）/）/）/）/）lｰ/　` ー‐┬ '´ レ//l/　|/
　　　 |（/（/（/（/（/（/（/（/（/（/│||　　　 　 |＼　 〃
　　r'´￣ヽ.　　　　　 　 　 　 　 | | ト　　　 /　 　 ＼
　 /　￣｀ｱ　　　　　　　　 　 　 | | |　　⌒/　　　　 入
　 〉　￣二)　知ってるが　　　 | | |　　／　　 　 ／/ ヽ
　〈! 　 ,. -'　 　 　 　 　 　 　 　 | | ヽ∠-----',　'´　 　 ',
　 | ＼| | 　 .お前の態度が 　 | |<二Z二￣　 ／　　 　 ',
　 | 　 | |　　 　 　 　　 　　　　 _r'---|　　[ ｀`ヽ､　　　　　 ',
　 | 　 | |　　　気に入らない　>-､__　　　 [　　　 ヽ　　 　 　!
　　＼.| l.　　　　　　　　　 　 　 ヽ､　 　 　 [　　　　 ヽ　　　　|
　　　 ヽ|　　　　　　　　　　　　　　＼　 　 r'　　　　　ヽ､　 　 |

>>52
spybotにはOpera用の免疫がある

>>52
（１）よく分からなかったら、一つも入れない
（２）よく分からないから、全部を入れる

あとは自分の判断で

つie-spyad

>>53
知ってるなら教えてくれたらいいのに　何でケチケチするのか理由がわからん。
たぶん、ホントは知らないのに、知ってるフリしてるだけなんだろうけど

>>56
Z

いきなりSpyMedicってヤツ、入ってたんだけど
全ハングルだから、速攻抹消したけど
知ってる奴いる？

ﾌﾞﾗｽﾀもうｐきた

>>60
乙

>>59
ぐぐてもわからんねぇ。
それって　かなり悪質？

漏れは過去にインターネットウォッシャーで
へんなメール北ことあるよ。

X-Cleaner ってどうですか？
使ってる人いればコメントお願いします。

ttp://www.vector.co.jp/soft/winnt/util/se360247.html
ttp://www.shareedge.com/modules/shareware/view_shareware.php?lid=20040914-001
ttp://www.shareedge.com/spywareguide/txt_onlinescan.php

>>62
うちのPCは親と共用なんだけど、勝手にインストールされたらしい
ぱっと見アイコンとか対スパイウェアの奴に見える
文字化けしててなんて書いてるかわかんねえ
そんな感じ

>>64
ハングルスパイウェアか。
親殿がヨン様とか検索で調べすぎたのかもね。
なわけないか。

>>64
どういうソフトかは知らんが、これ?
ttp://www.spymedic.co.kr/manual_01.htm

すいません。どなたか解決法が分かる方いましたら、
教えていただけませんか？

Ad-awareをインストールしたくaawsepersonal.exeをダウンロードしました。
しかし、このファイルをダブルクリックしてもアプリケーションエラーとなり
その先に進むことができません。

上記のファイルを、本家のほかhttp://www.asciisolutions.com/products/adaware/download.html
などからもインストールしてみたり、ノートンを切ってみましたが、結果は同じでした。
環境はwin2000、spybotが入っています。

どうか、よろしくお願いします。

ここからやってみな

http://www.download.com/Spyware-Center/2001-2023_4-0.html?tag=nav_dir

>>68
ありがとうございます！！
さっそく下のAdAware　Download　NoｗからDLして
ファイルをダブルクリックしてみましたが、同じようにエラーが発生して
アプリケーションエラーとなってしまいました。。。

>>67
Ad-awareは、VB6ランタイムを利用しています
おそらくVB6ランタイムのDLLが破損してのが原因です

Visual Basic 6.0 SP6を再インスコして下さい。
その後、Ad-awareをインスコして下さい。

>>70
ありがとうございます。返信おそくなりました。
http://www.vector.co.jp/soft/dl/win95/util/se188840.html
にて、VB６をインストールしましたが、
同じようにエラーが出てしまいました・・・；；。

３層クライアントサーバシステム(Client Server System) とは、
　ユーザインタフェースを提供するための「プレゼンテーション層」と
　ユーザに提供するデータの加工処理を行う「ファンクション層」と
　データベースへアクセスするための「データベース層」の
　３階層からなるシステムを言います。

>>71 エｴェｪ(´д｀)ｪェｴエ
インストーラ エンジン駄目なのかな？
取りあえずインストーラを再インストールしてみて下さい。
これで駄目なら私には分かりません・・・orz

Windows インストーラ エンジン
98系
http://support.microsoft.com/default.aspx?scid=kb;ja;292539
XP
http://support.microsoft.com/default.aspx?scid=kb;ja;884016

ううっ・ﾟ・(つД｀)・ﾟ・。いろいろありがとうございます。
他のソフトなどは普通にインストールできるのですが・・・（ゲームからiTuneまで）。
spybotのみで頑張ってみます。

　　『ベータ版利用者は「製品版が1年間無料」のスパイウェア対策ソフト』


ウェブルート・ソフトウェアは、スパイウェア対策ソフト「Spy Sweeper 4.5 J（日本語版）」
ベータ版の無償ダウンロード提供を17日より開始する。
ベータ版の利用者は、11月下旬にダウンロード販売される製品版を1年間
利用できる。製品版の価格は、12月1日に発売するパッケージ版が5,600円、
ダウンロード版が3,800円。Windows XP/2000/Me/98SEに対応する。

http://internet.watch.impress.co.jp/cda/news/2005/10/07/9417.html

>>75
今すでにSpySweeper4.0.4日本語版の
ベータ使ってるんだけどこれはなんだろう…
たしかにWebrootのサイトからダウソした記憶があるんだけど
今そのページがみつからないんだよね
インスコしてはいけないものをインスコしちゃったのかな

>>76
結構前に短期間だけ公開されたヤツでしょ？ソレはソレで使える
今度公開されるのも恐らく期間は短いと思う

つSpybot
2005/10/08
Detection rules

アメリカのTrend Microで配布されている新しいソフト"Anti-Spyware"は
どうよ？どこかのソフト会社から買収したものだときいたけど。
リアルタイム検出がすぐれているとの評判。

話は聞くけど日本語版は出なそうな希ガス
前どっかのブログで使ってる人の記事読んだ事あって（デスクトップスクリーンショットつき）
今その記事見あたらないがバスターの警告窓等とインターフェース共通だった
トレンドマイクロ風に味付けし直さた使い勝手になってるんジャマイカと勝手に推測

【.OS|CPU|ﾒﾓﾘ|Net..】XP Sp2|pen4 2.6C|1024MB|FTTH
【　　日本語入力 　 】IME2002
【　　　ブラウザ　 　 】Sleipnir ,Donut Q, Lunascape, Firefox
【. 　2chブラウザ　　】Jane　Doe Style
【..　FTP｜DL支援　】NextFTP | Irvine
【. 　　メーラー　　　 】Datula
【.　　ファイラー　 　 】FileVisor
【 　解凍｜圧縮　　 】Explzh , !Kubotar
【. テキストエディタ　】TeraPad Ver0.82
【 　　音楽再生 　 　】Unreal Player
【 　　音楽作成 　 　】WinGroove
【 ｴﾝｺｰﾀﾞ｜ﾘｯﾊﾟｰ　】MP3 Encoder
【. 　Windows改造　 】いじくるつくーる、X-TUNE
【　　セキュリティ　　】キングソフトインターネットセキュリティ2006 ,Spybot Search and Destroy (日本語版) , ウイルスバスター等
【 　 　その他　　　　】クセロPDF　、筆まめ
【. 　　コメント　　　　】 （・∀・）ｲｲ!! ソフトばかり書いてみました。みんなも使ってね

82

>>78
まいど

>>79
本当はバスター2006のスパイウェア対策機能を強化する予定だったが、
例のトラブルでそっち方面の開発にリソースをとられてしまい
今回は間に合わなかった・・・てなところじゃないかな。

>>84
漏れはこのスパイウェア対策部分を統合しないで別製品で逝く方向だと読んでいるが

その辺は確かメーカーがコメントしてたよね。
アメリカでは別製品で出すが、
日本では統合製品としてアピールしてきたので別にするかは未定だと。
ノートンやマカフィーがこぞってスパイウェア対策を強化してるから
トレンドだけやらないってわけにもいかないしね。

hpguru's　Oct7th
MVPS　10-10
Using a　Oct10th
sh0rtie BlockAdverts　October02

ｓｐｙｂｏｔでサーチしたらＲｏｔｕｅなるものを発見した。
削除したんだけど、再起動してもう一度サーチしたらまた発見したＯＴＬ
再起動するたびに復活するんだけど　永久に削除するにはどうすればいいの？
教えてください(´・ω・`)

名前欄のURLに前スレのHTMLリンクを貼りました

スパイゼロでは反応しないんだが、ペストスキャンのサイトでスキャンすると
CWS.LoadAdv.400ていうのが検出されるようになった。
探してもファイルないし、特に何も異常はないんだが一応被害対策のところにあったツール使っても、まだ検出される(ペストスキャン)
これって誤検出かな？
良い消し方ご教授お願いします。気になって仕方ない・・・

>>90
あうぽぷろのレジストリキーを誤検出したことがあったようだ。今はシラン

質問です
WinXPHomeのPCを使用してります。一ヵ月ほど前から｢thnall1a.exe｣、｢thnallz.exe｣が定期的に外部と通信を試みてきます。（ノートンで遮断するか聞いてきます）
強削で削除しても復活、増殖します。
以前、｢aurareco.exe｣というこれもまた同じようなアドウェアに感染したのですが、これはレジをいじって治ったようです。
しかし今回はググっても外人の被害報告しか無く、具体的な駆除方法が見つからないのです。
ADWareSE、Spybotで検索をしましたが検知できませんでした。
これについて何か有効な手段をご存じの方いらっしゃいましたらご教授お願いいたします。

検索方法を工夫しよう
http://66.102.7.104/search?q=cache:9FntsgkhzqgJ:pc8.2ch.net/test/read.cgi/hack/1126629446+thnall&hl=ja&lr=lang_ja&client=opera

>>93 返信有難うございます。
そのスレはわずかですが書いてありますね。ZONEｱﾗｰﾑは導入してみます。
しかしどうも不審な動作をしているプロセスやレジストリというのが特定できないのです。知識不足で申し訳ないです。

>>90
サンクス！やっぱり誤検出に違いない。

あ・・・>>91 だった。

米US-CERTと米Mitreは米国時間10月4日，コンピュータ・ウイルスなどの悪質なプ
ログラム（マルウエア：malware）に番号（ID）を付与してそれぞれを区別できるよ
うにする取り組み「CME（the Common Malware Enumeration）イニシアティブ」を正
式に開始したことを発表した。マルウエアに関する情報共有や情報提供時の混乱を防
ぐことが狙い。

情報セキュリティリスクをきちんと認識し、日々の業務において組織の
　　セキュリティ基本方針を守るように心掛けることを、利用者に周知徹底
　　することです。

ほいで？

このスレ立てた奴といいJane粘着といい変な奴が多いな

AlexaってAmazonの子会社だったのか
知らんかったよ
ttp://internet.watch.impress.co.jp/cda/news/2005/10/12/9443.html

あまぞんまでもかよｗ
もうスパイ合戦必死だなｗ

つa2 Signature update 10/12/2005

すいません、どこで聞いていいのかわかりません。
一番簡単に操作できるスパイウェアを教えてください。
オンラインスキャン（e-trustpestscan）を使っていましたが、
オンラインスキャンも一種スパイウェアみたいなものと言われて、
怖いです。
（トラッキングクッキーにすでにかかりました。
こっちはクッキー削除しましたが。）

あ、無料でお願いします。

>>104
>>105
>一番簡単に操作できるスパイウェアを教えてください

何がしたいの？

スパイウェアの検出・駆除です。すいません。

>>107
Ad-Aware SE
ttp://www.higaitaisaku.com/adaware.html
Spybot S&D 1.4
ttp://www.higaitaisaku.com/spybot2.html
SpywareBlaster
ttp://www.higaitaisaku.com/spywareblaster.html
の3つを入れておくといいと思うよ

>>108
ありがとう！

Spyware Detectiveでスキャンしたら
modemspy が見付かった。prefetchファイルで

winhlp32.exe-2c18e975　といもの。即時に削った。

Ad-Aware SEとSpybot S&D 1.4のどちらか一方じゃだめなの？
両方入れる利点はなんじゃらほい？

1.どっちもタダなんだし両方入れとけ
2.二つ同時に入れても競合しない、これ最高
3.Ad-Awareでしか検出できんもの、Spybotでないと削除できんのもあったりして
4.誤検出チェッカーとして併用
5.ひとつだけじゃうpだての楽しみ少ないじゃないですか

>>111
まあゲームマニアがPS2だけじゃなくてゲームキューブや
X-BOXまで買うようなもんだ。ゲーム機でいう対応ソフトが
違うわけさ。

cashbackってどうやって消すの？
なんか選択が出て来るんだが英語わからん

つ【英和辞典】

ダブル・ガードで多い日も安心て感じか
Spybotでは何も出んかったで、次はAd-Awareいっとくべ。

mimtcore.dllが検出されたんですが、どのようなスパイウェアでしょうか？
ぐぐってもでてこないのでよくわかりません。

つAd-Aware SE1R70 12.10.2005

>>118
乙

>>117
ググる （「日本語のページ」検索ではヒットしないっぽい）
　↓
適当と思われるページの [ このページを訳す BETA ] をクリック

すると、それなりに訳されたページが出てくる。
それでも解らなかったら、辞書片手にがんがってくれ。

見たところ、ブラウザハイジャッカーっぽいような気がする。

IE-SPYAD
Last Updated: Oct 12 '05

SpySubtract
Definitions Version 2.89

>>120
返答ｻﾝｸｽです
[ このページを訳す BETA ] で調べてみました。


> Mimtcore の間違いを取除 く方法
> 自由なFile.Network のフォーラムはあなたが mimtcore.dll がウイルス, trojan, spyware, adware あなたがこ とができる,
またはあなたが信頼できる適用か窓システムに属す るファイル取除くであるかどうか見つけるのを助けることができ る。
>
> mimtcore.dll ファイル情報
> プロセス mime タイプサポートdll 未知数によってソフトウェア mimtcore に属する。
> 記述: mimtcore.dll はホールダー C:＼Windows＼System32 にある。窓XP のファイルサイズは 126976 バイトである。
> あなたがあなたのインターネットのブラウザ ーを始める度にこのdll ファイルはブラウザーの助手の目的 (BHO) 自動的にその操業である。
それらがあなたのブラウザーと して防火壁自体によって識別されるので, BHOs は個人的な防火壁 によって停止しない。
BHOs は頻繁にadware とspyware によって 使用される。このBHO の独特なid は ED045E50-1DD5-4FA1-B468-E624CC585D3A である 。
プロセスにファイル記述がない。プログラムは窓のホ ールダーに目に見えるmimtcore.dll あるでないが, それは窓の中 心ファイルでない。
ファイルmimtcore.dll はインターネットのブ ラウザーを監視できる。このサービスmimtcore.dll の詳しい記述 がない窓の中心ファイルがない。
従って技術的な保証評価は危な い6% である。
>
> 重要: 特にc:＼windows かc:＼ windows＼system32 にホールダーあればmalware は mimtcore.dll としてごまかすことができる。
従ってそれが害虫で あるどうかあなたのpc のmimtcore.dll プロセスを点検しなさい 。私達はあなたの コンピュータの保証を確認する 為の保証仕事のマネージャーを推薦する。

> Filename 指定されなかったら次のFiles/Folders (削 除のホールダー) を登録簿に従って(どれも, ちょうどそれらの ための調査をしなかったら) 削除し, あったら削除しなさい :
> C:＼WINDOWS＼SYSTEM＼MDTDEV.EXE
> C:＼WINDOWS＼SYSTEM＼ MIMTCORE.DLL
> C:＼Program Files＼LiveUpdate

プロセスをチェックしてみたらmimtcore.dllは動作していないみたいでした。
> malware は mimtcore.dll としてごまかすことができる。
とあるので、mimtcore.dll自体は悪質なファイルではない？？

> Filename 指定されなかったら次のFiles/Folders (削 除のホールダー) を登録簿に従って(どれも, ちょうどそれらの ための調査をしなかったら) 削除し, あったら削除しなさい :
> C:＼WINDOWS＼SYSTEM＼ MIMTCORE.DLL

削除しても問題がないのであれば削除したいのですが、、削除して大丈夫かな？
でもmimtcore.dllは元からPCに入ってあるdllかもしれないし、もしそうだったらと思うと恐くて削除できません・・

普段ActiveXやスクリプトは切ってあるので、そこから入ったとは考えづらいです。
ブラウザハイジャッカーはIEでしか作動しないんですよね？
IEじゃないし、別に害はないかな…（´･ω･｀）

>>124
おらがPCにはmimtcore.dlは入ってなかったから、デフォルトで入ってるものではないと思う。
ググったところブラウザハイジャッカーのような感じだったが、必ずしもそうだとは言ってないよ。

ちなみに、dllはexeプロセスを補助するものなので単独では動きませんし、
プロセス一覧に表示されるなんてことはないと思います。

↓DLLの基礎知識
ttp://www.uranus.dti.ne.jp/~kpnanasi/ab/lecture/dllkb.html

なるほど

Windows Registryでadwareを発見！

Path SOFTWARE\Microsoft\Windows\CurrentVersion\ruins
Description Privacy threats can create entries in your registry,
so that they can store such things as configuration and personal
information.

Threat
Threat Adware
Description AdWare is a type of software that displays adverti
sements on the computer screen while a computer is running.
Typically, AdWare is built into software that performs some
other primary task such as file sharing.
The justification for AdWare is for the software developer
to recover revenue via advertising instead of for instance
charging for their software. Some Adware will collect the
computers usage information (e.g. sites visited) and send
it up to a remote server on the internet where it is
collected and processed for marketing purposes.

Produced By
Company ADW_ABetterInternet
Product Name BI, FlashTalk, BetterInternet, Shelliconcache,
Flash Talk, abetterinternet.com, btgrab, speer, Zserv,
Transponder/DLmax, Pynix, Install Utility, Installer, Ceres,
stoppops
Company URL http://www.abetterinternet.com/

Windows Registryでadwareを発見！

5D73EE86-05F1-49ed-B850-E423120EC338}

Location
Detected In Windows Registry

Path Software\Microsoft\Internet Explorer\Extensions
\CmdMapping
Description Privacy threats can create entries in your
registry, so that they can store such things as
configuration and personal information.

Threat
Threat Adware
Description AdWare is a type of software that displays
advertisements on the computer screen while a computer
is running. Typically, AdWare is built into software
that performs some other primary task such as file sharing.
The justification for AdWare is for the software
developer to recover revenue via advertising instead of
for instance charging for their software. Some Adware will
collect the computers usage information
(e.g. sites visited) and send it up to a remote server on
the internet where it is collected and processed for
marketing purposes.

Produced By
Company ADW_3721

ウイルスバスターやノートンのウイルスの感染を予防するように
スパイウェアの感染を予防するソフトで一番のお勧めは何か教えていただけないでしょうか？
スパイボットについてるやつが一番でしょうか？

>>129
俺はブラスター使ってる。更に防ぐにはie-spyadも。

Spybot免疫化＋SpywareBlaster＋ie-spyad

あんまり入れすぎると悪さしないの？

無問題

ただMSのアレはまだまだ入れるべきじゃない

>>130
>>131
ありがとうございます。スパイボットはいれないで
SpywareBlaster＋ie-spyad にしようと思います

ぼっと来てますょ

Spybot Search&Destroy
Detection rules 2005-10-14

一発で更新に成功したこと無いのですが・・・俺だけ？

>>138
基本的には一発で逝くが
相手の鯖次第だから、空いてそうな鯖に変更汁

>>137
乙

鯖が落ちては無いけど重くてちょびちょびデータが落ちてくる状態の時はもどかしい

Spybotもうちょぃ軽くならないかなー

お布施をすればあるいは

ここでお聞きするのが的確かどうか分からなかったのですが、
>>129に似た質問があり、それに回答されてましたので、スレ違いではないと確信し質問させていただきます。
今、ブラウザにOperaを使ってますが、この場合スパイウェア感染予防ソフトとしてお勧めは何でしょうか？
spybotでOpera用の免疫化が可能なのは知ってます。それだけで十分でしょうか？

SpywareBlaster ie-spyad Spybotなど
何種類も自動でまとめてインストールできるフリーソフト
あったとおもうのですが、教えてもらえますか？

>>145
Hitman Pro

spybot使っても、ポップアップが消えない
findology.com ていう、検索サイトがネットしていると突然出てくる

誰か、分かる人　いないですか？

>>147
セーフモードでスキャンしてみろや

>>148　神
　セーフモードでspybotかけたら30くらい出てきた
　ありがとうございました
　まじで助かったヨ

プリンタと言えど、油断できない。
ttp://www.itmedia.co.jp/news/articles/0510/18/news021.html

「ALL IN ONE TELCOM」というスパイウェアの駆除ができません。
症状はアダルトサイトの自動ポップアップで、spybotで駆除しても再起動すると復活しています。
セーフモードでPCを起動すると、何故かspybotで検出できず、またレジストリにもありません。
しかし通常起動すると、また復活している…という有様です。
駆除しきれないのは、ツールの問題なのでしょうか？ちなみに、ＯＳはＸＰです。

>>149
つーか、それ基本

>>151
ほれ、このスケベ！これ見て手動削除汁！
tp://fine.tok2.com/home/heto2/SpywareZukan/003wild_jp/001.htm

>>151
ほれ追加だ。>>153が該当しなかったらこれも読むべし。
tp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=SPYW_WIN32GB.A

早く答えてもらえませんかね。こっちも暇じゃないんで。

海とゆったらSEX

>>153
ありがとうございます。ドがつく程のスケベですが、頑張ってみたいと思います。

>>155
暇じゃないんですか、それはお気の毒に

>>155
http://homepage2.nifty.com/security_hikaku/tools/MicrosoftASbeta.htm

>>158
相手すんな。こいつOperaスレでも同じような事してた嵐だから。

ていうか、Spybot-S&D の「Opera immunity - 免疫」って
OPERA をクラッシュさせる or ActiveX をサポートするプラグインを "遮断リスト" に追加する機能で
ストレートに "スパイウェアのインストール" をブロックしたりするような機能じゃないんだけどねw

>>155は偉そうだな。と思ったらやっぱり荒らしだったか

>155
なにが「ゆったら」してるん？

おまいらのリアルタイム・スキャンはずいぶんと敏感だな
荒らしに反応し杉

バックグラウンドで削除して無視するように処理設定を変えなよ

遊ぶつもりが遊ばれてる奴多いからな
俺もだ

貴男、遊びだったの？　おなかの子 責任取ってよね！

産ませてよ！！

ああ　だが認知はしないぞ

ごめんなさい・・・嘘よ　あなたの子じゃないの　ためしたのよ・・・

SE1R71 19.10.2005

>>170
おつ

あいいーすっぱいあど　来ちゃった　らしい10/19

乙
今回は早かったな。

IE-SPYAD
Last Updated: Oct 19 '05

>>174
乙
ありが�d。

スパイウェア対策に「eTrust」の製品を勧められたのですが、どんなもんでしょうか？

>>176
誰にすすめられた？

Spybotにうｐきてる

>>178
遅い

>>177
近所のおばさん

アホか。

>>177
>>181にすすめられますた。

良いんじゃない

『Spyware　Bomber』ってご存知ですか？
新しいパソコンを買ってインターネットに接続したら
いきなり入り込まれました。
メールも開かないんですが・・・　コレのせいでしょうか？

>>184
もう入り込まれてるっぽい、ちなみにソレはヤバソフトだよ
http://www.spywarewarrior.com/rogue_anti-spyware.htm
↑ヤバい（若しくはアヤシイ）ソフトの一覧（英語）に載ってた
”スパイウェア・アドウェアの流通者とつながりがある”とある

＞185
返信ありがとうございます。
なるほど・・・アンインストールも通用しないし
買っていきなり、フォーマットの予感です。
何かいい方法ってありますかね？

何故入ったか原因はわかるか？
解らなければ繰り返しになるぞ

　　FWとルーターは必需

>187
なんとなくわかります
はぁ・・・あきらめてＨＤＤフォーマットか・・・最悪や

>>188
買ったばっかだからフォーマットした方がある意味いいかも
クリーンになったらウィルス・スパイウェア対策忘れずにね〜
(*^^*)/~~see you again!

セーフモードからアンインストールできないかな？

スパイウェアドクターというソフトを入れたら
ＰＣの動作が非常に遅く不安定になってしまいました。
また仮想メモリの最小値が低すぎますというメッセージが頻繁に出てきます。
アンインストールしようと考えていますが、英語のメッセージが出てきて削除
できません。いったいどうしたらいいのでしょうか？

>>191
普通にアンインストール出来るよ
まさか常駐切ってないなんてことないよね？
それか割って使ってるとか
IEで日本語入力出来なくなる以外はいいソフトなんだけどな

（　・∀・）つ[SpywareBlaster]Latest Definitions: 10/22/2005

知ってた

>>193
乙

>>192
レスありがとうございます。
>まさか常駐切ってないなんてことないよね？
>それか割って使ってるとか
ごめんなさい。超初心者なのでこれの意味がわかりません。
具体的にはどうすればいいんでしょうか？
たぶんご指摘の事ができていないと思います・・。

>>196
別人だけど、タスクトレイにあるスパイドウェアクターのアイコンを右クリックすると
メニューが出るからExitをクリックしてスパイウェアドクターを終了させる。
そのあとでアプリケーションの追加と削除からアンインストールする。

>>193
Z

質問です。
spybotを使ったらスパイウェアらしきものが3件でてきました。
削除をしたんですけど完璧に削除できてるんですか？
OSはXPです。

できてるよ

>>199
出来なかったら「出来ません」ってダイアログが出るよ

>>197
ありがとうございました。
自分のスキルでは削除できなかったので、メーカーのサポセンに相談して
とりあえずソフトが悪さしない設定にしました。
Spywaredoctorは削除できないものなのでしょうか？

>>202
普通にアンインストールできるんだけどね
もう一回インストールし直してからアンインストールしてみるとか
とにかく、アンインストールしようとすると出てくるメッセージってのが分からないとなんとも言えないよ

http://cowscorpion.com/Antispy/ArovaxAntiSpyware.html
Arovax AntiSpyware は データベースからプロセス、ファイル、レジストリを
スキャンしパラサイト（スパイウェア）を除去するアンチスパイウェアソフトです。

これ使ってる人いる？

PC-Clean

>>204
同じサイト内にこんなのも紹介されてる。
既出だったらスマソ

ttp://cowscorpion.com/Antispy/ArovaxShield.html
Arovax Shield は ブラウザやシステムをモニターしリアルタイムでアドウェアや
ハイジャッカーなどのスパイウェアの進入、感染を防ぐソフトウェアです。

ttp://cowscorpion.com/Antispy/EMCOMalwareBouncer.html
EMCO Malware Bouncerはファイル及びレジストリをスキャンし、アドウェア・
ダイアラー・スパイウェア・トロイの木馬・ワームを除去する駆除ツールです
サイトに「Now has over 5700 Signatures and 28965 removal info.」とあるので、
「5700種類以上のマルウェアに対応していて、 28965箇所を駆除」ということでしょう、
また定義ファイルは随時更新されているのでLiveUpdateで更新できます

牛蠍は勝手にソフト二次配布して著作権に違反してるし、説明が糞な糞サイト

ネットワークの受信パケットが1895678バイト

Ad-wareとSpy-botでは反応無し。
スパイウェアかな？ﾜｸﾃｶ

つ【セーフモード】

Adware & Spyware Removal - Reviews and free downloads at Download.com
http://www.download.com/sort/3150-8022_4-0-1-6.html?qt=&author=&titlename=&desc=&li=49&os=&swlink=&gfiletype=

>>208
WindowsUpdateというオチだったりｗ

>>211
ちょっと追加。

ちと用があって4時間ぐらい米サイト回っていたが
Ad-ware　25匹
Spy-bot　8匹
スパイウェアを削除。

今のところ上記二つのソフトではスパイウェアは見つけれない。
受1034578バイト　送384900

>>207
それどっかで問題にされてたよ。どことは言わんけど。
二次配布の許可とってないような希ガス

Spyware Doctorは沢山検出するね
ad-wareでもSpy-botでも出てこないのに

IE-SPYAD
Last Updated: Oct 26 '05

>>212
何で丸裸で「ウィルスに感染するスレ」のリンクを全部踏んでも何にも感染しないのにおまえが感染するんだ？
当然WindowsUpdateは最新の状態だけどな

ハードディスクをフォーマットしても
常駐するウェアっていますか？
　
ハードディスクをフォーマットして、
ウインドウズを再インストールしたんですけど
次の日立ち上げたら、いきなり英語のサイト画面が出て
×を出して閉じたら、それ以降ウインドウズが壊れました…

>>217
ﾊﾊﾊﾊ

>>217乙

Yahoo! toolbar は良いかな

>>218
私も同様に、ハハハハ

　　　　　　　（　 _,, -''"　　　　　 ',　　　　　　　　　　　　 __.＿＿　　　　　　　＿＿＿_
　　　ハ　　　（　l　　　　　　　　　',＿＿_＿,､　　　　　　(:::} ｌ ｌ ｌ ,} 　　 　　／　　　 　 ＼
　　　ハ　　　（　.',　　　　　　　　　ﾄ───‐'　　　　　　ｌ::ｌ￣￣ｌ　　　　　ｌ 　　　　　　 │
　　　ハ　　　（　 .',　　　　　　　　　|　　　　　 　 　 　 　 ｌ::|二二ｌ　　　　　|　　ハ　こ 　.|
　　　　　　　（　／ｨ　　　　　　　　　ｈ　　　　　　　　　, '´￣￣￣｀ヽ　　　|　　ハ　や　│
⌒⌒⌒ヽ(⌒ヽ／　',　　　　　　　　 ｌ.ｌ　　　　　　　　 ,'　 ｒ──―‐tｌ. 　　|　　ハ　つ　│
　　　　　　　￣　　　',　　　　　　　ｆｌｌＪ.　　　　　　　　{　ｒ' ー-､ﾉ ,r‐ｌ 　　 |　　！　め　│
　　　　　　　　　　　　ヾ　　　　 ﾙ'ﾉ　|ll　　　　　　　,-ｌ　ｌ　´~~ ‐ ｌ~｀ﾄ,.　　ｌ 　　　　　　　|
　　　　　　　　　　　　　〉vw'ﾚﾊﾉ　　 l.lll　　　　　　 ヽｌ　ｌ ',　　 ,_ !　,'ﾉ 　　ヽ　 __＿＿／
　　　　　　　　　　　　　l_,,, =====､_　!'lll　　　　　　　.ﾊ. ｌ　 ｒ'"__ﾞ,,｀ｌ| 　　　　)ノ
　　　　　　　　　　＿,,ノ※※※※※｀ｰ,,,　　　　　　 /　ｌヽﾉ ´'ー'´ﾊ
　　　　　　　-‐'"´　ヽ※※※※※_,, -''"｀''ｰ-､ _,へ,＿',　ヽ,,二,,/ .ｌ
　　　　　　　　　　　　 ￣￣￣￣￣　　　　　　　｀''ｰ-､　ｌ　　　　　　ﾄ､へ

>>217
biosがやらちゃってるよ
ﾏｻﾞﾎﾞかいかえるしかないかも

普段メーラーで使っているimapメールの、最近容量２GBになった新aimMail（NetscapeMail）だが
最近久々ブラウザから開いたら「AOL Browser使ってみ」の文字が
で早速落として入れてみたら、コイツIEベースのタブブラウザなんだが、なんかIE版のOperaみたいな感じ
基本的にはAOLの各種サービスを効率よく利用出来るように作られててMSN EXPLORERみたいなモンなんだが
ボタン類が少なくて視覚効果が色々盛り込まれてる、ブラウザとしての使い勝手も決して悪くない

それはさておきコイツでWebページを開くとクイックスパイウェアチェックが動作する
動作の仕組みは知らないがなんかいいかもコレ

SE1R72 26.10.2005

2.18.0.1006

超久々だな

攻撃を受けると、外部のユーザが本来実行できない操作が可能になるた
　　め、サーバ内の情報が改ざんされたり、機密データが漏えいしたり、他
　　のコンピュータへ不正アクセスするための踏み台に利用されたりします。

>>226-227
それで分かるんかいw

>>226が分からない

>>218.219
笑ってる意味がわかりませんので
教えてください。
ほんとに、ハードディスクってフォーマットすれば
大丈夫？

>>231
ﾏｼﾞﾚｽ】超初心者の質問に答えるスレ208【ｴｽﾊﾟｰ】
http://pc7.2ch.net/test/read.cgi/pc/1130357473/l50

>>231
２１７をもう一度読み直し、そしてまた、ハハハハ・・・・・・・・・・

よく笑う子ね

>>234
すんません。私は６５歳のばばあなんですが。

私は98歳のおばばです。

>>230
CWShredder

セキュリティの板でレスがつかなかったのでこちらに来ました。
ネットでスパイウェアの一般的解説を読んでみたけれど、
メアドを収集してどこかへ報告し、ウイルスメールではなく
スパムを送りつけてくるという スパイウェアの事例は書いてなかった。
こういうスパイウェアってあるの？

>>236
あんた、正直なお人だねエー。

拾いネタでｽﾏｿがCWShredderの新バージョン出てたお ( ^ω^)

http://cowscorpion.com/Antispy/ZeroSpywareLimitedEdition.html

これはどう？
フリーで常駐機能もあるみたい。

>>241
超・新星？

>>242
言わしてもらうと超新星は星が年をとって爆発したものだから
新しいというよりかむしろ古い

まともなツッコミにﾜﾗﾀ

>>241
ttp://ratan.dyndns.info/virus/ZeroSpyware/index.html
ここに簡単な解説が出てるよ。

PCがシャットダウンするのに１０分ぐらいかかるんですが
スパイウェアの可能性はありますか？
（電源を切るを押してもデスクトップのままで５分ぐらいそのままで
青い画面になってさらに５分ぐらいかかります）

２日前に新しいPCを買って海外のサイトに結構行ってました。

Spybot 2005-10-28 update

http://internet.watch.impress.co.jp/cda/news/2005/10/28/9673.html
Anti-Spyware Coalition、スパイウェアを定義した文書を公表

>>247
おつ

最近色々と更新が頻繁にあって良い事である

>>246
なんで「PCがシャットダウンするのに時間がかかる」で検索して
いろいろ調べてみようとしないわけ？

>>251
面倒だから
そのくらい察しろよカス

>>252
ウイルスに感染してんだよｗ

ざ　ま　あ　み　ろ　ｗｗｗ

>>253
してねえよｗ
ばーかｗ

やめなさいあんたたちっ！

▽ ウイルス対策ソフト------------------------------------------------
多くのベンダのウイルス対策ソフトは、細工されたファイル拡張子によってセキュリティホールが存在する。
この問題が悪用されると、リモートの攻撃者にスキャンエンジンを回避して悪意あるファイルを送信される可能性がある。
2005/10/28 登録

危険度：高
影響を受けるバージョン：ArcaVir 2005 version 2005-06-21、AVG 7version 7.0.323、eTrust CA version 7.0.1.4、Dr.Web version 4.32b、
F-Prot version 3.16c、Ikarus for DOS、Kaspersky version 5.0.372、McAfee Internet Security Suite 7.1.5、
McAfee Corporate version 8.0.0 patch 10、Norman version 5.81、TrendMicro PC-Cillin 2005 version12.0.1244、
TrendMicro OfficeScan version 7.0、Panda Titanium 2005version 4.02.01、UNA - Ukrainian National Antivirus version 1.83.2.16、
Sophos 3.91
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません


NetSecurityより

ttp://focus.sakura.ne.jp/nakedking/log/eid935.html
eTrust PestPatrol Anti-Spyware 2005 が無料で１年間使用可能！

おそらく 2006バージョンがでたためだと思われますが，

http://www.ca.com/de/dsin/

から１年間のアップデート権をもった eTrust PestPatrol Anti-Spyware 2005 が
ダウンロードできます。インストール時に日本語になりますのでご安心を。

eTrust EZ Antivirus 2005 もダウンロードできますが，こちらは日本語環境で
インストールするとドイツ語版のままです。とりあえず試したところ動作に
支障はなかったのでドイツ語に自信のある方はお試し下さい。

Adware.Aureateって危険なもの？

http://www.shareedge.com/spywareguide/product_show.php?id=2

ウィルスソフトはノートンを入れていますが
Spybotを入れてから、パソコンを起動させると
起動時にWinXPのセキュリティーセンターが
一瞬、無効になりますね。
（セキュリティーセンターのメッセージ「危険に
さらされています」と出ます。）
これって大丈夫？

>>260
ルーター接続している場合、接続先はルーターのローカルIPアドレスだから、
ネット世界からのアクセスは遮断されているから関係ない。

パソコン側のPPPoEで接続している場合、接続が確立されるまではネット世界とは隔絶されているから関係ない。

何かに既に感染している場合、何をしてもムダ。

>>260
多分自分が思うには。ＰＣ立ち上げてからノートンが起動するまでの間
ファイアウォールが無効状態なため、そういう警告が出るんじゃないかと。
タスクトレイにノートンアンチウイルスのAuto-Protectが有効のアイコンが出たら、
その警告消えるよね？

確かSpybotのいつか（7月だったか）のアップデート以来、セキュリティセンターの警告の設定で
警告を出さないような設定にしてると（デフォルトでは各項目のボックスにチェックがついてて
警告をするような設定になってんだろうけど、おそらくノートンインスコ時に設定が変わるのでは
ないかと思う）、「デフォルトとなんか違ってますよー」という意味で、それ関係のレジストリを
検出するようになった、と理解してる。

だから警告を出す設定にしたら、Spybotで「Security Risks」や「Windows Security Center」
などの検出はされなくなる代わりに、「危険にさらされてます」というのが、ＰＣ起動してから
ノートンの「Auto-Protect」が有効になるまでのほんの数分間、出てくるのだと思われる。

そこで>>261のようであれば、まあ大丈夫っつうことだと思う。
なんか曖昧にしか分かってないから、拙い説明でごめん。どっか違ってたら補足ﾖﾛ。

>多分自分が思うには。ＰＣ立ち上げてからノートンが起動するまでの間
>ファイアウォールが無効状態なため、そういう警告が出るんじゃないかと。
>タスクトレイにノートンアンチウイルスのAuto-Protectが有効のアイコンが出たら、
>その警告消えるよね？

ﾉｰﾄﾝｲﾝﾀｰﾈｯﾄｾｷｭﾘﾃｨ（NIS）の場合ならノートン自身の「プログラム制御機能」の部分が完全に立ち上がるまでは、
全ての接続を遮断する様になっているので関係ないよ。

ノートン（アンチウイルス単体）にオマケで付いている「ファイヤーウォールもどき」の場合であれば、
それがもし原因だとしたら、アンチウイルス単体製品に高度なファイヤーウォール機能まで求める方が間違い。
アンチウイルス単体のノートンは所有していないので、本当に原因がそれなのどうか分からないけどな。

>ノートンの「Auto-Protect」が有効になるまでのほんの数分間、出てくるのだと思われる。

ふつう「〜数分間」も掛からないけどな。
「Auto-Protect」「プログラム制御機能」が立ち上がる前に、
ﾉｰﾄﾝｲﾝﾀｰﾈｯﾄｾｷｭﾘﾃｨ（NIS）の最初のプロブラムの起動が始まった時点でアプリの全遮断が掛かるから。

ウイルス防御や悪質スクリプト防御なども含む「Auto-Protect」が完全に立ち上がるより、
単純なアプリの全遮断が早く有効になって、「Auto-Protect」「プログラム制御機能」が立ち上がったら、
単純なアプリの全遮断が無効になる設計になっている。

蛇足だが俺のペン�V1GHz機でも、NISが入っていてもPCの起動に数分なんて掛からないけどな。

>>260から>>262のレスの流れを見ると、
悪名高いNOD厨の犯行（次の書き込みで事情を紹介）の可能性を濃厚に感じた。

>>260　→情報が不足している（NAVなのかNISなのかも不明）相談が書き込まれる。
>>261　→ルータなら安全という前フリが入る。
>>262　→>>260と別人のはずなのに、情報が不足している書き込みをした>>260のPCで起こっていることを
　　　　　　我がことのように話し、ルータなら安全という結論を出す。

ノートンがNOD厨の工作対象に。

【ﾉｰﾄﾝ】ｲﾝﾀｰﾈｯﾄｾｷｭﾘﾃｨ Ver.75【2006】
>>27 名前：名無しさん＠お腹いっぱい。　[sage]　投稿日：2005/10/21(金) 21:22:37
>ノートンスレは常にNOD厨の工作投稿で一杯なので、初めて来た人は注意が必要です。
>Ver73スレのように1日で400レスほども大量に書き込むことも珍しくありません。

>284 名前：281　[sage]　投稿日：2005/10/24(月) 14:55:32
>ウソしか言わない者、雑.音大畜生 Part.20スレ
>自治スレで話題になっていたので、録.音が投稿しているというサイト↓を見に行ってきたよ。やはりそこでも嫌われてた。
>ttp://higaitaisaku.com/cgi-bin/cbbs.cgi?mode=one&namber=4410&type=0&space=0&no=2
>そこで用いられているハンドルをインタネ検索してみたところ、教えて！goo掲示板にて、
>ある時は中年窓際会社員として、ある時は車の整備士として、離婚相談からアンチウイルス選びまで
>大活躍をしていることを知った。
>---アンチウイルスの相談---
>ttp://oshiete1.goo.ne.jp/kotaeru.php3?q=1034093
>無理にそう言った重いソフトでチェックしなくても他のチェックサイトを
>試されてはいかがでしょうか？
>こちらを紹介しますのでシマンテック以外を選択されてチェックしてみて
>ください。
>蛇足ですがこちらのウィルス対策ソフトは非常に軽くて使いやすくて
>本当にいいです、私が使っています。
>体験版がありますので一度使ってみてください。（ttp://canon-sol.jp/product/nd/index.html）
>
>ttp://oshiete1.goo.ne.jp/kotaeru.php3?q=1025032
>実は私もあなたと同じようにここの掲示板で似たような質問をして
>紹介してもらったのは、N.OD32と言うウィルスソフトです。
>これは本当に軽くて使いやすい！
>NISに比べるとウィルスソフトが入っている事がウソのように感じます。
>N.OD32、キャノンのサイトです。（体験版があります。）
>ただしこれはウィルスソフトだけですからファイアーウォールソフトは別に用意する必要があります。
>それもここの掲示板で教えていただいたのですが、Outpost Firewall と言うフリーのソフトです。

最近Win XP起動時にPestPatrolでCWS.Yexeが検出されるんだけど、
何度隔離してもまた検出される。
どうしたら完璧に駆除できるの？

リカバリ

最近僕の頭にアドウェアを埋め込まれたみたいです。
寝ても覚めてもエロい事ばかり考えてオナニーばかりしてしまいます。
助けてください！

>>269
町内で公開オナニーは？

>>270
それなんてエロ毛？

IE-SPYAD
Last Updated: Oct 31 '05

>>272
乙

>>272
乙

>>272
乙

>>272
２

>>272
Z

>>272
S

>>272
v

>>272
て

ttp://www.yomiuri.co.jp/national/news/20051102i301.htm
ＣＤ―ＲＯＭにスパイウエア？千葉銀装い３００万被害

千葉銀行（千葉市）のインターネットバンキングに契約している法人３社に、同行を装った「セキュリティー対策」と称するＣＤ―ＲＯＭが郵送され、
１社がパソコンにソフトを取り込んだところ、預金約３００万円が別口座に送金されていたことがわかった。同行が１日公表した。
ＣＤ―ＲＯＭには、パソコン内にある銀行の暗証番号などをインターネット経由で盗む
「スパイウエア」と呼ばれるソフトが入っていたとみられ、千葉県警で事実関係を調べている。
同行は「ＣＤ―ＲＯＭを郵送した事実はない」とする一方、インターネットバンキングの契約法人名簿が流出した疑いもあるとして、
「情報管理を含めた対策を考えたい」としている。
被害に遭った不動産会社の経営者（５２）によると、ＣＤ―ＲＯＭは１０月４日と７日に１枚ずつ届いた。
差出人は「千葉銀行本店営業部」。同封の案内書に「スパイウエアなどの被害を未然に防ぐことができます」などと記されていたという。
指示通りＣＤ―ＲＯＭをパソコンにセットしたところ、同月２４日、見覚えのない口座から３０００円が振り込まれ、
２日後、現金約３００万円が、その口座に送金されていたという。最初の振り込みは、口座を確認するテストだったとみられる。
ほかの２社はソフトを取り込まず無事だった。
全国銀行協会は７月、スパイウエアで盗んだ暗証番号を使って預金が引き出される被害は、３行で９件約９４０万円が確認されたと公表。
しかし、いずれも電子メールの添付ファイルを使っており、ＣＤ―ＲＯＭで送りつける手口について、金融庁は「聞いたことがない」としている。
電子メールに対しては対策ソフトもあるが、ＣＤ―ＲＯＭなどで直接取り込ませることへの防御策はなく、同庁は「利用者に注意を促すしかない」と話している。

ウイルス対策ソフト・スパイウェア対策ソフトを使っていれば、
CDからの感染も防げるのに・・・
ただしリアルタイム監視機能がなきゃダメだけど

そういう問題ではなかろう

>>281
AUTORUN.INFにインストーラー設定されてやがんの
無知と言うか　バカ
一般のファイアーウォールさえもインストールしてなさそうだな

無職童貞の俺のパソコンをスパイしてどうしようってんだよwwwwwwwwwwwwwwwwwwwwwwwww

>>281
>スパイウエアで盗んだ暗証番号を使って預金が引き出される被害は

こりゃ、ネットバンキングの方の暗証番号なんだろうなあ？
キーロガーなら仕方がないが、ハードディスク内に暗証番号などが残っているようなら問題だよなあ
それにしても、暗証番号でしかガードしていない銀行側には、時代背景からしても責任があると思うんだけどな
金融庁は、早く銀行側のガードに対して改善命令を執行しなきゃならないんじゃないの？

ITmedia オルタナティブ・ブログ　武田圭史のセキュアーで行こう！

2005年10月30日【情報】スパイウェア対策団体、スパイウェア等の定義を発表

スパイウェア対策に関する業界団体が、これまで明確な定義が定まっていなかった
スパイウェア（等の好ましくない技術）の定義を作成し公開しました。
企業が良かれと思って公開しているプログラムがこの定義にひっかかるということは十分にありそうです。
こういったプログラムを公開・配布・販売しないようにしなければなりません。

「スパイウェアなど好ましくない技術」
【定義】適切なユーザの同意なく、またはユーザのコントロールを損なうような形で以下を行う技術
・ユーザの利用形態、プライバシ、システムセキュリティなどに関する変更
・システムリソースの利用
・個人情報の収集・利用・配布

因みに、カーネギーメロン大学大学院・情報セキュリティ研究科（日本校）教授だそうです

企業が良かれと思って公開しているスパイウェア的なモノって有るんですか？

>>286
一番責任あるのは馬鹿ユーザーだぞ

同意！！

>>287
Jなんとかw

>>290
なるほど善意ではなく社会の利益を建前にしてるって事ですね
IEツールバー類が公然とヤバめ指定されたら面白そう

a2うp

167 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2005/11/02(水) 16:57:45
ttp://www.itmedia.co.jp/enterprise/articles/0511/02/news022.html
SONY BMGのコピー防止CDがrootkitを組み込む

このCDをWindowsマシンに挿入すると、ライセンス同意書が表示され、音楽プレーヤーが
インストールされると書かれているが、実はrootkitがインストールされることになる、
とF-Secureは指摘。直接このrootkitをアンインストールする方法はないとしている。
このシステムの実装では、ウイルスなどの悪質なソフトウェアがこのrootkitを
悪用して隠れることが可能だとF-Secureは述べている。
このため、最新のウイルス対抗ソフトを使っても探知できない可能性があるという。

ttp://www.yomiuri.co.jp/main/news/20051102i215.htm
スパイウエアＣＤ―ＲＯＭ、北陸銀行でも被害

北陸銀行（富山市）のインターネットバンキングに契約している法人１社が、
同行を装って郵送されたＣＤ―ＲＯＭをパソコンに取り込んで操作したところ、預金がその後、別口座に送金されていたことが２日、わかった。
振込先の銀行が全額を返却したため、実害はないという。千葉銀行に続く「スパイウエア」とみられる。金額は明らかにしていない。
北陸銀行によると、銀行員を装った人物から、この法人に電話がかかり、数千円が誤って入金されたことを理由に
パソコンを使って返還するよう指示があり、その通りに従ったという。
全国銀行協会は２日、全国の会員銀行に類似被害の発生状況の確認を要請した。事件はいずれも、
差出人として銀行を装い、パソコン内の暗証番号などを盗み出すソフト「スパイウエア」を仕込んだＣＤ―ＲＯＭを
法人に郵送する手口が共通しており、全銀協は利用者に注意を呼びかけている。

2005年11月3日1時29分

Ad-Aware SE
SE1R73 03.11.2005

>>295
乙

Advanced System Optimizer のTool:Spyware Detectiveでスキャン
したところ「ntvdm.exe-1a10a423.pf」をゴーストキーロガーとして
検出。しかし、ZoneAlarm・SpySubtract・Scan Spyware・Spybot の
スキャンでもスパイウェアとして検出せず。prefetchなので削除して
も起動が多少遅くなる程度だとも思うのですが、どんなものでしょう
か？Spyware Detectiveの誤検出でしょうか。お分かりになる方宜し
くお願いいたします。
http://www.securevm.com/japan/kb/KnowledgeBase/J80085.html

SONY BMGのコピー防止CDがrootkitを組み込む
ttp://www.itmedia.co.jp/news/articles/0511/02/news022.html

Spybotにうｐきてる

>>299
乙

最近、オンラインバンキングで無料のセキュリティソフトが使えるみたいだけど・・・・
ノートン入れてるから、別に入れなくても大丈夫なのかな？

>>302
あんなキモチ悪いものを入れる奴の気が知れない

>>302
>>302
>>302

>>303
間違いは誰にでもある。笑ったら失礼ですよ。


うっぷぷぷ。。。

>>302
>>302
>>302

>>302
おまいの双生児か？

まあその辺にしてやれｗ

>>301が言ってるのは例えばこんなのかな？
ttp://nprotect.netmove.co.jp/service/npnv4/ufj_card/

モノの良し悪し以前に、こういうものに頼ろうとする人間の方が問題なんだろうな

>>307
そうそう！これでした。
ノートンは自動アップデートしてるし1年ごと更新もしてるから良いと思ってるんだけど、
銀行とか、カード会社が薦めてるのを見ると入れたほうが堅いのかな？セキュリティーソフト沢山入れてる人もいるし
スパイウエアの被害って最近多いでしょ。だから念には念を入れてｗ

302：名無しさん＠お腹いっぱい。 2005/11/04(金) 22:32:39
>>302
あんなキモチ悪いものを入れる奴の気が知れない

>ttp://nprotect.netmove.co.jp/service/npnv4/ufj_card/

トップページのメガネマダム？で１発抜いた。

302の人も大変だｗ

大変だね

>>308
>>294みたいな金融機関もあるよ
信頼できる？

この際、>>307のは韓国製というのは無視するとして

北陸銀行の件は防ぎようが無いだろ。

>>314
システムでは防げないが操る人間を教育することで回避可
ちゃんとしたセキュリティ意識があれば防げた
北陸銀行の中の人は低レベルってこった

フィッシングとか架空請求、振り込め詐欺に簡単にかかる人ぐらいね

そういう香具師達のために308のソフト入れるんじゃね？

a2
Signature update 10/06/2005
149381 Signatures: 95267 Trojans, 38556 Dialers, 10578 Worms and 4980 Spywares
Signature update 11/07/2005
333 Signatures: 295 Trojans, 4 Dialers, 14 Worms and 20 Spywares

>>316
ということは、自分のＰＣにいくらアンチスパイウェアやアンチウィルス入れてても、
自分をそういう香具師達の一人と思ってる人は入れればいいでＦＡ？

少しは頭を使ってくれ。

SpywareBlaster database loaded: 11/9/05　　4978 items in database

>>320
乙。

Trojan.Win32.Dialer.hc が検出されたのですが、
Spybot, Ad-aware SE, a-squared, Cwshredder.exe を使っても駆除できません。
これを駆除できるフリーソフトはありませんか？

>>322
Hijackthis
ttp://www.higaitaisaku.com/tools/hijackthis/HijackThis.exe
ttp://clubpc.vis.ne.jp/spyware/hjtfix.html

>>323
レスありがとうございます。
、、、一筋縄ではいかないみたいですね。

ttp://headlines.yahoo.co.jp/hl?a=20051110-00000307-yom-soci
対策ソフト装う「スパイウェア」、東京の城北信金でも


城北信用金庫（東京都）は１０日、差出人を城北信金と装った、「セキュリティー対策」と称するＣＤ―ＲＯＭが、
インターネットバンキングの法人顧客１社に郵送されていたと発表した。
ＣＤ―ＲＯＭには、銀行の暗証番号など、パソコン内にある情報をインターネット経由で盗む「スパイウエア」と呼ばれるソフトが入っていたとみられる。

ttp://flash24.kyodo.co.jp/?MID=RANDOM&PG=FLASH

スパイウエア使い不正送金　警視庁摘発
【14:26】　パソコンに侵入して情報を集めるスパイウエアで入手したＩＤなどを使い、他人の口座から約２０万円を自分の口座に送金したとして、
警視庁は１０日までに、不正アクセス禁止法違反容疑で無職の男（３４）を逮捕した。

ttp://headlines.yahoo.co.jp/hl?a=20051110-00000120-kyodo-soci
企業口座から現金移し詐取　スパイウエアでＩＤ入手

>>322
>>257

いくらソフトやハードの性能が上がっても使う側が悪ければなぁ



ということで人間のアップデートまだぁ(･ε･)？

evision megaproというキーロガー発見されたのですが、無料で削除する
方法ってありますか？

>>330
レジストリエディタ

http://www.ewido.net/en/
ewido security suite free 3.5はどうなの？

>>332
公式に日本語がある。スキャン画面がｶｺｲｲ。

ttp://www.mainichi-msn.co.jp/shakai/jiken/news/20051111k0000e040051000c.html
スパイウエア：八千代銀行で２８０万円引き出される


八千代銀行（東京都新宿区）は１１日、インターネット取引を利用している同行の法人顧客の口座から、
計約２８０万円が不正に引き出されていたと発表した。顧客のパソコンが個人情報を盗み取る「スパイウエア」とみられるソフトに感染していた。
同行は警視庁に被害を届け出た。
今月８日に同行と取引のある東京都内の法人顧客から「預金口座の記録に心当たりのない送金があった」と連絡があり、
調査したところ、法人契約と経営者個人名の契約の２口座から、同日中に他行口座に不正送金されていた。
送金分はすでに全額引き出されていた。インターネット経由でスパイウエアに感染したらしい。

IE-SPYAD　Last Updated: Nov 10 '05

>>335
おっつっつ

【IT】ネット映像の「視聴率」調査技術を開発　「電子透かし」技術活用で…人気度把握で新たなビジネスモデルに
http://news19.2ch.net/test/read.cgi/newsplus/1131684337/

これぁゃιぃ

ttp://www.yomiuri.co.jp/main/news/20051111i307.htm
「スパイウエア」で逮捕の男、「フィッシング」行為も
不正ソフト「スパイウエア」を使ったインターネットバンキングの不正送金事件で、不正アクセス禁止法違反容疑などで逮捕された
平山喜一容疑者（３４）らが昨年１０月ごろ、イーバンク銀行（東京）のホームページの偽サイトを作って、
顧客のパスワードなどを不正入手する「フィッシング」行為をしていたことが１１日、警視庁ハイテク犯罪対策総合センターの調べでわかった。
この手口で顧客預金の詐取に失敗した２人は、スパイウエア事件を思いついたという。
平山容疑者の供述などによると、平山容疑者が偽サイトを作ることを思い立ったのは昨年春。
当時、有名女性歌手が何者かに、銀行口座から多額の預金を引き出される事件があり、「パスワードがわかれば、簡単に金が取れる」と考え、
ＩＴ関係の会社員だった知人の男（３１）（スパイウエア事件で指名手配）に話を持ちかけたという。
２人は同１０月ごろ、イーバンク銀行の偽サイトを完成。本物のサイトと間違えてアクセスしてきた顧客から、パスワードなどを盗み取っていた。
しかし、銀行側が偽サイトに気付き、対策を講じるなどしたため、顧客の預金詐取に失敗。このため今年６月ごろから、
顧客に直接、スパイウエアを忍ばせたメールを送りつける手口に変えたという。
２人は、インターネットのショッピングサイトに出店していて、ネットバンキングを利用しているとみられる企業を選び出し、
約６００通のスパイウエアメールを送信。１１００万円余の預金詐取に成功した。
各金融機関が被害を公表し始めると、今度は、金融機関をかたって、スパイウエアを忍ばせたＣＤ―ＲＯＭを企業に送りつける手口を編み出し、犯行を続けていた。
一方、これまでの警視庁の調べで、２人は、他人の預金を自分たちが管理する口座に移した後、コンビニの現金自動預け払い機（ＡＴＭ）から預金を引き出す際、
闇サイトなどで募った「便利屋」を使うこともあったといい、同庁で詳しく調べている。

>>332-333
Explorerの右クリックメニューでファイル単位ディレクトリ単位のスキャンが出来るのが便利

最近はネットでの決済が激増してるから
一連の事件の影響ははかり知れないね。
おいらも怖くなって久しぶりにノートンやってみた。
今までは常駐させるとウザイからやめてたけど、
それじゃこれからのネットライフは生き延びれんね。

ここで聞いていいかな？
オペラを使い始めたんだけどそのスパイウェア対策ソフトってスパイボットしかないの？

>>341
無料版ならスパイボットとad-aware。有料版だがpestpatrol
2005が１年間無料で使える。同じく有料版でよく名前を聞くのは
spysweeper（３０ドルぐらい）、counterspy（２０ドル）ぐらい。
あっそうそう、MSのantispywareのベータ英語版が無料。
私はスパイボットとadaware、pestpatrolとspysweeperを
入れている。常駐はspysweeperのみ。

>>328
レスありがとうございました。
たしかにこれで、検出と削除ができました。
が、
オンラインスキャンページ（無料）
ttp://www.pestscan.com/
でスキャンすると削除しきれていない項目がありました。
結局レジストリエディタで手動削除しました。

すいません。
初心者の質問なんですが教えてください。

あるファイルをインストールしたら自作ウイルス？みたいな感じなのにひっかかりました。
デスクトップにキャラが常にでててしゃべってるんですが
勝手にdesktopの壁紙を変えたり、CDのいれる口を勝手にあけたりします。

削除しようとタスクマネージャーをひらこうとするものの
すごい速さで自動でしめられてしまいます。。そういう風にプログラムされてるみたいです。。

こういう場合はどういう風な手段で駆除できるのでしょうか？
今ノートンで全スキャンしています。。

>>344
セーフモード

>>342
ありがと。

セーフモードの立ち上げ方がわかりません…

ここ嫁
http://www.higaitaisaku.com/safemode.html

>>347
http://www.google.com/search?num=100&as_qdr=all&as_occt=any&as_dt=i&lr=lang_ja&as_q=%e3%82%bb%e3%83%bc%e3%83%95%e3%83%a2%e3%83%bc%e3%83%89%e3%81%ae%e7%ab%8b%e3%81%a1%e4%b8%8a%e3%81%92%e6%96%b9

XPならF8
ttp://homepage3.nifty.com/yumemonogatari/sefu.htm

それでも分からないなら

パソコン初心者総合質問スレッド Vol.1191
http://pc7.2ch.net/test/read.cgi/pcqa/1131710213/

.　　　　　　　∧＿∧　 ／￣￣￣￣￣￣￣
　　　　　　　（；´Д｀）＜　スンマセン、直ぐに片付けます
　　-=≡ 　/　　　 ヽ　 ＼＿＿＿＿＿＿＿
.　　　　　 /|　|　　 |. |
　-=≡　/.　＼ヽ／＼＼_
　　　　/　　　 ヽ⌒)==ヽ_）=　∧＿∧
-= 　 /　/⌒＼.＼　||　　|| 　(´･ω･`)　・・・激しく感謝です
　　／ ／　　　 >　） || 　 ||　( つ旦O
　/　/ 　　　　/ ／＿||＿ ||　と＿)＿) ＿.
　し'　　　　　（＿つ￣(_））￣ (.)）￣ (_））￣(.)）

>>343
自己レスですが、ペストの除外と隔離の違いをようやく理解しました。
除外はスキャンのリストから除外するという意味だったんですね。
ペストを働かなくするには隔離しないと。おさわがせしました。

Ad-Aware SE
SE1R74 09.11.2005

Spybot 2005-11-11 update

>>352
Z

>>352
otu
今度のは984KBか・・・・でかいなぁ

さっきスキャンかけたら下記のspyソフトが検出されました。
これって、どういう悪さをするのか分かる人いたら教えてね！
↓
Spyware.ViewToolBar
HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
HKLM\Software\Viewpoint

ickillerに感染しているみたいなのですが
どうやって駆除すればいいですか？

>>356
半田ゴテでICを全部取り替える

>>355
クソレスを書き込むようになります

つ2.19.0.1099

ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!

>>359
CWShredderか

ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!

AUMHA FORUMSに
CWShedder Update [v2.19] SEE WARNINGってスレが有る…

SE1R75 15.11.205

つ [ie-spyad]

>>364おつりんこ

>>364
乙

>>365
乙

インターネットのお気に入りの順番が変わるのは
スパイウエアのせいじゃない？って言われたんですが、
どうすればなおりますか？

>>369
そういった方はどう言ってましたか？

>>369
IEのお気に入りでお好みの位置までドラッグして移動させなさい

そうしなさい、そうしなさい。

>>370
ここにくるよう言われました
>>371
やっぱそれしかないんですか？

>>373
ほんとにスパイウェアがお気に入りの順番を変えてるなら
お気に入りの中に見たことの無いものが入ってるはず
まぁそれが無くても一応>>11-17見てスパイウェア対策はしといたほうが吉

何かまたヤバげなアプリが出て来てる

http://www.vidr.jp/

前に出て賛否を醸し出した↓に限りなく似てる希ガス(´・ω・｀)

http://www.pc-clean.jp/

気になったところ。

バイドクター利用約款
[ 第2章 利用契約 締結 ]

第 ５ 条 （サービスの無償提供及び削除権）
�W本サービス�W はフリーソフトウェアで、いつでも コントロ ー ルパネル 内 の アプリケ ー ションの追加と
削除機能で 簡単に「ユーザー」の PC より削除ができます。
只、「当社」はいつでも�W本サービス�Wの有料化に変更可能であり、「当社」は付加サービス提供に関してサービス利用料金を求めることが出来ます。

第 ７ 条 （自動アップグレード機能）
「ユーザ ー 」は「当社」提供の �W本サービス�Wの自動アップグレードに同意したことと見なします。
自動アップグレードは �W本サービス�Wのプログラムアップデート、 DB アップデート、インターネットエキス
プローラーのアドレスウィンドウを利用した検索サービス及びその他の 「当社」が提供するすべてのサービ
スに適用されます。

[ 第３章 損害賠償及びその他 ]
第 ９ 条 （保証及び責任の制限）
2. �W本サービス�Wによる損害発生の種類や程度、過失の有無に構わず 「当社」、又は「当社」の賠償の責
任はどんな場合も負いません。
又、どんな場合も「当社」、又は「当社」の関係者達はサービスの使用に関して発生される全ての被害や
處罰に対してどんな法的責任も負いません。

気になったところ２

代表取締役：高仁淑

>(株)EUsoftは韓国 へ本社を置いた会社

>>376
なんか、「いつでもアップグレードして勝手に金取る準備あるけどよろしく」っていう風に思える。

そこら辺は普通だと思うんだけど
７条の文章だとIEにスパイを後で入れる可能性があるかも？

Updates 18. November 2005
2005-11-18

>>380
おつりんこ

>>377
ヤヴァいよね絶対ｗ

>>375
そこのメーカー自体は韓国ではシェアあるのかな？
向こうでも利用者いないくらいならあえて手を出したいとは思えないな。

＞インターネットエキス＞プローラーのアドレスウィンドウを利用した検索サービス
Jほにゃららと同じだろ、これ

しかも韓国版のＪナンチャラねｗ
ダメだこりゃ
なんでこーゆーモン提供すんだろ？
一種のネット市場調査目的？

>>385
ｱﾚｸｻｰ?

PC-Cleanの利用約款をよく読む読むニダ
さすが挑戦人ですなー
http://nwww3.netpia.com/pccleanjp/sub_03.asp
読む読むニダ
http://bdc.s15.xrea.com/index.php?option=com_smf&Itemid=63&topic=776.0;all

ひとつしつもーん♪
漏れの環境ではmypopをかの有名なWhenUとして検出するのですがみなさんはどうですか〜？

うっせハゲ。環境も書かないで質問すんなボケ。

ＰＣ−Ｃｌｅａｎだぁ？
糞じゃねーかｗ
誤検出しまくるわ、不具合起こすわ
糞フト決定ｗｗｗｗｗｗｗ
やっぱよSpyDefenseだよな！　↓
http://pc8.2ch.net/test/read.cgi/sec/1130513294/

mypopは糞

>>390
あんた,NOD32入れているだろ。同じ香りがプンプンする

はずれ、ノートン使いw

>>393
偽者め！
やっぱよSpyDefenseだよな！　↓
http://pc8.2ch.net/test/read.cgi/sec/1130513294/

>>393
ノートンは使ってるぜb

お前ら馬鹿ばっか。

http://www.insecure.org/nmap/index.html
強力なスキャン

>>396
偽者乙！！

なんでこんなに俺の偽者が・・・・・

そして400

パソコン内のパーツ類+OSはオレ製

SpyDefense・・・またアヤシイのが来たかも、ヤバ気な匂いプンプン
ページ内の構成からして肝心の開発サイドの詳細がないのが既におかしい
フリー＆ダウンロードボタンが先頭についてるトコのソフトって大概危険
SpywareWarriorのレポート待ちしよ、ここの情報は確実に信頼出来るし

>>399
あんたが自演しすぎてるから。

スレ違いでスミマセンでありますが現在ネットジャパンのペストパトロール4.2をつかってるんですが
今のCAペストパトロールのデータベースと何か違いがあるのでしょうか？
たとえば、定義数が少ないとか・・・ご教授お願いいたします

○　ご教示
×　ご教授

IE-SPYAD　のサイトで、 for ZonedOut　ってやつが薦められてるけど、
これってどうなのよ。　こっちに代えなきゃいかんのかな。

（　・∀・）つSpywareBlaster Latest Definitions: 11/21/2005

乙
ie-spyadも来てるね

>>407
　　　　　　　　　　　　　ﾉ∩
　　　　　　　　　　　 ⊂ 　　 ヽ　>>407　なんでこうなるの
　　　　　　　　　　　　,ﾍ　｡A｡ ﾉっ
　　　　　　 　　　　　 U∨￣∨
　　　　乙！　　 ・@；∴‥ﾄﾞｶﾞｯ
　　 ∧＿∧ ∩　　:: :.
　　（　・∀・）/　　:: ::
　 （つ　　　/　　:: :'
　 人⌒ｌ ノ　 :: :: 　
　 し（＿）

5000まであと少し

って喜んでいいのか？

ファイナルストッパーという対スパイソフト使ったら、BetterMemoryMeter
というspyソフト検出された。BetterMemoryMeterというspyソフトどういう悪さ
するのか知っている人がいたら教えてね！ついでに駆除の仕方も教えてほしい。

http://camluver.com/main.html
>>411

>>412
si ne

shine

スパイウェアというか、それを含めたマルウェア（不正プログラム）？
そのマルウェアとか言う奴を予防すれば駆除の必要は無いんじゃない？
とは言え、定期的にスキャンするのは当然のこととして、
私のマルウェア対策としては、以下が挙げられます。
みなさんも参考にしてみはどうですか？（長いかもしれないが）

Microsoft Update（Windows Update）で最新パッチを当ててセキュリティホールを塞いでおく。
ウイルス対策ソフト、もちろん最新の状態にしておくことは言うまでも無い。
ファイアーウォールで不正侵入とかは防止、ついでにルータで不正なアクセスをブロック。
スパイウェア対策ソフト>>11で、悪質サイトを制限付きサイトゾーンに登録。
ここまではたぶん、大抵の人は行なっていると思う。

ここからは私の対策方法です。
インターネットオプションを開いてセキュリティタブをクリック。
インターネット・イントラネット・信頼済みサイト・制限付きサイト
と出てきますよね。
インターネットゾーンのセキュリティレベルを低
イントラネットゾーンのセキュリティレベルを低
信頼済みサイトゾーンのセキュリティレベルを低（設定変えてなければいじる必要無い）
制限付きサイトゾーンのセキュリティレベルを低
このように設定されますと、実に99%のマルウェアはブロックできますし、
万が一というときでもウイルス対策ソフトが感染を予防してくれます。

>>416は失敗（これが正しい）
スパイウェアというか、それを含めたマルウェア（不正プログラム）？
そのマルウェアとか言う奴を予防すれば駆除の必要は無いんじゃない？
とは言え、定期的にスキャンするのは当然のこととして、
私のマルウェア対策としては、以下が挙げられます。
みなさんも参考にしてみはどうですか？（長いかもしれないが）

Microsoft Update（Windows Update）で最新パッチを当ててセキュリティホールを塞いでおく。
ウイルス対策ソフト、もちろん最新の状態にしておくことは言うまでも無い。
ファイアーウォールで不正侵入とかは防止、ついでにルータで不正なアクセスをブロック。
スパイウェア対策ソフト>>11で、悪質サイトを制限付きサイトゾーンに登録。
ここまではたぶん、大抵の人は行なっていると思う。

ここからは私の対策方法です。
インターネットオプションを開いてセキュリティタブをクリック。
インターネット・イントラネット・信頼済みサイト・制限付きサイト
と出てきますよね。
インターネットゾーンのセキュリティレベルを高
イントラネットゾーンのセキュリティレベルを中
信頼済みサイトゾーンのセキュリティレベルを中
制限付きサイトゾーンのセキュリティレベルを低
このように設定されますと、実に99%のマルウェアはブロックできますし、
万が一というときでもウイルス対策ソフトが感染を予防してくれます。

>>417
結果どうなの？

>>417
もうセキュリティゾーンを変更してセキュリティホール対策する方法は大方の人の意見では必要ないというのが多数なんだが

CMIA Complete AsA-CCLv1.0.2.NET日本語版
ttp://barca.daa.jp/archives/000525.php
ガイシュツならスマソ

SE1R76 22.11.2005

>>421
　　　　　　　　　　　　　ﾉ∩
　　　　　　　　　　　 ⊂ 　　 ヽ　>>421　なんでやねん！！
　　　　　　　　　　　　,ﾍ　｡A｡ ﾉっ
　　　　　　 　　　　　 U∨￣∨
　　　　乙！　　 ・@；∴‥ﾄﾞｶﾞｯ
　　 ∧＿∧ ∩　　:: :.
　　（　・∀・）/　　:: ::
　 （つ　　　/　　:: :'
　 人⌒ｌ ノ　 :: :: 　
　 し（＿）

>スパイウェア対策ソフト>>11で、悪質サイトを制限付きサイトゾーンに登録。
>制限付きサイトゾーンのセキュリティレベルを低

これだと、いくら免疫を行なっていたとして制限付きサイトに飛ぶと
悪質プログラムが実行されてしまうんじゃないか。

>>423
その通り　レベルのカスタマイズで「高」に設定しないとダメ

つまり、インターネットゾーンと制限付きサイトのゾーンが同じセキュリティレベル設定になってしまうので、
カスタマイズソフトで登録しても意味がないので使う必要がない。
それと、イントラネットゾーンを使う必要がない人は無効にしちまった方がいい。

HotFix Report BBSより
Sonyが公開したrootkit削除用のActiveXコントロールの脆弱性について

米MSセキュリティチームのブログにて、このActiveXコントロールのkillbitを設定して、
脆弱性の影響を回避する方法が説明されています。
http://blogs.technet.com/msrc/archive/2005/11/17/414743.aspx

{80E8743E-8AC5-46F1-96A0-59FA30740C51}
and
{4EA7C4C5-C5C0-4F5C-A008-8293505F71CC}

WinFixer2005ってのがでてきた。

Win32.Vundoも仕込まれるらしい・・・・

Spybotうｐ

Microsoft Windows AntiSpyware (Beta)
http://www.microsoft.com/athome/security/spyware/software/

Free Screensaverってスパイウェアなのかな？
チョコチョコ出てくるんだよねぇ。。。
どうやったら駆除できますか？

http://headlines.yahoo.co.jp/hl?a=20051125-00000028-sph-ent
眞鍋かをり「私も感染」　「スパイウェア撲滅キャンペーン」出席

タレントの眞鍋かをり（２４）が２４日、東京・ＶＩＲＧＩＮ　ＣＡＦＥ品川で行われた「スパイウェア撲滅キャンペーン！ＣＡ　ＣＡＦＥ！」のプレス発表会に出席した。

スパイウエアとはユーザーの許諾なしにパソコン内に侵入し、個人情報を盗んだりパソコンの設定を変更してしまうソフトウエア。
家庭のパソコンの約８０％は感染していると言われている。

「ブログの女王」として知られる眞鍋も「これまでは意識してなかったけど、私も感染してました」と驚いた様子。
「意識が薄い人も多いので、これから広めていければ」とＰＲしていた。

11月25日8時1分更新

このスレとかセキュリティ板読んでたりして・・・・なわけないかｗ

>>432
80%という数字がピンとこないが、どこから出て来てるんだろう。。
Tracking Cookieまで含めたら90%以上、含めなければせいぜい50%くらいまでと
思うのだが。

Tracking Cookieまで含めたら90%以上、含めなければせいぜい50%くらいまでという数字がピンとこないが、どこから出て来てるんだろう。。
家庭のパソコンの約８０％は感染していると
思うのだが。

「家庭のパソコン」ってのはオンラインのもの？
パソコンの売り上げ数からはオンラインのパソコンの数はわからないし
プロバイだの加入数からは各家庭のパソコン保有率はわからないし
どうやって調査してんだろう

＞家庭のパソコンの約８０％は感染していると言われている。

感染していると言われている。
感染していると言われている。

>>434
いや、自分と身近な人たちの環境からの感覚でｗ
90や50というのは適当で、90＝ほとんど、50＝探せば見つかる、くらいの感覚。
ほとんど＝80といわれると、返す言葉は無い・・・

436のように「言われている」だから、どうでも良いのだがｗ

>>433
そんなこと眞鍋のアホが把握しているわけない
オタの立場で分類して掘り下げてみないとわからないな

眞鍋がそれ言ったわけじゃなかろ

なあに、かえって免疫力がつく。

てすと

「言われている」だから誰か言った人がいるわけで、その言った人は何の資料を元にしているのか

スパイウェア仕込ませて統計取ったんだろ。

「言われている」ということは出典が明らかではないから、「言われている」なのだよ

Free Screensaverって何のツールで駆除できる？

>>444
ほとんどの人はそう言っていないと、噛み付いてみたいもんだなw

Spybot 2005-11-25

おつりんこ

4988

>>449は旅行に行ってたんです許してやってください

>>445
Ｇａｔｏｒだよねぇ・・・それ。

>Gator
懐かしいな
まだ感染出来るんだな

たすけて！
DANGER SPYWARFとかいうのに汚染されちゃった！
デクストップの画面がDANGER SPYWARFとかいう真っ赤な表示になって治らない
スパイボットとアドァウェアとかいうのやったけど検知しない
どうしたらいい？
たすけて

困ったときのリカバリー

毎回何がナン％感染でどーこーウザイ・・スパイウェアがどういうものか解ってるなら
ネット上にどこからどれだけ何が流れてるとかDNSとか調べているのが解る筈
合わせて統計調査も結構簡単ですから

っていい加減書かないと馬鹿だけだと思われるので書いとく

>>453
とりあえずセーフモードで試してから
http://www.higaitaisaku.com/

>>453
本来は教えてやりたくないが・・・
ttp://cowscorpion.com/Antispy/AdvancedSpywareRemover.html
多分削除できるよ

>>453
てかまさか超シムプルに「メッセンジャースパム」じゃないべか？
メッセンジャー　サービス　停止　でググって美礼

どっかを立て読みだと思うけど、わからない。

>>456
それをインストールして実行しようとしたら、
実行に必要なDLLファイルがありません。
とか出て実行できない

>>457
ウィンドウズ98なのでわからなかった


もう直接レジストリから削除したいから、
こういうスパイウェアってどこのレジストリにあるか教えてください

あのさ、人に教えを請う態度じゃないのは理解しろよ。

>>460
？
どこらへんが気に入らないのでしょうか？

>>461
１から１０まで教えないと出来ない印象を与えたこと、
必要な情報も聞かないと出てこない印象を与えたこと、
諦めて放り出すのが早い印象を与えたこと、
教えてもお礼を言わない印象を与えたこと、
そしてその自覚がないこと。

<body onload=window()>

>>463
氏ね

<body onload=window()> はタダの悪戯書きじゃないのか？ (・_・?)

よく分からんが、専ブラ使ってないバカのほうが悪い。

>>465
NISが誤爆する

ZeroSpyware　
このソフトはどうなの

>>462
あなたちょっと頭おかしいみたいですね
すべてあなたの勝手な思い込みです
PCばっかりいじってるとこんな風になってしまうのでしょうか？
もっと生身の人間と会話をしてみてください
世界が広がりますよ

>>469
ああそうだよなｗ
ほいくえんじ並みだよなｗ
しょうがくせいからやり直したほうがいいよなｗ
ねっとでしか吠えられないやつはこれだから困る

>>469
いじりがいのあるお方…なの？

バカは放っておけ。

>>470
この人はサムーい人生送ってそうだね。

自分の態度を棚に上げて逆切れすんなよ厨房ｗｗｗ

>>473
お前よりマシな人生を送ってんじゃ。

OSを起動すると、以下のようなラウンチャーがデスクトップに
表示されます。
http://jkidx.sakura.ne.jp/up/up/data/up0361.gif
Ad-aware SEとかは入れてみたんですが、
特に引っかからないようなんです。
これってスパイウェアとかなんでしょうか？

ウィンドウのクラス名が「#32770 (ﾀﾞｲｱﾛｸﾞ)」であり、
レジストリの
HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\DVDPlay\UIWindowPos
に関係しそうな情報がある事まではわかったのですが、
実体は見つけられませんでした。
裏で何をしているのかわからなくて不安です。。。。

>>473のラッキー奇行は「近所のゴミ漁り」
>>475のラッキー奇行は「出刃亀」

<bo

IE-SPYAD
Last Updated: Nov 28 '05

>>476
どっからどう見てもアドウェアぢゃん
セーフモードでスキャンしてみたの？

>>476
何をいれたらそんなもん出てくるようになったんだ？

>>479
乙

>>476
上から５番目にＳＰＹＷＡＲＥって書いてあるじゃん。
だからスパイウエアに間違いない。

>>468
HotBarが仕込まれていた気がする。
速攻でｱﾝｲﾝｽｺそして
http://cowscorpion.com/Antispy/AdvancedSpywareRemover.html
でスキャンしたらctor.dll(HotBar)がボロボロ出てきた。

>>473
た
て
よ
み

> たすけて！
> DANGER SPYWARFとかいうのに汚染されちゃった！
> デクストップの画面がDANGER SPYWARFとかいう真っ赤な表示になって治らない
> スパイボットとアドァウェアとかいうのやったけど検知しない
> どうしたらいい？
> たすけて

でも　こんなスパイウェアにかかったら
ぜひとも記念にスクリーンショットを見せてほしいもんだね。

ad-aware, spybot, MicrosoftAntiSpyware, a-squared, ewido で検出なかった
MarketScoreがspyware guideのx-cleanerとspy sweeperで検出するけど
これって誤検出?

なぜ誤検出だと思うのかよく分からん

たぶん、>>487が開いたサイトの情報すべてはMarketScore社に筒抜けになっている。

じゃないや、どのサイトを見たかっていう情報。
通信速度とか、何か高速化ソフト入れたんでないの

自前PC4台全部から検出された、何かのフリーソフトに入ってたのかな?

>>491

http://www.google.co.jp/search?hl=ja&q=MarketScore&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja

　　くわばらくわばら

高速化ソフトは入れてません、４台全部なのでなんだろう？
通信に関係しそうなのはRSSバー、Headline-Deskbar、Live2ch、BlackJumnboDog、
PhishWall（これはつかいものになりませんね）、あと使ってないけど上記以外の
セキュリティソフトでPestPatrolぐらいかな、この中にはありそうにないけど。

Ad-Aware SE
SE1R77 30.11.2005

>>494
おつりんこ

>>494
乙

>>493
共通するソフトを洗い出せばすぐわからないか？

>>493
駆除してみたらどうなの？
検出する事が出来たソフトはその他よりもハッキリいって能力あるし

Gatorに感染したもようです。
どうやって駆除できますでしょうか。

>>499
>1-19

スパイバスター2006 ベータ版は、トレンドマイクロで現在開発中の製品を、いち早くお客さま
にお試しいただく目的で公開されています。発売前の製品のすべての機能を、30日間無償
でお試しいただけます。

公開期間: 2005年12月1日〜2005年12月13日

スパイバスター2006の主な機能
1. スパイウェア検索
2. リアルタイム監視
3. 履歴情報の管理
4. クールウェブサーチへの対策
5. パターンファイルのアップデート
http://www.trendmicro.co.jp/consumer/products/trial/sb/

本スレ
【ﾄﾚﾝﾄﾞﾏｲｸﾛ】スパイバスター2006（仮称）β版
http://pc8.2ch.net/test/read.cgi/sec/1133413861/

>>501
コレってもしやSpySubstractだっけ？トレンドが買収したトコのヤツかな？
日本語版出す準備してんのかしら
(^_^?

>497
あとアンチスパイウエア関連でSpywareBlaste、アンチスパイウエア以外で
B'sRecorder GOLD5、Acronis True Image、Adobe Reader、B's Biff for Windows、
PerfectDisk、Air Kerrperぐらいかな、４台全部に入れてるのはこんなもん
なんか全部違いそうなんだけど、487のx-clearnerとspy sweeperはオンラインで
検索ができるので、これ見てる人もオンライン検索して何か出てきたか試してほしいな。

>503
後４つあった付箋紙２１とキチッと秘密メディアロック、Tclock、デスクトップカレンダー
どれも違いそう、503でも書いたけどオンライン検索みんなもやってみて何か
スパイウエア見つけたら教えてください、特にここに挙げたソフトを使ってる人は
試してみて。

iMeshとか使ってない？

Air Kerrperってなんだろ。

PC環境が分からんからソフトに仕込まれてる可能性だけを追求してもきりがない

>505
iMeshは使ってません
>506
ごめん間違い、Air Keeperです。
使っていない人は知らないでしょうけど、Air-H"とかで接続が切断されるのを防ぐため
定期的にパケットを飛ばすソフトです。
あともう１つ４台全部に入れているソフトがありましたUD、もしかしてこれか？

>>508
IE使いじゃなかろうな?

>507
PC環境ってこの状態でいっている意味がよくわからん。
OSがNTだと感染しても当然とかいってるの？
メモリが多いとか、少ないとかでスパイウエアに感染したりしなかったりするの？
ここで言っているPC環境って何をさしてるのか教えてください。
>509
もちろんIEです・・・

スパイウェアは別にフリーソフトからのみ入るのではなくて
インターネット経由で何かの拍子に入るってこと

そしてその４台がネットで接続されている場合は
そのネット経由 または お前の趣向でインターネットを
うろつく所が同じだと同じように入る

それでオンラインスキャナって嫌いなんだけど x-cleaner とやらを
やってみた。MediaMotor と Novo ってのが出たけど
前者はレジストリの ・・・\Internet Settings\ZoneMap\Domains\の
下にMedia-Motorの文字があると言って怒ったけど、ここはIE-SPYADで
入れた制限付きゾーンなので文句言われても困る。と言うか制限付き
ゾーンはIE-SPYADで沢山やばい文字列が入っている筈なのに
これしか出ないのもなぞ
後者はレジストリのsoftwareの下にNOVOがあるだけで出た
そりゃNOVOさんのツール持っているけど

って事で役に立たないツールだね

ついでにMarketScoreは出なかった
バージョンは知らんが airkeeperもB'sGold5も
TrueImageもアクロバットリーダも入っている

>>512
今のアンタじゃ一生正確にスパイウェア発見できない
コレだけは間違いない、他にも今そう思ってる人が多い
構造を知らないでIE-SPYADやSpywareBlaster使ってる
あんたはSpybot、Ad-aware、IE-SPYAD、SpywareBlaster以外はやめとけ

確かに正確には発見できないだろうし、そんなことに一生使う気もないけど
結論がそのソフトだけ使えってことになるのはなぞだな、
これも私にはきっと一生判らないのだろうけど

>511
>512
オンライン検索はやってくれたんですね、ありがとう。
PC4台の内、２台は自宅で使用（旧型と買い換えた新型）
後２台は持ち運びようで自宅では基本的に使いません。
自宅の２台は、怪しいというかスケベな所とか見ますけど
モバイル用の２台はそんなに見ないし、特に自宅用２台は
リカバリをしたばかり１台は先月下旬、もう一台は３，４日前で
へんなサイトをうろついたりしていないので、この自宅用の
PCにスパイウエアが入ってるとしたら、環境構築で入れた
フリーソフトぐらいしか思いつかないから、一番初めに誤検出
って聞いたんだけど。

>514
詳しそうなので、教えてください、どうすれば進入経路を特定できますか?

>>516
アンタまだやってたのか・・・
そろそろMarketScoreとして検出された情報を書いた方がいいんじゃないかな。
spy sweeperとか使ったことないけど、
見つかったファイル名やレジストリキーが表示されてるんでしょ？
誤検出ならそれでいいし、入りこまれてるなら削除しなきゃならんしね。

レジストリのバックアップ取って、消してみりゃいいじゃん。
何をそんなにびくついているのやら。
ダメなら書き戻せば済む。

ヲマエの使っているのは、エロサイトを毎晩廻る為だけに存在してるんじゃないぞ。

長文失礼します。

最近2chで会った人にスパイウェアを掴まされたかもしれない・・。
助けてください・・・。
SpybotとSpywareblasterを4ヶ月振りくらいに更新・検索して、
「トラッキング cookie」っていうのが2種類ひっかかりました。
駆除はできたと思います。
でも他にも気になる事があって来ました。
↓

・個人でスパイウェアって使えるのかどうか。
・これは犯罪なのか。
・サイトに来ただけ、画像を見ただけ、でも感染するのか。
それと、
・どんな情報が盗まれたか知るために、自PC内にあるcookieの見方もできれば・・。
　（WINDOWSフォルダにcookieフォルダは見つけましたが、
　　文字列だらけで意味が掴めなかったためです・・・。）

はじめは、IP抜かれたとか、ブラウザから情報とられただけかもと思ったんですが、
それよりも深い情報を知ってるような書き込みがあったんです。
もし本当にスパイウェアを掴まされたんだとしたら、
その人（かもしくは、その人の友人）が作成した携帯サイトに行ったときだと思います。

家に実際に来られたりとか、情報ばらまかれたりとか考えると
気分悪くなるどころの話じゃないです。
よろしくお願いします・・・。

ちなみにウイルススキャンは、定義ファイル最新のウイルスバスター2004でやりました。

おまえアホだろ？

>>519
カマかけてるだけ
そんなに気になるならネットに繋がない方がいいよ

私も書いててあほっぽいとは思いましたが、
書き込みの内容がすごいピンポイントだったんで・・。
例えば、会話中に何の脈絡も無く、私の地元の名産品の名前を語尾に書くくらい。。

>>519
極度の人間不信なんじゃないか？

人間不信も無いとは言えないですが。。。
それに相手の人とはけっこういざこざも起こしてたので。

>>519
ネットのプロバイダーはＯＣＮ？

いえ、ビッグローブです。

ocnだったら、ＩＰに都市名が入ると思ったから、それでかなーと思ったが、違ったか。
まぁ前に地元がわかるような書き込みでもしたんじゃないの。

東西南北くらいの予想はついても、地元まで特定はできてなかったんじゃないかな。。。
そこには気を使っていたので。
でもこのスレに来る前に、「確認くん」っていうのがあるって知って試したんですが、
県名が一部入ってました。
それと、多分言っても問題なさそうなので言いますが、ばれてるらしいのは名前です。。。

県名の一部が入ってるならそこから推測されたんじゃない？
住所まで分かるなんてのはほぼ有り得んから。
その前にインターネットの仕組み勉強したほうがいいよ。

>>528
それならトロイでも踏んだんじゃないかな
最近有名なのが（´・ω・） ｶﾜｲｿｽウィルスだとか、キンタマウィルスだとかさ

ところで、ファイヤーウォールは入れてるかい？

>>519
そう思う前に　リカバリー

見つかったスパイウェアがcookieに関係した物らしかったので、
ネットゲームのアカウント作ったときのクッキーが漏れたのかと自分では思ってます。
それだと住所も名前も全部入ってるので・・。
でもそう考えるとこが既に勉強が必要なところなんでしょうか。。。

ファイヤーウォールはVB2004ので間に合わせてますが、
これで大丈夫でしょうか。

切羽詰ったらリカバリーも考えてますが、
今はそれよりも本当にばれてるのか、とか、
ばれているならどこまでばれているのか、という事が気になって気になって。。。

>>532
リカバリーしてからそいつを散々バカにした方がはるかに楽しい

>>532
さっさとやれ
WindowsUpdateはすること

ほんとにすいません・・、リカバリーは可能な限り避けたいです。。
でも相手をバカにするっていう事は個人情報は漏れてないって事でしょうか・・。
それか、漏れても大丈夫・・・？

>>532
ハンドルネームとかメアドとかIPでググられたのでは。
cookie漏れると言ってもそんな情報漏らすようなネトゲってめったに無いぞ。
俺は見たこと無い。

脇が甘い故の自業自得か、単なる被害妄想だと思う。

>>532
シマンテックのセキュリティーチェックでもしたら？
穴があるか分かるよ。

>>535
起動プロセスと.dllを全部調べられないレベルを相手する気は毛頭ない
リカバリーする気がないのなら勝手にしてろ

ハンドルネームっていうのは2chで使ってるやつですよね？
そっちはそんなに使ってないので、今ちょっとメアドとIPで試しにググってみます。
ネトゲのクッキーは無さそうですか・・・。
そういえば自分のクッキーを見る方法とかは無いんでしょうか・・。
いつもはきついと思う言葉ですが、今回ばかりは被害妄想であってほしい。。。

ありがとうございます。さっそくシマンテック行ってみます。

う、用語の意味が既によく分かりません・・。とりあえずググってみます。。

IE系使ってて不安なら、インターネットオプションでクッキー削除しとけ。
それ以外のブラウザならそのブラウザ用のを使う。

というか、お前さんみたいな人はOpera使ったらどうだ？
慣れると使いやすいし、脆弱性を突かれる事はかなり少ないぞ。

シマンテック・セキュリティチェックだと、
対ハッカー露出度チェック　要注意　←3段階のうち一番危険・・。
Windows脆弱性チェック　安全
トロイの木馬チェック　安全

対ハッカー露出度チェックの詳細は、
ICMP Ping、21、23、80のポートが開いていて、
139のポートがStealth
と表示されます。

うあ・・・、今ウイルススキャン行って来たんですが
8個のファイルが
Unix.Penguin
VBS.LoveLetter.Var
Macro.src
に感染してました・・・！

全部なぜかギコナビのファイルなんですが、
今すぐギコナビ丸ごと削除すれば間に合いますか・・！
メモリ上のウイルスはいないらしいですが。。。
この他にもウイルスって隠れてたりしそうなんですか。。。

やっぱりちょっと落ち着かなくなってきました。。。リロードし忘れました。
クッキーはやっぱり自分で中身とかは見れないんでしょうか・・・。
それなら早いうちに消した方がいいですよね。。
今度からOpera使おうと思います。いつの間にこんなに感染してたんだ・・・。

>>541
ファイヤーウォールの設定で不必要な許可のチェックは外しておいたほうがいいよ。

トラッキングクッキーとは？
ttp://eazyfox.homelinux.org/Security/Beginner/beginner08.html

>>541
２ちゃんに貼られたウィルスコードだろ

>>541
生真面目にいろいろ書いてるので、ちょっとおまけ

勉強しる
http://gikowiki.dyndns.info/index.php?FAQ#content_1_6

>>542
誰も書いてないから言っとくけど、
IPから都道府県はどのプロバイダでも普通にわかるから。

今VB2004についてたファイヤーウォール見てみたんですが、
ファイヤーウォールを使うかどうか、のチェックしかないです・・・。
あとは回線や環境に合わせてルール（？）を選ぶ項目しか。。。

トラッキングクッキーの解説ページ、ほんとうにありがとうございます！
相手がスパイウェアでも、トラッキングクッキーだけなら安全なんですね・・・。
あほと言われた意味が十分に理解できました。。。

ウイルスコード・・？
って思ったら、リロードしたら下のレスに詳細が書いてありますね。。勉強します。。
ノートンの誤検知だったんですね。。。
シマンテックのウイルス辞典にのってなかったのもそのためなんでしょうか。。。
VBにもひっかからなかったし・・・。ウイルスでは無いっぽい・・ですね。

ああ、やっぱり都道府県とか分かっちゃうんですね・・。
でもPCに入ってるデータが無くなるよりは大分ましなので、とりあえずはよかったです。

>>547
わからないのもあるぞ。
一部のケーブルとか。

>>548
ネットワーク1をクリック、その上に出る編集をクリック、
出てきた画面の例外ルールをクリック

まあ俺のは2006年版だけど。

>>548
せっかくだから、いろんなオンラインスキャンでも確かめてみれ
http://www.securityzone-za.bne.jp/virusscan.htm

今ちょっと気になってファイヤーウォールのログ見たんですが、
なんかファイヤーウォールが随分反応してるみたいで、
反応の全部に「セキュリティレベル設定によるブロック」って書いてあります。。

でも今までの流れだともしかして、ブロックしてあるから大丈夫、で、
そういう反応は特にめずらしくも無い、っていう事でしょうか・・・？
あとUnix.Penguinだけはウイルス辞典にのってたんですが、、でもこれも心配しすぎっぽいですね。

あ、ほんとに編集クリックでファイヤーウォール設定できますね・・・。
なんだかすいません・・。とりあえず設定を一番高くしてみました。

というか結局のところ大体は被害妄想だったみたいで・・。
回答してくださったみなさん本当にありがとうございました！
今日は一日PCにかかりっきりでした。これで今日からゆっくり眠れそうです・・・。
でもあの名前は結局なんだったんだろ・・・。
IPからPCを遠隔操作とか書いてあるサイトもあったんですが・・。

薦められたオンラインスキャンをやりながら、一旦席はずします。。

Spybot 2005-12-02

>>553
おつりんこ

そして555

クレ556ってのがあったな

>519
念の為訊くけど、そのVB2004って友達から貰ったとか
CD-Rに焼いて貰ったって言う奴じゃないよな？

>541で挙がっている名前が引っかかるんだけど・・・
それから、VB2004使っていると言うけど、すぐに使用停止しろ。
VB2006に乗り換えろ。
もうじき使い物にならなくなる。
＃金が無いなんて言い訳は、VBユーザーなら言ってくれるなよ。

不都合はないはずだから。
それで、オマエさんの心配していることの大部分は解決できる。

>>541
ウィルスは全部誤検出
2chブラウザのlogを検査対象から除外しときな

【使用OS】 XP
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 ノートンアンチウイルス
【ちゃんとUpdateしてるか】 している
【スキャンした結果（ウイルス名・発見場所）】EPXActiveX.ocx というファイルを二個、それぞれC:\windows\Downloaded Program
Files内で見つける
【症状を具体的に、分かる限りすべて書く】
ネット中に広告がやたら表示
【これまでにとった措置】
ウイルススキャンで発見し、削除を試みるができず、直接ファイルを探して削除しようとするがファイルが表示されず、Winの検索でも見当たらない。
隠しファイルかと思い、フォルダオプションをいじるも効果なし。

どうしたらいいのでしょう？
ご教授お願いします。

HijackThisでチェックと適当に言ってみる
つか、アンチ・スパイウエア・ソフトは入れてないの？

俺は高卒だから答えられん。教授頼むぜ↓

マルチには答えないのが2chのルールね。
　はい、おつかれさん

やっと終わりました。。。
英語とかの問題で半分くらいしかウイルススキャンできなかったんですが、報告します。

ギコナビのdatファイルにExploit-MhtRedir.gen
っていうウイルスがあったんですが、
これもウイルスコードっぽいですね・・・。
あと、ファイヤーウォールを高にしたら、「外部からの接続が確認されました。」って
でまくるようになったんですが、これも普通っぽい・・・。
IPから遠隔操作っていうのも、考えすぎみたいですね・・。
でも変だなあ。。。

>>557
と思ったらもう少し問題があるみたいですね。。。
今使っているVBは、ずっと前に公式サイトからダウンロード販売で
買ったものです。
それと、言われている通りVB2006に乗り換えることにします。
大部分は解決できるという事は、やっぱり私の被害妄想で確定っぽいんですね。。。

>>558
ぜんぶ誤検出で正解だったんですね・・。
設定も変えておきます。

長文すいません・・。
これで大体だいじょうぶなのかな・・・？

>>558 >>563
２ちゃんねるのサーバーのIPアドレスを信頼できるゾーンに設定すればブロックされなくなるが、
シマンテックでは「本当に危険なコードが埋め込まれた場合にブロックできなくなるので、お勧めは
しない」という。
http://internet.watch.impress.co.jp/cda/news/2005/11/30/10035.html

クローズアップ現代
「あなたのパソコンにスパイが」

12/5　19:30 >> 19:58
NHK総合

ウィルスバスター２００６が危ないって聞いたんですが、実際どうなんですか？

VB　ウイルスバスター2006 part6　TrendMicro
http://pc8.2ch.net/test/read.cgi/sec/1133756453/

今日ＮＨＫで紹介された会社はどこ？

ソフトの名前は？

教えて。

俺も知りたい。

クローズアップ現代うｐしてちょ(´･ω･｀)

Spy Lover

LoverSpyか

>>568
Webroot社ですな
ttp://www.webroot.com/

関連スレ：
http://pc8.2ch.net/test/read.cgi/sec/1117601684/

NHKのスパイウェア特集なんて二世代も遅れてるわ
あの天下のNHKなんだぞ！

>>570
BS２：午後11時55分〜翌午前０時21分で再放送

>>568
バイドクター

http://cowscorpion.com/Antispy/EMCOMalwareBouncer.html
これってどうなの？

ＮＨＫを見て不安になって
ＳＰＹＢＯＴをインスコしてチェックしたら、
「おめでとうございます！スパイウェアは見つかりませんでした」
だって。

これはこれで妙にサビシス。

>>578
BOTだけじゃ取りこぼしの可能性があるよ。
せめてあと、PestPatrolとAd-ware SEとMS AntiSpywareとSpy Sweeper
で血まなこになって検査した方がいいよ。

>>578
俺もやったがＳＰＹＢＯＴで0、Ad-ware で重大なオブジェクト2。

ウィルス対策ソフトでスキャンしてたら、
下記のようなspyソフトが検出され、すぐ
駆除した。これって何だろう????

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B83FC273-3522-4CC6-
92EC-75CC86678DA4}

>>581
ActiveXcontrol ばか？

せんせーばかがいますー。

>>583
ばかって誰の事？ｗ

>>584
>>999の事

なんだ、マルチか

Ad-Aware SEでいつもreal.com のクッキーひっかかるな

>>586
そうそう581
マルチな上に教えて君ｿｰﾅﾉ(*´・д・)(・д・｀*)ｿｰﾅﾉ
あげく「誤検出」「ソフト会社の罠」って 言う宇宙人

ここにアンチスパイウェア類まだまだあるYO(・∀・)ｲｲ!!

ttp://cowscorpion.com/index.html

IE-SPYAD
Last Updated: Dec 6 '05

>>590
おつりんこ

http://cowscorpion.com/Antispy/EMCOMalwareBouncer.html

上記のスパイウェアを使ってスキャンしたら以下が検出されたのですが
何のソフト使っても削除できません。何か方法ありますでしょうか？
よろしくお願いします。

Quarantine　COMPUTER　NMC.BACKDOOR.QICQSER.165　TROJAN　Scan mode Only
Quarantine　COMPUTER　NMC.BACKDOOR.QICQSER.165　TROJAN　No Action Performed
Quarantine　COMPUTER　NMC.DELRUN　　　　　　　　 TROJAN　Scan mode Only
Quarantine　COMPUTER　NMC.DELRUN TROJAN No Action Performed

>>592
何のソフト使ってるの？

>>593
>>592

>スパイウェアを使ってスキャン

　　おー　こわ

ガキみてーに上げ足取るなよ。
みっともない。

相手がガキだから同じレベルで相手してやったんだろ。

と、常駐馬鹿が申しておりますｗ

おまえら必死だな。

と、常駐馬鹿が申しておりますｗ

しっし　と読むのは江戸っ子

おまえらしっしだな。

>>592
ココで聞いても見ての通りレベル低いので、
他スレで聞いた方がいいよ。

正解！

おまえらしっしだな。

↑スカｗ

>>606と、常駐馬鹿が申しておりますｗ

>>607
天然１００％　ウケた！

旦那が三流タレントの暇な主婦ｗｗｗ

SE1R78 07.12.2005

>>610
おつ

>>595
似たようなのにアドウェアを使ってスキャンってのがある。

おもんない･･･

Detection rules 2005/12/9

>>614
おつりんこ

SE1R79 09.12.2005

>>616
おつりんこ

>>592
聞いたことがないソフトだったので、検索。こんなのみっけ。

　625 ：名無しさん＠お腹いっぱい。：2005/12/01(木) 16:45:06
　>>623
　つかさ、逆に何でMalware Destroyer使ってんの？
　これ誤検出が多いらしいんだけど。
　レビューのサイトがあったら教えてください。

　タイトル：検出力が高いですよ
　『 無料ウィルス監視駆除ソフト 』 へのコメント
　投稿日：2005/11/12 (01:18:01 PM)
　カテゴリ：ペット
　なんとなく2chを覗いていましたら、あるフリーのスパイウェア対策
　ソフトが話題になっていました。普段はフリー系は余りあてにして
　いないのですが、人柱覚悟で使ってみたら検出力とスキャン速
　度にチョットビックリでした。
　EMCO Malware Destroyer 3.5.9.11
　http://*********.com/Antispy/EMCOMalwareBouncer.html
　これを使う直前にKasperskyと新しいバージョンのDr.Webで確
　認を取ってから一応スキャンを掛けたんですが、なんとトロイ系
　を5-6種類も検出(^^ゞ　誤検出かなと思いながらも速攻で削
　除しましたが今のところ不具合は出ていないようです。ただスキ
　ャンが速すぎて「ほんとかいな」と言う意味では心配です。

　このトロイは過去に試用したアンチスパイ(又はウイルス)対策系
　ソフトの置き土産という気がしないでもない・・・(^^ゞ


で、このスレではこのソフトあまり認知されてないみたいね。使ったことある人いる？

ひさひぶりにie-spyadのページに行ったら、

IE-SPYAD for ZonedOut
とか
IE-SPYAD2
とか

なんかあるんだけど、なんだろうか。

サイトはここ
　　　　↓
ttps://netfiles.uiuc.edu/ehowes/www/resource.htm

IE-SPYAD2とIE-SPYADoriginalの違い

・2はリストをマシン全体に適用（全ユーザーに適用）。
　オリジナルはインストールしたユーザーのみ。

・2はIEの制限サイトにリストを表示しない。
　オリジナルはブロックリストを制限サイトに表示。

よくわからん＜IE-SPYAD for ZonedOut

つ ie-spyad Mon, 12 Dec 2005 05:45:13 GMT

>>623
おっつー

オリジナル入れてあるんだが、このまま2入れちゃっても無問題？
一気に全ユーザに適用させたい
オリジナルの方は更新ツールがあって便利だから、メインのアカウントで使いたい・・・

>>625
更新ツールって、config.txt書き換えるだけで2にも対応できるんだけど。

>>619
きにすんな
普通の津カットきゃ問題ないだろ

>>626
Ω ΩΩ＜な、なんだってー

ZeroSpyware　使ったことあるひといますか

>>629
ぁゃιぃツールバーと組んでるって聞いたけど

CyberDefender AntiSpywareトライアル版入れたら、
75個のスパイウェアを検出。半分以上がレジストリ。
PestPatrol, Spybotで検索した後での検出なので、結構使えるかも。

でもPC起動時のスキャンがｳｻﾞい。

SpywareBlaster Update 4999 items

>>632
乙

更新しました

5000ｺﾅ━━(´･ω･｀)━━ｲ !!!

あと1で!

ファイル名：5000Get.zuza

Mcafeeのアンチスパイ入れてスキャンかけたら，photoshop.exeで止まって
しまった。期待していただけに残念。

それは

兄貴！もう、ダメだ！！

なんだ？　まだ剥けないのか・・・

(；´Д｀)ﾊｱﾊｱ

SE1R80 14.12.2005

>>643
おつりんこ

何の個人情報も見えないOSでスパイウェアソフトは一体何を盗むつもりなのだろうか。
はっきりと言ってネット接続するためのユーザIDとパスワードしか設定されていない。
メールも何も未設定でシステム以外のドライブもOSから見えなくしてある。
嫌がらせのつもりなんだけど嫌がらせになるかな？

>>643
おゆ

Last Updated: Dec 16 '05

入れ替え完了。

>>647
ie-spyadとAdAware SE来てたけど、これってどっち？

SE1R81 16.12.2005

>>649
AdAware SE
SE1R81 16.12.2005

http://japanese.chosun.com
ここにアクセスするとノートン先生が警告を出すのは
何かの法則ですか?

たしかそこ1*1とかの画像を仕込んであるよ。
そこだけじゃなくenjoykoreaとか韓国系のは殆どがそう。

Spybot 2005-12-16

>>654
おつ

カレー

EMCO Malware Destroyer が定義更新しました・・・その容量､約５MB・・・重かった・・・

1-2-3 Spyware Free も定義更新していますが､こちらは容量不明です・・・たぶん少ないんだろうな・・・

SE1R82 19.12.2005

>>659
おつ

質問なのですが、ネットに繋いだ際にタスクバーの右端のパソコンマークをクリックすると接続状況が出ると思うのですが、
いつからか分からないのですが、クリックした後に表示される接続状況のパソコンマークが、二つに増えています（とてもわかりづらいと思いますが・・。）
増えたパソコンマークには、ナイキのようなペケ印と、ＳＳＬ通信をする時に表示される鍵のマークがついています。
これはスパイウェアなのでしょうか？
思い当たる点としては、任天堂から発売されているｗi-fiＵＳＢコネクションという物をインストールしてから表示されるようになった気がします。

任天堂に聞けよ。

にんてんどぅ

2点でどう ?

つ ie-spyad Tue, 20 Dec 2005 07:16:57 GMT
3日も前に更新来てたのにこのスレに報告がなかったってどういう事だ。

入れてる人は専用スレで確認してるし

そうか…、俺は面倒だから専用スレ全くチェックしてないんだよなぁ。
更新情報は確実にこのスレに集約してくれてるものだと思ってた。

>>667
ｍ9(＾Д＾)ﾌﾟｷﾞｬｰｯ

>>667
俺もだ

>>667
俺も。
アンチウイルス、スパイ等のスレをお気に入りに入れたら4つになるから出来るだけ減らしたいんだよねぇ

Detection rules !Updated detections (1MB) 2005-12-23
8413です

>>671
乙

なにこの自演の嵐

>>673
場かな奴にはそう見える

┐(ﾟ〜ﾟ)┌

自演じゃない。自動書き込みスクリプトだ。

なるほど

一番の対策は、こういう会社をバッシングして潰しちゃうことです。

「クッキーについて」ダブルクリック株式会社
http://www.doubleclick.ne.jp/privacy/optout/cookie.html

「追跡クッキー (サードパーティ クッキー)について」
http://www.shareedge.com/spywareguide/txt_articles.php?article=txt_20050604.php

初心者なんですが
何もプログラム動かしてないのに
いきなりシャッター音が出ました
これはスパイウェアなんでしょうか？

ここは初心者の来るところじゃねえ。
とっととけえんな！

Go to >>11

>>679
盗撮されているのですよ。

シャッター音がするスパイウェアって何気に親切だな♪

霊のしわざじゃ

外走ってる車の無線とかの雑音が入ってんじゃないの？

単純に何かのアプリが起動・切り替わった時に出るシステム音の事だと思うが

新種の金玉ウィルスでしょ
外部にデータが流出した合図としてシャッター音が鳴る

駆除サイトを装ってスパイウェアをインストールさせるサイトが急増
http://internet.watch.impress.co.jp/cda/news/2005/12/20/10291.html

　米Websenseのセキュリティ情報分析機関「Websense Security Labs」は19日、
スパイウェアを駆除するサイトを装って、スパイウェアをインストールしようとする
悪質なサイトが数多く発見されていると警告した。

>>686
金山毒覇か？

>>679
OS起動時に一緒に読み込ませてるアプリのうち
IE、もしくはエクスプローラのコンポーネントを使ってるものが起動した場合
その「カシッ」って音が鳴る
IEとかでどっかのページ開いたり切り替えたりすると時鳴る音と同じ音でしょ？

Last Updated: Dec 27 '05

eTrust PestPatrol アンチスパイウェア 2006とスパイゼロ2006とではどっちが性能いい？

情報量はPest
常駐の軽さと使いやすさはスパイゼロ


って感じだった

>>692
まとめて常駐させても問題ないかな？

モーマンタイ

SE1R84 28.12.2005

>>695
乙

↓バカ
<html><body><iframe src="wmf_exp.wmf"></iframe></body></html>

\system32\sporder.dllがスパイウェア判定されたんだけど
調べたら、他のいくつかのdllと一緒に仕込まれるトロイらしいけど
なんでこのファイルだけあるんだろう？
Windowsに元から入ってるファイルかな？XPSP2

xpsp2だけど無かった
ttp://www.dll-files.com/dllindex/dll-files.shtml?sporder
これかも

これってどうよ
ttp://www.doctor-alex.com/default.htm

>>699
ｻﾝｷｭ。これだけなら無害みたいだね。
どのアプリが投入したのか気になるけど。

Spybot 2005-12-30

>>702
乙

最近、IE、OEの初回起動表示が激重になったんだけど
とくにスパイの類は見つからない。同じような人いますか？
XPSP2です。

>>704
レジストリの掃除はした？

最近PCが重い！
│
├　1．PCを買い換える
│　　　　　　　　　　　　　　　　　　　　　　　　　　　 　　
│　　　　［まちがい］　　　　　　　　　　　　　　　　　　　　　　　　　
│　　　　　 確実な方法ではありますが、お金がかかるのが難点です。
│　　　　 　それよりも別の手段を探してみませんか？
│　　　　　　ちょっとしたフリーウェアでなんとかなるかも？
│　　　　　　　　　　　　　　↑
│　　　　　　　　　　ココがポイント！
│
└　2．RegSeekerを使う

　　　　　　[せいかい]

Regseeker
ttp://www.hoverdesk.net/freeware.htm
RegSeeker1.3Beta日本語ファイル
ttp://downloads.at.infoseek.co.jp/

Regseekerは止めとけ
レジストリを破壊するといっても過言ではない

>>705
jv、ccleanerで掃除して、不要なものも再点検しました。
掃除ついでセーフモードでデフラグも。
お約束でntregoptで仕上げましたが復活しません。
ウイルスバスターのフィッシング対策ツールバーが原因かと思いましたが
それも違うようです。一度起動してしまえばあとはスムーズなので
なんとも解せません・・・
まあ、スパイ系統ではないようなのですれ違いになりました。
レスありがとうございました。
>>707
よく存じております。ご親切に感謝します。

SpywareBlaster 3.5

>>709
乙

ちゃんとupdateできるようになったの？spywareblaster3.5

>>704
その最近に何かウィルス・スパイウェア対策ソフトを入れた経験は？
例えばSpySweeperあたりとか
だとするとソイツがBHOを起動のたんびにスキャンしていて
環境によっては起動激遅な場合がある

もし上記心当たりあるなら回避策知ってる

SPYWADに感染してディスクトップの書き換え＋右クリックできなくなったのですが
ウイルスを駆除しても直らないのですが直す方法はあるのでしょうか？

SpywareBlasterバージョンアップしたらアップデートできなくなったな
3.4に戻したわ

SpywareBlaster スレには↓書き込んだけど、一応ここでも報告。

SpywareBlaster 3.5.1 が出てた。

今現在、ダウンロードページで MajorGeeks 以外のとこをクリックすると落ちてくる。

「spywareblastersetup351.exe」 2,566,736 byte (2006/01/02 05:14:05)
MD5: 61FEC44B7EAE6562E1C4803B9ED00E97
CRC32: 89420A65

「spywareblastersetup35.exe」 2,570,584 byte (2006/01/01 14:47:36)
MD5: 52E757A4F7766B1698238B80181F075C
CRC32: C7ADE5D9

ぉおおTHX

IE-SPYAD　Last Updated: Jan 1 '06

ＷＭＦ対応

>>715
乙

SPYW_GETMIRAR.A。
こいつがシステム再起動のたびに検出されるんですが（VB2006）
どうにかならんものでしょうか。
safemodeだとウイルスバスターが起動しないし・・・・

バスターのスレのほうがいいかも。

ど素人の教えてちゃんですみません。
今朝家のPCを再立ち上げしたら
SPYなんとかというショートカットが突然出来ていて、
自動的に始めて見るSPYWARE検索ツール？みたいなのが立ち上がり
いっぱいSPYWAREのファイルみたいなのが検索されました。
その後動揺のあまりコントロールパネルから
そのショートカットのプログラムらしきものを
アンインストールしました。その後PCを再起動したら、
スタートメニューのボタンが砂時計のままで固まり、
デスクトップ上の全てのアイコンもクリックしても
全く開かなくなりました。
何回強制終了しても同じ状態なのですが、
PCが壊れてしまったのでしょうか・・
立ち上げと強制終了しか操作が出来ない状態なので、
PCの再セットアップとやらしかもうなすすべがないでしょうか？
再セットアップしたらSPYWAREは全部駆除されますか？
今半泣きで携帯からカキコです。長文スマソ

>>721
まず、アンチウィルスソフトを購入してきてください。
その後、パソコンの説明書をよく読んで再セットアップを行ってください。
再セットアップが終わったら、買ってきたアンチウィルスソフトを
すぐにインストールしてから、ここのサイトへ行って様々なことを勉強してきてください。
http://www.higaitaisaku.com/

これで少しは免疫が付いて頭も賢くなったと思います。
ゆっくりお雑煮でも食べながら、楽しいお正月をお過ごしください。

>>721
win Fixerってヤツじゃね？
レス数少ないけどスレあるよ

ttp://pc8.2ch.net/test/read.cgi/sec/1134850825/

>>722
早速ありがとうございます！
新年早々とほほですが頑張ります。
またお邪魔するかもしれませんが宜しくお願いします。

>>723さんもありがとうございました。
少し餅ついて来ました。

>■PestScan（オンラインスキャンのみで、PestPatrolは有料なので注意）
>オンラインスキャンページ（無料）
>ttp://www.pestscan.com/

'`,、'`,、('∀`) '`,、'`,、

Unknown Trojan / Browser Helper Object
ValueClick.com / Tracking Cookie


？....... 工エｴェｪ（´д｀）ｪェｴエ工工

Raze Spaywareうぜぇ

消し方もめんどうだし

そうですね

外国ヤフーのツールバーが勝手に入っているのだが、
どうどうしたら消せますか？
どなたか教えてください。

>>729
コントロールパネルのプログラムの追加と削除の一覧の中を探せばあるはず

SE1R85 04.01.2006

>>731
ご一緒にポテトはいかがですか？

トロイスレで聞いてみたんですがレスがつかなかったので

オンラインスキャンしたらUnknown Trojanっていうのが出ました。
(Ad-AwareとSpybotでは検出されませんでした。)
ググってみても難しくてよく分からなかったのでどんなものなのか教えてください・ﾟ・(つД｀)・ﾟ・

Unknown なんだから
どんなものかは分からないよ。

>>733
必要な情報を出さなければレスがつかないのもあたりまえだ。一人で泣いてろ。

そもそも必要な情報がどれかを分かってないのでは？

>>735
>>736
的外れだな。＞734の答えで終わっていると思うが。
733クンは「どんな悪さをするか知りたい」ってことだろ？
unknownだからよくわかんないよ、で終わりさ。

的外れって書いてるが
735に突っ込んでるだけで733のことはどうでもいいんだけどね

Spybot 2006-01-06

>>739
おつりんこ

SpywareBlaster、うｐきてますよ

乙であります

インターネットをしていたらRaze Spywareとかいうものに感染してしまったらしいのですが、駆除の方法が分からないので
ご存知の方は教えて頂けないでしょうか？(>Д<;)

>>743
ttp://www.google.com/search?hl=ja&lr=&ie=UTF-8&oe=UTF-8&q=Raze+Spyware&num=50

ありがとうございましたm(_ _)m
それらしきページを発見したので方法に従ってやってみます！

それがいいです

●eTrust PestPatrol Anti-Spyware 2005 が無料で１年間使用可能！
ttp://focus.sakura.ne.jp/nakedking/log/eid935.html

eTrust PestPatrol Anti-Spyware 2005
ttp://www.ca.com/de/dsin/
ttp://web.archive.org/web/20060109024835re_/http://www.ca.com/de/dsin/

>>729
アメリカのヤフーツールバーなら良いじゃんアンチスパイウェアついているんだしｗ

ああいうツールバー自体が検索やＷＥＢ閲覧履歴を記録しまくるスパイウエアなんじゃないのｗ

Doctor Alex Antispyware
ttp://www.altech-ads.com/product/10002351.htm

>>749
使ってみてから物言ったほうが良いよボウヤ

>>750
ついこないだまではRogue/Suspect Anti-Spyware Productsって言う
「疑わしいスパイウェア対策ソフトリスト」に入っていたけど
どうやら去年12月に誤解が解けてるみたいね

http://www.spywarewarrior.com/rogue_anti-spyware.htm#dr-alex_note

だが、疑惑持たれるほど怪しいソフトなのは変わらないんだよな。
使わない方がよさげ。

>>747
このソフトを使ってるけど使用期限が365日のはずなのに
なぜか1026日になってるｗ

犯罪者乙

ほんとだｗ
なんだよ1026日ってｗ

俺だけかなで、イッシッシってこっそり思ってたんだけど、なんだぁ！
みんなそうなのか？
徐々に期日が延びてきたね。
真に受けていいのやら？？

Last Updated: Jan 10 '06

おつりんこ

barlog ≫+||||≪ - SpyDefence 0.9.8.121 (Beta)日本語化
ttp://barca.daa.jp/archives/2006/01/spydefence_0981.php

えーーーーっこのソフトまだ生きてたんだｗ
微妙なソフトだよね、常駐だけど

SE1R85 04.01.2006

訂正
SE1R86 11.01.2006

>>754>>756>>757

今インストしたら…ホントだｗ
ちなみにこれってAd-AwareやSpyware Blasterと併用しても大丈夫かな？

>>764
問題ないっス

spybot
spywareguide.comの.reg
間違いD8F256B-6AB8-4398-8F86-1E56207DB77A
恐らく6D8F256B-6AB8-4398-8F86-1E56207DB77A

>>765
ありが�dっス

Anti-Spyware 2005、軽快サクサクで気に入りますた！

フルスキャンしたらPestPatrolがやたらスパイウェア検知してるんだが、
これ、検出能力は大丈夫なのか？

>>768
誤検出がけっこう多いソフトだよ

>>768
とりあえず検知したのは検索かけてから隔離か除外かを決めたほうがいい

Spybot 2006-01-13

乙です＾＾

▼━ウィルス感染ファイルの確認の仕方━━━━━━━━━━━━
以下を実行
セーフモードで起動してください
「スタート」メニューを開いて、ファイルを指名して実行をクリック
regeditと入力してOKをクリック（Win2000の場合は、regedt32と入力してOK）
レジストリエディタが開く
HKEY_LOCAL_MACHINE\Software\CLASSES\.dll
HKEY_LOCAL_MACHINE\Software\CLASSES\.exe
HKEY_LOCAL_MACHINE\Software\CLASSES\.sys
HKEY_LOCAL_MACHINE\Software\CLASSES\dllfile
HKEY_LOCAL_MACHINE\Software\CLASSES\exefile
HKEY_LOCAL_MACHINE\Software\CLASSES\sysfile
HKEY_LOCAL_MACHINE\System\CurrentControlSet
上記のキーはウィルス、スパイウェア、ハイジャッカーなのであれば削除すること。

↑頭悪そう

>>773
あちこち書き込まずに自分で安全の為に削除してろ。

>>773
知らないよ。そんなこと書いて。追跡されないと思ってるんでしょ？

そして777

あえて778

しかたなく779

やりきれぬおもいで780

７７３ってなに？？

>>773
regeditと入力してOKをクリック（Win2000の場合は、regedt32と入力してOK） の検索結果のうち 日本語のページ 約 62 件中 1 - 10 件目 (1.07 秒)

すみませんAd-Aware SE入れたんですが
久しぶりに入れたんでうろ覚えですが
これって日本語って普通に設定できませんでしたっけ？
なくなったのかな？

>>783
スパイウェア削除ソフトAd-awareSE　その28
http://pc8.2ch.net/test/read.cgi/sec/1134649008/6

ありがとうございました。

http://www.altech-ads.com/product/10002351.htm

NO.1スレにあったけどシンプルで凄くｲｲ！

それうｐだてできなくね？

>>786
つか普通ならこれだけ宣伝されれば関係者の誘導だよな
それがAltechなのか、買収を考えてるところなのか。。

日本の掲示板でわざわざそんな事しないだろｗ

つーか俺は一つも検出されなかったな
まあメジャーなアンチスパイは全部入れてるし当然か

>>789
どうせウィルスバスター使ってるんだろ

SE1 R87 18.01.2006

>>791
乙

>>790
いいえ、スパイウエアも難なく検出するNOD32を使用しています。

スパイゼロって言うので無料スキャンをしたら、
種類｢1 キー｣　Win−Adware/Cnnic　Win−Adware/CnsMin
ってのが検知されたんですが、場所が、
HKCU\Software\Microsoft\Windouws\CurrentVersion\Ext\Stats\........
って場所なんですが探してもそれが見つかりません。
これは検知までで購入しないと駆除できないのですが、
何かお勧めの教えてください。

SpywareBlaster 5440 items

SpywareBlaster検索してたら一緒にSPYBOTやAD-Awareを見つけてやってみましたが、
どれも違う種類の物がスキャンされましたｗ
結局最初のスキャンで気になってたのは、「HKCU」を調べて自分でレジストリから削除しました。
でも削除して良かったのかな(汗)
お手数かけました。

＞794
http://pc8.2ch.net/test/read.cgi/sec/1134209389/

ノートンでウィルスチェックをしたところウィルス以外の脅威ということで、「SpywareISearch」というスパイウェア
がasappsrv.dllとcommand.exeというファイルでみつかりました。シマンテックのHPで削除の方法をためしてみま
したがそこに記載されているtoolbar.dllファイルの登録を解除することができません。
今も、突然ウィンドウが開いて広告のHPがでてきて困っています。
どうか解決方法を教えてください。ほんとうに困っております。 m(__)m

ie-spyad
Thu, 19 Jan 2006 14:10:42 GMT

>>798
セーフモードでやってみれ

ttp://arena.nikkeibp.co.jp/tokushu/gen/20050629/112654/index12.shtml
eTrust PestPatrol
アンチスパイウェア 2005
これが一番優秀ってこと？

リストアップされたのが語検出かどうかわかっている人には秀逸

×語　○誤

SE1R88 20.01.2006

Detection rules 2006-01-20

セーフモードでSpybotを実行すると毎回
CoolWWWSearch.IE-Extensionが検出される・・・・
完全に削除する方法を教えてください。

>>806
それだけで分かるわけない。
詳しく書くことができないなら検出画面キャプってうｐれ。

>>806
体験版を使え。
汝の悩みは見事に解決するであろう。
http://www.junglejapan.com/products/sec/aspy/index.php

All-in-One Secretmaker　これってどうなん？

download.comでは有名だが、見た目があれなので使ってない
見ざる言わざる聞かざる

見た目最高じゃねえか！

対スパイウェア製品が次々と出てきても、
その大半が既存のプログラムの真似っこ
に過ぎないから、宣伝文句にいかに踊らされないか
ということが重要だね。
試すことが好きな人たちには気になってしょうがないんだろうけど。

MinFixreと言うスパイウエアに感染しました。除去ツールでそれらしい物を除去したんですがＰＣを起動させると画面にMinFixre今のところに利用できませんと出ます、なにかまだ残ってるみたいで↓親切な方おしえてください、おねがいします。

パッと見、"MinFixer"の書き間違えだと思うけどどうなの。

さらに、"Win Fixer"ではないのかと。

さらに"fire fox"ではないのかと。

くだらん死ね

MinFixerでした。すみません↓

>>818
＞除去ツールでそれらしい物を除去したんですが
それは何ですか？

>>817
通報しますた
マジで

>>818
どこで拾ったのか知らないけどずいぶんﾏｲﾅｰなスパイウェアだな〜
PestPatrolあたり使ってみれば?

>>817
通ほ（ｒｙ

SE1R89 24.01.2006

>>823
おつりんこ

ie-spyad Tue,24 Jan 2006 08:20:36 GMT
鯖移転してたのね。
自動更新スクリプト使ってる人はconfig.txtの6行目のアドレスを
http://www.spywarewarrior.com/uiuc/res/ie-spyad.zip
に変更したらいいらしい。

自動更新版がネットにつながらないのだがなんでだろう。

dekimasuta
sumason

ttp://www.nikkei.co.jp/news/shakai/20060126AT1G2600I26012006.html
スパイウエア作成の男逮捕・ネット銀預金詐取事件

スパイウエアを使ったインターネットバンキング預金詐取事件で、警視庁ハイテク犯罪対策総合センターは26日までに、
千葉市の無職、平山喜一被告（34）＝公判中＝の共犯で、スパイウエアを作成したとして指名手配していた
東京都江戸川区の元ＩＴ関連会社社員、竹川敦容疑者（31）を不正アクセス禁止法違反と電子計算機使用詐欺の疑いで逮捕した。

金融機関を狙ったスパイウエアの作成者が逮捕されたのは国内初。

同センターは、竹川容疑者がＩＴ関連会社での勤務経験を生かして犯行に使ったスパイウエアを作成した疑いが強いとみて追及。
調べに対し、竹川容疑者は「スパイウエアをつくりました」と容疑を認めているという。
同センターでは、竹川容疑者らがネットバンキングを利用する通信販売業者10社の口座から合計約1140万円をだまし取ったとみて、裏付けを進める。(12:00)

スパイウェア対策を備えたNetscape 8.1リリース
Netscape 8.1には、セキュリティステータスを一覧できるSecurity Centerや、
リアルタイムのスパイウェアスキャンなどの新機能が搭載されている。
ttp://www.itmedia.co.jp/news/articles/0601/26/news019.html

http://www.spyscan.jp/

こんどからVectorで販売されるコレって
韓国産の例のヤツだよね？
もうすっかり忘れてたけど販売にこぎつけたんだねｗ

>>830 初めて存在を知ったけど、なにか訳ありなの？

PC Cleanの事じゃない？

Spybot 2006-01-27

>>833
otu

>>833
�d�d

>>830
定義ファイルの更新が物凄く少ないのは仕様でしょうか？
ttp://www.spyscan.jp/update/2005-12.html

スパイウェア専用だから大体そんなモンでしょ
まぁ漏れはソコのは絶対買わないが
買うんだったら他買う、つーか買って使ってるからイラネけど

そこでSGアンチスパイですよ。

>>830
チョソ製でベクターというのはどうもな
ピシクリーソもベクターだし・・・

今の所思ったよりは悪くない。
金出して買うならスパイスイーパーだけど

>>839
すいません、好きな子の家の玄関の前にウンコをしたのは僕です　　　　　まで読んだ

>>838
漏れもSGだよｗ

オレもSGで殆ど足りてる。

SG糞だった

>>844
その理由ｋｗｓｋ、じゃないとただの釣り

みなさんゴメンナサイPestPatrolを嫌わないでくださいホントはいいソフトなんです本当ですゴメンナサイ

ネスケ8.1に付いてるのPPのサブセット版だったな

キングソフトｲﾝﾀｰﾈｯﾄセキュリティはおすすめ？
会社で導入するとしたらどのソフトがいいんだろうか・・・

ちなみにウィルスバスターやノートンとかは高すぎてダメ、とのこと。

ならパソコンつかうなｗ
危なすぎるｗ

どうしようもない会社とどうしようもない社員乙

>>848
NTT関連企業にも導入されるF-Secure
http://japan.zdnet.com/news/sec/story/0,2000052528,20095342,00.htm

>>848

悪いこといわないから上司に「セキュリティ代」はケチるなって旨を
他の事例（感染して損害受けた事例）引き合いに出して説明汁

ノートン、バスター程度も導入できない会社って・・・・PC使うなよ

>>848
少なくとも今の段階では使えるレベルじゃない

>>848
あくまで小規模レベルと仮定するとこんなのもある

https://secure.intercom.co.jp/AspStation/security/index.html

企業向けパックみたいのはちょっと見あたらないが

>>848
マカがお手軽導入

家に帰宅した
いやー、俺もセキュリティ甘すぎるといったんだけどね
（ﾉｰﾄﾝ先生が期限切れ放置されてるｗ）

んーお金払うんならやっぱﾉｰﾄﾝかｳｨﾙｽﾊﾞｽﾀｰがいいよな〜
感染して損害受けた事例って、たとえばどんなのがあったっけか

なんだかんだいって5年間、ﾉｰｾｷｭﾘﾃｨ対策で支障なかったみたいだから
ｲﾏｲﾁ上司にに危機感が感じられてないのが・・・ｗ

その会社、キンタマウイルスみたいなの喰らったら一気に終わりだなｗ
だけどそういう企業多いのかな・・・？

いやあ、普通は企業は何らかのセキュリティ導入してると思うがなあ・・・。
入れてないとマズイだろ。

という漏れも、つい最近までノーセキュリティ状態だったが。
ウイルスには感染したことないけど、Spybotでスパイウェアがいくつか出てきた時は
驚いたなあ。

>>858
一般的な中小企業はセキュリティボロボロでつよ

>>859
ある意味、漏れのＰＣより弱い企業もありそうだな。
信じられんが。

日本の中小企業なんて海外の学生程度のコに気付かずに無料でサーバ貸してたりするよ
多いのはオーストラリア、インド、韓国、この辺だね
スペース貸す程度ならまだいいけど簡単に抜けるから色々やられてもおかしくない

インド人とやりたい
でもセキュリティしっかりしないと病気になりそうだお

メーカーならセキュに最低限の力入れてるよ
問題は自社開発してないようなとこだなあ

>>856
いっそ上司の使ってるPCに無料だからってSpybotかAd-awareを
許可取って入れてみれば？
そんなセキュリティ甘いんだったらスパイウェアぼろぼろ出てきて
上司焦りまくるんじゃね？ｗｗｗｗｗ

その前にエロサイトめぐりしてからのほうがいいな

ttp://www.pandasoftware.jp/scripts/panda/vb_bridge4.dll?VBPROG=user_call&IF=LIST&ID=799398727900&PG=news_detail.xsl&CATNUM=4
スパイウェア対策製品の比較テスト

1: Panda / Nod32 : 94点
3: Spy Sweeper (Webroot) : 93点
4: Avira / McAfee VirusScan : 91点
6: BitDefender / F-Secure / Trend Micro : 78点
9: Ad-Aware : 74点
10: CA Pestpatrol / CounterSpy : 70点
12: Spybot Search & Destroy: 69点
13: Kaspersky: 67点
14: Norton : 65点
15: Microsoft : 61点

>>862
インド人を右に

>>866
そりゃぁパンダソフトが主催すりゃ自社製品一位にもなるわなｗ

>>868

オランダの雑誌Webwereld*は特別号でスパイウェア対策製品の比較テストを特集しました。
テストはベネルクス3国(オランダ・ベルギー・ルクセンブルグ）で最高のセキュリティラボのひとつであるであるData Test Labsで行われました。

*Webwereld はIDGオランダ のインターネット版マガジンで、あらゆる種類のIT関連情報を提供しています。
定期的に各種ソフトウェアの比較記事をファイルとして提供しています。

インターネットでの活動に加え、各種イベントやセミナーの企画なども行っている、ベネルクスのITセキュリティーにおける非常に重要なプレイヤーです。

屑ども死ね

>>870
てことは まずお前かｗ

調査結果の信憑性は正直わからんがSGアンチスパイ＆Webroot使ってる漏れとしてはちょっぴり嬉しかったり

SGアンチスパイはアークンが噛んでるからなぁ。
AntiSpywareは韓国製らしいけど、韓国産はハコ箱みたいにいいのも有るが、
ダメなやつがかなり多いってのも正直手が出しにくい。

結構色々チェックしてるが、AntiSpywareツールで一番いいやつがわからんのだよね。
GiantとかSweeperがつくやつ辺りが評判よさげだけどどうなんだろう。

>>870
アダルト業者さん、色々と大変だねwww

なんか変なスパイウェアにかかてしまったんですけどorz
画面に「Raze Spyware」みたいにでてしまって、
Ad-Aware、Spybotの2つで対処してみようとしたんですが、効果はなく…

どなたか駆除方法教えてください

>>875
セキュリティー板内で紹介されてるトロイ対策ソフトも入れて
セーフモードで検出削除してみたら？

スパイウェア対策製品をどう比較するか - 各社がテスト共通化へ
http://pcweb.mycom.co.jp/news/2006/01/31/381.html

> McAfeeやトレンドマイクロなどセキュリティベンダー5社は、スパイウェア対策製品の
> 測定基準を標準化していくことで合意に達し、今後協業していくことを明らかにした。
> 製品のテスト方法などを共通化することで、各社のスパイウェア対策製品をユーザーが
> 簡単に比較・検討できるようにする。
> 合意したのは、McAfee、Symantec、トレンドマイクロ、ICSA Labs、Thompson Cyber
> Security Labsの5社。

今日、とりあえずフリーソフトのウィルス対策ソフトを入れて
スキャンしてみた。さっそくトロイの木馬が釣れた。
とりあえず報告するが、そこで上司の発言「トロイの木馬ってなに？？」

「有名なウィルスです。ニュースでもどきどき話題になりますよ」と答えた。
いまいちヤバイ状況であることが飲み込めていないようだった。

次に、同じくフリーソフトのスパイウェア対策ソフトもやってみた。
スパイウェア４５個もじゃんじゃか釣れた。
とりあえず報告するが、そこで上司の発言「スパイウェアってなに？？」

「プライバシーに関するデータを盗まれます。お得意様の情報も漏れる可能性もあります」と答えた。
「へ〜、そうなの。でも別に、盗まれて困るようなデータはないしな」


明日フリーソフトのウィルス対策ソフト・スパイウェア対策ソフトを
計５台のWindowsPCにｲﾝｽｺする予定。

>>878
報告乙です。
何を入れたか教えてほしいな。

>>875
http://dynabook.com/assistpc/faq/pcdata/002881.htm
http://www.google.com/search?hl=ja&lr=lang_ja&ie=SJIS&oe=SJIS&num=100&q=%83f%83X%83N%83g%83b%83v+Raze+Spayware+%8F%C1%82%A6%82%DC%82%B9%82%F1

>>878
その上司は個人情報保護法知らないのかい？？
顧客の情報が漏れるって大変なことなんだけど。

紙媒体で個人情報管理してたらトロイでの情報漏れはないけどねぇ・・・

>>875
こっちも。。。
http://dynabook.com/assistpc/faq/pcdata/002903.htm

>>875
●eTrust PestPatrol Anti-Spyware 2005 が無料で１年間使用可能！
ttp://focus.sakura.ne.jp/nakedking/log/eid935.html

eTrust PestPatrol Anti-Spyware 2005
ttp://www.ca.com/de/dsin/
ttp://web.archive.org/web/20060109024835re_/http://www.ca.com/de/dsin/

>>876>>880>>884
無事解決しました
皆さんありがとうございましたm(__m)

m(_ _)m

>>878
うわー。救いようねーな、その上司ｗｗｗｗ
いまいち分かってないようなら、何かあった場合あなたの責任問題になりますよ
って言ってやれば、アホでも事の重大さが少しは分かるんじゃね？

しかし、その程度の認識しかないっていう人、結構いるから怖い

>>878
それって商用に入らないの？
大体のフリーアンチウイルスソフトは商用で使っちゃダメでしょ。

>>889
だな。

>>878
通報しますた

ClamAVならいいんじゃないの？

>>878
馬鹿上司乙

>>891
正解
オープンソースだし、使うところが増えてきた

ie-spyad Tue,31 Jan 2006 14:03:57 GMT

でもClamだと弱いな。

>>866
NODは本当に素晴らしいね。

>>896
自社製品をトップにしないでどうする。
あほらしい

>894
Z

エロ系じゃないですけど、勝手にIEで広告がポンポン出てきます。
大変困ってます。
ad-aware、spybot、pc-cleanなどで削除してますが、
未だ解決されません。
セーフモードでもやってみましたがダメでした。
こうしている間にも広告が・・・。
何か解決方法はありませんか？

OS再インスト

>>899
ewido使うと良いよ

>>899
おめえんちのいぬうるせえんだよ

>>899
PC初心者にIEを使うなとまでは言わないけど、設定をデフォルトで使っている限り
何の解決にもならないことを知るべきだよ。駆除ソフトのお世話にならなくても
防げるという認識を持たないと、教えてもらってもまた同じことの繰り返しになるだけだから。

まずはこのサイトを見て自分の脇の甘さに気付くこと。解決法もここ読めばわかるはず。
http://www.higaitaisaku.com/

>>899
人間正直が一番だ。

エロサイトだろ？

>>899
わかってるよ。

何も言うな。

>>899
IEがおかしくなったなら、IEを使わなければいいんちゃう？

>>899
何も匿名掲示板で嘘をつくことはない。
本当のことをぶちまけてみろ。
心の重荷がなくなるぞ

899は割れ厨

>>899
ヒント厨乙

エロサイトは見るけど、
このPCでは見ないし、エロ広告ではないのです。
IE以外のブラウザでも出現します。

割れ厨ってのは否定しないのね。

>>910
>>903のサイトは見たの？
エロサイト見てないから自分には用がないとか思っちゃってるんでしょ？
ここはためになるからちゃんと見たほうがいいよ。

903のサイトしょぼい

初心者にとっては有り余るほどの情報がおいてあると思うが。

suru-siro

>>910
JavaScriptのPopUpだなｗ

Spybot 2006-02-03

>>917
Z
Z
Z
Z
Z
Z

>>917
おつりんこ

Zonemap.Ranges修正されたな
　　_n
　（　l　　　　_、_
　 ＼ ＼　（ <_,`　）
　　　ヽ___￣￣　 ） 　　ｸﾞｯｼﾞｮﾌﾞ!!
　　　　　/ 　 　/

【ネット】JWord、電話番号を入力すればサイトにアクセスできる検索サービスを開始[06/02/03]
http://news18.2ch.net/test/read.cgi/bizplus/1138929877/

SE1R90 03.02.2006

>>922
おつりんこ

Spyware Blaster Update 5460 items

>>924
Ζ

久々だな〜

どこで質問していいのかわからないので、
ここで質問していいですか？（ダメなら別のスレ行きます。）

spybotとAd-awareSE、使ってるのですが
spybotで検出される下記のスパイウェアが検出された後、手順にそって
削除/修正クリックして削除したことになっている（という表示もでる）
のですが何度やっても連続でやっても検出されてどうやら
削除できずに残っているようです。

こういう場合どうしたらいいですか？（手作業で強制削除できるものなのか、
それはどうすればいいのか、できない場合はどうしたら良いでしょうか？）

・・・・・・
検出され削除できず残ってるもの↓
TNS-Search: ユーザ設定 (レジストリ変更, nothing done)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\windupdates.com\*!=W=4

TNS-Search: ユーザ設定 (レジストリ変更, nothing done)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\skoobidoo.com\*!=W=4

CoolWWWSearch.BadZoneMap: 設定 (レジストリ変更, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\windupdates.com\*!=W=4

CoolWWWSearch.BadZoneMap: 設定 (レジストリ変更, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\skoobidoo.com\*!=W=4

>>927
CoolWWWSearchならこれじゃね？
ttp://www.higaitaisaku.com/removecws.html

>>927
セーフモードでもやった？

>>928
それで完全に消えるな。
しかし亜流が物凄く多いからどうか・・・

Ad-aware　SE proだとAdwatchが監視していて,これを外さないと,
レジストリ削除してもすぐにまた復活するあるよ。

>>928-931

ご親切にありがとうございます。
早速、928のCWShredderをダウンロードして、セーフモードでやってみたんです
が、not Foundと出て検出されませんでした。
CoolWWWSearch.BadZoneMap等がというか認知されてないようです。
しかし、まだSPYBOTとAD-WARE SEでは検出され削除しても残ってしまいます。

参りました。

つ[HitmanPro]

【スパイウェア削除】Hitman Pro【完全撲滅】
http://pc8.2ch.net/test/read.cgi/sec/1117650896/

こんな糞ソフトのスレがあったのか。
自分でダウンロードもしてこれないやつらはパソコン使うなよｗ

>>934
これにRegSeekerも取ってきてもらって
最後まで全自動でやってくれたら最強ソフトになる。

あれこれソフト入れれば良いってもんじゃないしな。
CoolWWWSearch系はやっかいだし、
クリーンインストールするか、神出現を待つか、アダ被さんとこに行った方がいいんだろうな。

>927
IEの信頼済みサイトにwindupdates.comやskoobidoo.comが登録されているとか？
では無いような…

>>927
TNS-Search: ユーザ設定 (レジストリ変更, nothing done)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\windupdates.com\*!=W=4

TNS-Search: ユーザ設定 (レジストリ変更, nothing done)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\skoobidoo.com\*!=W=4
↑
これらは、確かマカフィーを入れてると毎回検出される。何故だかはよくわからんが・・・
今はバスターを使ってるんで、検出されなくなった。

CoolWWWSearch系って感染してる場合の被害ってなんなんでしょう？
ブラウザのトップが変更になるくらいなら実はたいしたことないのでは？

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\

↑これはIEの信頼済みサイトと制限つきサイトのドメイン登録の部分

>>939
今のスパイウェアは、ホームページの変更なんて生やさしい手は使ってこないぞ？
Windowsの振る舞いっていうのは、ほとんどがレジストリの記述によって支配されてるんだよ。
ブラウザのセッティングだってデフォルトでは有効ではなくて、しかもGUIから設定できない
ことでもレジストリに値を追加すればできるようになることが無駄にたくさん用意されている。

スパイウェアはそういうのを組み合わせて悪用してくるんだよ。
だから防御してないやつらは相手のやりたい放題にレジストリを改変されて
ファイルを投入されて、訳わかんなくなったおまいらは
「助けてください！！！」って泣きつく結果になる。

待てよ…
＞Domains\windupdates.com\*!=W=4
て、IEの制限付きサイトの値なのか？

【危険】Mag Player www.cwz.jp/magplayer/

情報元
http://www.ken-hokuto.com/adult/yybbs/yybbs.cgi
スパイウェア侵入サイト　投稿者：あかしや親爺 投稿日：2006/02/01(Wed) 22:23 No.7404

スパイボッドでSiSUSBrg.exeってところにCoolWWW〜ってやつが見つかったんですが、
SiSUSBrgってなんなんでしょうか？なんか消したらまずいような気がするのですが…

>>941
たとえばどのような被害が予想されるのでしょうか？

最悪の場合、PC内の全情報を抜かれ、打ったキーすら知られる。

>>945
スパイウェアといっても２つある。
PC内を派手に荒らしてとにかくどんなことをしてでも
広告をユーザーに見せつけたい業者が仕込むスパイウェア。
被害と言うよりも当人にとって迷惑なだけ、違法ではない。

もうひとつは、コソーリPC内をまさぐって個人情報を盗む
真のスパイウェア。盗まれれば当然被害は他人にまで及ぶ
ことがある。Rootkitなどは仕込まれたら最後、PCを捨てるまで
情報を盗まれ続けるだろうな。これは当然違法だ。

SE1R91 08.02.2006

乙

PestPatrolが検出したけど誤検出臭いんだけどどう？

結構日本のサイトのいろんなとこでも紹介されてる
WinkっていうFlashでデスクトップキャプチャの動画作るソフトなんだけど
http://www.debugmode.com/wink/
http://www.wintotal.de/Software/index.php?id=1983
wink15-1.zip

インストールしようとしたらInstaFinderってポップアップでて検出された
http://www3.ca.com/securityadvisor/pest/pest.aspx?id=453090786
説明だとHijacker Trojan-Downloaderみたいな説明になってる
VirusTotalにかけてみてもどれも検出しないんだけどこれ誤検出かな？

>>950
Nirsoftを検出するんだけどスパイウェアなのか疑問

ウイルスバスターでPCをスキャンしたところ『COOKIE_3232』という
スパイウェアらしきものが検出されました。

【詳細をみる】でどんなものか、見てみたのですが「データベースに見当
たりません」と出ます。

削除した方がよいのでしょうか？放置しておいても大丈夫なんでしょうか？

ttp://www.trendmicro.com/en/products/desktop/as/evaluate/overview.htm
ってどうなの？

>>952
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=12065

>>952
COOKIEなんかでいちいち書き込むなよ
バスターって初心者専用なんだろバスターのサポートにでも聞けばいいんじゃね？

>>951
pspvと似たような感じなんじゃないかな？他人に使うと・・・個人情報漏洩とかってことで。

>>956
pspvってハッキングツールだっけか
NirsoftってｸﾞｸﾞってもCA以外で騒いでいるとこがないんだよね
結構メジャーらしいし

>>950
PestPatrolは何でも検出しすぎ...
使える人には相当イイものだろうが、俺は肌に合わなかった。

今はドモホルン(

りんくる♪

>>951
とりあえずNirsoftの何のソフトを
なんと言う検出名で検出するのか言わなきゃ
意味がわからない

>>951
検出名tool.nirsoftのことを言ってるとしたら
それが検出される意図がわからないなら
PestPatrolは使わないほうがいいかもね

>>950のソフトはわからん

a-squared (a2) Free 1.6.5ｷﾀ━━━( ´∀`)･ω･) ﾟДﾟ)･∀･)￣ｰ￣)´_ゝ`)━━━!!!

>>947
前者はスパイウェアじゃなくてアドウェア
アドウェア＝広告をしつこくポップアップさせるプログラム
Rootkitも2種類ある
カーネルモードで動くカーネルRootkit
アプリケーションモードで動くアプリケーションRootkitが
後者はセーフモードでのスキャンで検出できるが
前者はRootkitを検出できる専用のスキャンソフト＝F-Secure（Black-Light）
などでないと検出できない
またカーネルRootkitは回復コンソールを使って手動で駆除できる

福岡証券取引所 http://www.fse.or.jp/ やみんなのシネマ http://www.jtnews.jp/ の
クッキーがアドアウェアでスパイ扱いされるのですが、何故でしょう。

クッキーって自分で書いてて知らないのかい？

どこからでも参照できるcookieを入れたら駄目って
お母さんいつも言ってるよねえ？

スパイウェア検索でkookieが
がなりヒットしたんだけどこれ全部消していいの？

めざましTVの運勢を見てから決めるといいよ

先日いつも友人に黙って見ていた友人のブログがパスワード制になってしまいました。あなたたちの中にパスワードを解析できる人はいませんか？

それって友人から嫌われてるってｺﾄ?
でないなら直接聞いてみればいいのに。

あんまりそこは触れてやるなよ

友達なら普通に聞けるだろw

友人には内緒で見たいのです。友人があまり見られたがってないから…

なら見るなよ。友人なんだろ。

でも見るのは楽しいんです。

あぶない全部のクッキー消すとこだったorz

その友人のブログってのはアクセス解析も出来るんでね？
誰が(IP)何のプラウザ使って(UA)何時アクセスしてるか分かるから
行動をストーカされるのウザくてそうしたのかもね

ということはそれが私ってこともばれてますか？？

余裕でバレてる可能性もあるよ。
クッキー抜かれてたら、名前もバレバレだろうし
アクセス時間帯、周期、回数、どこを見たか、ブックマークしてるか、どんな検索ワードで
たどり着いてるか。全部バレバレ。

はっきり言って、相当疎まれてるんじゃないの？わざわざパスかけられたって。

Firefox使いで、たまに知らない間にタブが１つ増えて、
llhdというタイトルだったんで検索したらこんなんでした。
www.llholding.com
これはアドウェアですかね？

クッキー？？いや、何を言ってるのか全然わかりません…。そんなこと調べられるんですか？向こうも普通の高校三年生の女の子ですよ。

嫌われてるのに粘着すんなってこと！！

次スレ立てておいたよ
【総合】スパイウェア予防駆除 Part10
http://pc8.2ch.net/test/read.cgi/sec/1139540337/

>>983
乙