【総合】スパイウェア予防駆除 Part9

>>899
ewido使うと良いよ

>>899
おめえんちのいぬうるせえんだよ

>>899
PC初心者にIEを使うなとまでは言わないけど、設定をデフォルトで使っている限り
何の解決にもならないことを知るべきだよ。駆除ソフトのお世話にならなくても
防げるという認識を持たないと、教えてもらってもまた同じことの繰り返しになるだけだから。

まずはこのサイトを見て自分の脇の甘さに気付くこと。解決法もここ読めばわかるはず。
http://www.higaitaisaku.com/

>>899
人間正直が一番だ。

エロサイトだろ？

>>899
わかってるよ。

何も言うな。

>>899
IEがおかしくなったなら、IEを使わなければいいんちゃう？

>>899
何も匿名掲示板で嘘をつくことはない。
本当のことをぶちまけてみろ。
心の重荷がなくなるぞ

899は割れ厨

>>899
ヒント厨乙

エロサイトは見るけど、
このPCでは見ないし、エロ広告ではないのです。
IE以外のブラウザでも出現します。

割れ厨ってのは否定しないのね。

>>910
>>903のサイトは見たの？
エロサイト見てないから自分には用がないとか思っちゃってるんでしょ？
ここはためになるからちゃんと見たほうがいいよ。

903のサイトしょぼい

初心者にとっては有り余るほどの情報がおいてあると思うが。

suru-siro

>>910
JavaScriptのPopUpだなｗ

Spybot 2006-02-03

>>917
Z
Z
Z
Z
Z
Z

>>917
おつりんこ

Zonemap.Ranges修正されたな
　　_n
　（　l　　　　_、_
　 ＼ ＼　（ <_,`　）
　　　ヽ___￣￣　 ） 　　ｸﾞｯｼﾞｮﾌﾞ!!
　　　　　/ 　 　/

【ネット】JWord、電話番号を入力すればサイトにアクセスできる検索サービスを開始[06/02/03]
http://news18.2ch.net/test/read.cgi/bizplus/1138929877/

SE1R90 03.02.2006

>>922
おつりんこ

Spyware Blaster Update 5460 items

>>924
Ζ

久々だな〜

どこで質問していいのかわからないので、
ここで質問していいですか？（ダメなら別のスレ行きます。）

spybotとAd-awareSE、使ってるのですが
spybotで検出される下記のスパイウェアが検出された後、手順にそって
削除/修正クリックして削除したことになっている（という表示もでる）
のですが何度やっても連続でやっても検出されてどうやら
削除できずに残っているようです。

こういう場合どうしたらいいですか？（手作業で強制削除できるものなのか、
それはどうすればいいのか、できない場合はどうしたら良いでしょうか？）

・・・・・・
検出され削除できず残ってるもの↓
TNS-Search: ユーザ設定 (レジストリ変更, nothing done)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\windupdates.com\*!=W=4

TNS-Search: ユーザ設定 (レジストリ変更, nothing done)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\skoobidoo.com\*!=W=4

CoolWWWSearch.BadZoneMap: 設定 (レジストリ変更, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\windupdates.com\*!=W=4

CoolWWWSearch.BadZoneMap: 設定 (レジストリ変更, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\skoobidoo.com\*!=W=4

>>927
CoolWWWSearchならこれじゃね？
ttp://www.higaitaisaku.com/removecws.html

>>927
セーフモードでもやった？

>>928
それで完全に消えるな。
しかし亜流が物凄く多いからどうか・・・

Ad-aware　SE proだとAdwatchが監視していて,これを外さないと,
レジストリ削除してもすぐにまた復活するあるよ。

>>928-931

ご親切にありがとうございます。
早速、928のCWShredderをダウンロードして、セーフモードでやってみたんです
が、not Foundと出て検出されませんでした。
CoolWWWSearch.BadZoneMap等がというか認知されてないようです。
しかし、まだSPYBOTとAD-WARE SEでは検出され削除しても残ってしまいます。

参りました。

つ[HitmanPro]

【スパイウェア削除】Hitman Pro【完全撲滅】
http://pc8.2ch.net/test/read.cgi/sec/1117650896/

こんな糞ソフトのスレがあったのか。
自分でダウンロードもしてこれないやつらはパソコン使うなよｗ

>>934
これにRegSeekerも取ってきてもらって
最後まで全自動でやってくれたら最強ソフトになる。

あれこれソフト入れれば良いってもんじゃないしな。
CoolWWWSearch系はやっかいだし、
クリーンインストールするか、神出現を待つか、アダ被さんとこに行った方がいいんだろうな。

>927
IEの信頼済みサイトにwindupdates.comやskoobidoo.comが登録されているとか？
では無いような…

>>927
TNS-Search: ユーザ設定 (レジストリ変更, nothing done)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\windupdates.com\*!=W=4

TNS-Search: ユーザ設定 (レジストリ変更, nothing done)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\skoobidoo.com\*!=W=4
↑
これらは、確かマカフィーを入れてると毎回検出される。何故だかはよくわからんが・・・
今はバスターを使ってるんで、検出されなくなった。

CoolWWWSearch系って感染してる場合の被害ってなんなんでしょう？
ブラウザのトップが変更になるくらいなら実はたいしたことないのでは？

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\

↑これはIEの信頼済みサイトと制限つきサイトのドメイン登録の部分

>>939
今のスパイウェアは、ホームページの変更なんて生やさしい手は使ってこないぞ？
Windowsの振る舞いっていうのは、ほとんどがレジストリの記述によって支配されてるんだよ。
ブラウザのセッティングだってデフォルトでは有効ではなくて、しかもGUIから設定できない
ことでもレジストリに値を追加すればできるようになることが無駄にたくさん用意されている。

スパイウェアはそういうのを組み合わせて悪用してくるんだよ。
だから防御してないやつらは相手のやりたい放題にレジストリを改変されて
ファイルを投入されて、訳わかんなくなったおまいらは
「助けてください！！！」って泣きつく結果になる。

待てよ…
＞Domains\windupdates.com\*!=W=4
て、IEの制限付きサイトの値なのか？

【危険】Mag Player www.cwz.jp/magplayer/

情報元
http://www.ken-hokuto.com/adult/yybbs/yybbs.cgi
スパイウェア侵入サイト　投稿者：あかしや親爺 投稿日：2006/02/01(Wed) 22:23 No.7404

スパイボッドでSiSUSBrg.exeってところにCoolWWW〜ってやつが見つかったんですが、
SiSUSBrgってなんなんでしょうか？なんか消したらまずいような気がするのですが…

>>941
たとえばどのような被害が予想されるのでしょうか？

最悪の場合、PC内の全情報を抜かれ、打ったキーすら知られる。

>>945
スパイウェアといっても２つある。
PC内を派手に荒らしてとにかくどんなことをしてでも
広告をユーザーに見せつけたい業者が仕込むスパイウェア。
被害と言うよりも当人にとって迷惑なだけ、違法ではない。

もうひとつは、コソーリPC内をまさぐって個人情報を盗む
真のスパイウェア。盗まれれば当然被害は他人にまで及ぶ
ことがある。Rootkitなどは仕込まれたら最後、PCを捨てるまで
情報を盗まれ続けるだろうな。これは当然違法だ。

SE1R91 08.02.2006

乙

PestPatrolが検出したけど誤検出臭いんだけどどう？

結構日本のサイトのいろんなとこでも紹介されてる
WinkっていうFlashでデスクトップキャプチャの動画作るソフトなんだけど
http://www.debugmode.com/wink/
http://www.wintotal.de/Software/index.php?id=1983
wink15-1.zip

インストールしようとしたらInstaFinderってポップアップでて検出された
http://www3.ca.com/securityadvisor/pest/pest.aspx?id=453090786
説明だとHijacker Trojan-Downloaderみたいな説明になってる
VirusTotalにかけてみてもどれも検出しないんだけどこれ誤検出かな？

>>950
Nirsoftを検出するんだけどスパイウェアなのか疑問

ウイルスバスターでPCをスキャンしたところ『COOKIE_3232』という
スパイウェアらしきものが検出されました。

【詳細をみる】でどんなものか、見てみたのですが「データベースに見当
たりません」と出ます。

削除した方がよいのでしょうか？放置しておいても大丈夫なんでしょうか？

ttp://www.trendmicro.com/en/products/desktop/as/evaluate/overview.htm
ってどうなの？

>>952
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=12065

>>952
COOKIEなんかでいちいち書き込むなよ
バスターって初心者専用なんだろバスターのサポートにでも聞けばいいんじゃね？

>>951
pspvと似たような感じなんじゃないかな？他人に使うと・・・個人情報漏洩とかってことで。

>>956
pspvってハッキングツールだっけか
NirsoftってｸﾞｸﾞってもCA以外で騒いでいるとこがないんだよね
結構メジャーらしいし

>>950
PestPatrolは何でも検出しすぎ...
使える人には相当イイものだろうが、俺は肌に合わなかった。

今はドモホルン(

りんくる♪

>>951
とりあえずNirsoftの何のソフトを
なんと言う検出名で検出するのか言わなきゃ
意味がわからない

>>951
検出名tool.nirsoftのことを言ってるとしたら
それが検出される意図がわからないなら
PestPatrolは使わないほうがいいかもね

>>950のソフトはわからん

a-squared (a2) Free 1.6.5ｷﾀ━━━( ´∀`)･ω･) ﾟДﾟ)･∀･)￣ｰ￣)´_ゝ`)━━━!!!

>>947
前者はスパイウェアじゃなくてアドウェア
アドウェア＝広告をしつこくポップアップさせるプログラム
Rootkitも2種類ある
カーネルモードで動くカーネルRootkit
アプリケーションモードで動くアプリケーションRootkitが
後者はセーフモードでのスキャンで検出できるが
前者はRootkitを検出できる専用のスキャンソフト＝F-Secure（Black-Light）
などでないと検出できない
またカーネルRootkitは回復コンソールを使って手動で駆除できる

福岡証券取引所 http://www.fse.or.jp/ やみんなのシネマ http://www.jtnews.jp/ の
クッキーがアドアウェアでスパイ扱いされるのですが、何故でしょう。

クッキーって自分で書いてて知らないのかい？

どこからでも参照できるcookieを入れたら駄目って
お母さんいつも言ってるよねえ？

スパイウェア検索でkookieが
がなりヒットしたんだけどこれ全部消していいの？

めざましTVの運勢を見てから決めるといいよ

先日いつも友人に黙って見ていた友人のブログがパスワード制になってしまいました。あなたたちの中にパスワードを解析できる人はいませんか？

それって友人から嫌われてるってｺﾄ?
でないなら直接聞いてみればいいのに。

あんまりそこは触れてやるなよ

友達なら普通に聞けるだろw

友人には内緒で見たいのです。友人があまり見られたがってないから…

なら見るなよ。友人なんだろ。

でも見るのは楽しいんです。

あぶない全部のクッキー消すとこだったorz

その友人のブログってのはアクセス解析も出来るんでね？
誰が(IP)何のプラウザ使って(UA)何時アクセスしてるか分かるから
行動をストーカされるのウザくてそうしたのかもね

ということはそれが私ってこともばれてますか？？

余裕でバレてる可能性もあるよ。
クッキー抜かれてたら、名前もバレバレだろうし
アクセス時間帯、周期、回数、どこを見たか、ブックマークしてるか、どんな検索ワードで
たどり着いてるか。全部バレバレ。

はっきり言って、相当疎まれてるんじゃないの？わざわざパスかけられたって。

Firefox使いで、たまに知らない間にタブが１つ増えて、
llhdというタイトルだったんで検索したらこんなんでした。
www.llholding.com
これはアドウェアですかね？

クッキー？？いや、何を言ってるのか全然わかりません…。そんなこと調べられるんですか？向こうも普通の高校三年生の女の子ですよ。

嫌われてるのに粘着すんなってこと！！

次スレ立てておいたよ
【総合】スパイウェア予防駆除 Part10
http://pc8.2ch.net/test/read.cgi/sec/1139540337/

>>983
乙

犯罪の予感

わかりました…。いろいろありがとうございましたm(_ _)m。

>>986
最近のブログって昔と違って手軽にアクセス解析できる機能を標準で備えてたりするから
あまり下手な言動するとあんたのIPアドレスとか好み等諸々バラされちゃうから気をつけてね

ミクシィにログインしたまま他のサイトへいくとプロフィールとかバレバレになるってほんと？

それはmixi運営会社に聞け

990梅

991産め

　　　　　　　　。|
　　　　|　　|。　|ﾟ　　y
　　　　ﾟ|　　|　　|io i|
　　　 。|　　ﾟi|　。i|,,ﾉ　 |i
　　 　 i|ﾟ　||ﾟ　/ii 。 ﾟ|i_/ﾟ
　　　　｀ヽoー|i;|y-ノ
　　 　　　,;:i´i;ﾉ
　　　　　('';ii''
　　　　ノii;;| ,,

ume

んめ〜

駄目

996

997

998

999

1000