【対処】スパイウェア被害【対策】

1 ：1：2006/06/08(木) 11:07:01

スパイウェア『Win AntiVirus Pro2006』にひっかかりました！

ウィルス感知表示でセキュリティソフトのインストールを催促
され、名前・電話番号・住所・ｸﾚｼﾞｯﾄｶｰﾄﾞ番号、パスワード等
を記入し、その場でインストール＆ダウンロードして購入。
ドル換金で支払いとの主旨のメールがきて高額請求の予感。

症状
PCを起動する度に再インストール指示の画面が出る。
処理能力の極端な低下、フリーズ等の不具合が生じ、
勝手に再インストールされてたりお手上げ状態。

他に同じ被害に合った方いますか？

2 ：名無しさん＠お腹いっぱい。：2006/06/08(木) 11:09:01

AntiSpyware Online Scan
http://www.hellplant.org/cgi-bin/xoor/serpent.cgi

↑ここで駆除汁。

3 ：名無しさん＠お腹いっぱい。：2006/06/08(木) 11:09:49

4 ：名無しさん＠お腹いっぱい。：2006/06/08(木) 11:13:39

ソニー本社に爆弾を仕掛けました
http://news19.2ch.net/test/read.cgi/gamenews/1149727511/

5 ：ソフト”削除”方法：2006/06/08(木) 11:14:00

【アンインストール方法】
スタート→コントロールパネル→プログラム削除。
ＰＣ起動で再インストールの表示が出ないことを確認後に
「Win AntiVirus Pro2006」のファイル完全削除を↓の方法で行う。
http://hjdb.higaitaisaku.com/database.cgi?cmd=dp&num=467
インストしてスキャン、駆除。スパイウェア予防もできる。

6 ：料金：2006/06/08(木) 11:16:23

クレジット会社のカスタマーセンターに問い合わせ。
→クレジットカードを再発行。
請求額はまだ不明だが、請求額自己負担は免れないようだ。

解約するのが一番だけど、解約メール送信したら
キャンセル料が高額だったりしそうで下手に連絡したり行動できない。
この被害に会った人はどう対処したのだろうか？

7 ：名無しさん＠お腹いっぱい。：2006/06/08(木) 11:22:32

スパイウェア被害の解約相談サイトを見つけたが
同じ過ちを繰り返さないよう慎重にサイト内を読めば読む程
怪しく思えてきた。

駆除はできた。
問題は高額請求されないように、どう行動するべきか？
誰か助言を下さい。
そして同じ被害に合った方は請求額を教えてください。

8 ：名無しさん＠お腹いっぱい。：2006/06/08(木) 11:26:43

何もしない

9 ：名無しさん＠お腹いっぱい。：2006/06/08(木) 11:45:57

裁判所とかからなんか言われたり通知が来たりしない限り無視していい

10 ：名無しさん＠お腹いっぱい。：2006/06/08(木) 12:36:32

クレジット会社（V●SA）に相談したところ、「本日からクレジットカード
番号の利用停止で再発行します。しかし、スパイウェアだとしても
自分で個人情報やクレジットカード番号まで記入してソフトを購入した
のだから解約しない限り、請求額をお支払い下さい。」との返答。
解約方法ね・・・クーリングオフできないか調べてみるか。

被害者は他にもいるはずだけど、みんな素直に支払ったのだろうか？

11 ：名無しさん＠お腹いっぱい。：2006/06/08(木) 12:45:45

こういうヤツがフィッシングに引っかかるわけだ

12 ：名無しさん＠お腹いっぱい。：2006/06/08(木) 12:46:34

ググる事もできない馬鹿だと自白している１がいるスレはここですか？

13 ：1：2006/06/08(木) 13:13:48

ｸﾞｸﾞったさ。昨夜から一睡もせずにＰＣ前に張り付いて。
あるサイトでは「高額請求される」と説明されているけど、
被害者から請求額についての悲鳴の声がない。
駆除できたし、クレジットカードは再発行したし
5000円捨てたと思うことにした。

14 ：名無しさん＠お腹いっぱい。：2006/06/08(木) 17:37:50

>>1
http://pc8.2ch.net/test/read.cgi/sec/1143972325/
WinAntiVirus Pro 2006

15 ：名無しさん＠お腹いっぱい。：2006/06/14(水) 09:35:50

この間 MinBrowser っていうソフトを使ったら、
システムフォルダ C:\Windows に conan.exe っていう
ファイル勝手に作られた。さらになんか *.rm ファイル
勝手に作成するし。
http://quelay.com/terryfunk/
このソフト weint.dll っていうライブラリを同梱して
いるんだけど、この DLL と上に書いた conan.exe が
同じファイル。どうやら自分が持っている DLL を
リネームして C:\Windows につっこんでいるらしい。

16 ：名無しさん＠お腹いっぱい。：2006/06/14(水) 09:44:36

なんか気持ち悪いのでこの DLL 調べてみると、
Copyright (c)1997 biac (********@niftyserve.or.jp)
正式ファイル名は weint.exe
製品名は BW FTP Client になってる。

でもこれって同名・同作者のソフトがあるんだよね。
http://www.vector.co.jp/soft/win95/prog/se049687.html
なぜかそのソフト名が別のソフトの DLL の製品名に
埋め込まれているんだけど。

この作者とは違うみたいだしなぁ・・・・
http://quelay.com/terryfunk/
だいたい、MinBrowser.exe って
会社名が三菱電機株式会社になってたりするし。
これって、スパイウェア？っぽい？

17 ：名無しさん＠お腹いっぱい。：2006/06/14(水) 09:48:12

とりあえず Ad-Aware と Spybot S&D と Avast! で
チェックしてみたところ、何も言われませんでした。
ただ、C:\Windows に変な実行ファイル仕込まれて、
アンインストーラでもそのままにされるので、
ちょっと気持ち悪い。

18 ：名無しさん＠お腹いっぱい。：2006/06/14(水) 10:53:00

そうそう、そもそもなんで気づいたかというと、
この MinBrowser っていう怪しげなソフト、
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
に自分で仕込んだ C:\Windows\conan.exe っていう怪しげな
実行ファイルを登録するんだよな。
それでセキュリティ関連のソフトがアラート出した。

19 ：名無しさん＠お腹いっぱい。：2006/06/29(木) 11:06:54

【セキュリティの要とは】

トラブルが多くて、効果が不確実なアンチウイルス製品などに頼り切るよりも、
怪しげなファイルは実行しないという【基本】を重視しよう。
アンチウイルスなどを頼ってばかりでは駄目(´･ω･) ｽ

例）
>NOD32　主なトラブル履歴
>
>2005年9月ブルースクリーンが生じてWindowsが停止する問題が再発。リリース中止。
>http://canon-sol.jp/product/nd/nd_update.html
>レジストリが破壊されてWindowsシャットダウン時にブルースクリーンとなる問題
>登録済みのアプリケーションが強制削除される問題
>http://canon-sol.jp/product/nd/v20008.html
>通信不能となって最悪の場合はOSがリブートの繰り返しになる問題
>http://canon-sol.jp/supp/nd/wndt4210.html
>スキャンすると受信メールの全部が削除される問題
>http://canon-sol.jp/supp/nd/wndt7003.html
>プリンタとの相性で印刷不能になる問題。
>http://canon-sol.jp/supp/nd/wndt4205.html
>Windowsアップデートができなくなる問題
>http://canon-sol.jp/supp/nd/wndt4212.html

たとえばnyやるなら、個人情報の類がまったく入っていない、
ｎｙ専用のセカンドPCも用意しなくちゃ駄目(´･ω･) ｽ
厄介な新種、亜種に感染したらOSごとクリーンインスコ。

20 ：名無しさん＠お腹いっぱい。：2006/06/30(金) 10:00:26

スパイウェア Jword
------------MS公認ｽﾊﾟｲｳｴｱ---------

ＧＭＯ社の行なっている行為は、電子計算機損壊等業務妨害罪

刑法第234条の2
人の業務に使用する電子計算機若しくはその用に供する電磁的記録を損壊し、
若しくは人の業務に使用する電子計算機に虚偽の情報若しくは不正な指令を
与え、又はその他の方法により、電子計算機に使用目的に沿うべき動作をさ
せず、又は使用目的に反する動作をさせて、人の業務を妨害した者は、５年
以下の懲役又は100万円以下の罰金に処する。

21 ：名無しさん＠お腹いっぱい。：2006/07/21(金) 16:16:13

今日PCを起動させたら見知らぬサイト(海外)がお気に入りに追加されていました。
ネットで調べに調べたのですが解決策が見つからず。。。
症状は　１.勝手に追加されたお気に入りが消せない(その海外サイトの場所だけ右クリック使用不可)
　　　　２.IEに繋ぐたびに海外のポップアップが出てくる。
hajackthisで調べたログも載せておきます。
解決策があれば是非とも教えてください。お願いします。

22 ：名無しさん＠お腹いっぱい。：2006/07/21(金) 16:16:58

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\mHotkey.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\STAR\デスクトップ\HijackThis.exe

23 ：名無しさん＠お腹いっぱい。：2006/07/21(金) 16:18:17

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE CMS-V11
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [load file dvd 64] C:\Documents and Settings\All Users\Application Data\Find Mail Load File\biasload.exe
O4 - HKLM\..\RunOnce: [AAW] "C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe" "+b1"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: JWordでウェブ検索(&J) - res://C:\WINDOWS\DOWNLO~1\CnsMin.dll/203
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun の Java コンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Yahoo!メッセンジャー - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerj.exe

24 ：名無しさん＠お腹いっぱい。：2006/07/21(金) 16:18:48

O9 - Extra 'Tools' menuitem: Yahoo!メッセンジャー - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerj.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CBF7EDC-17EC-442C-8AE9-5E804707B6CA} (NeffyClient Class) - http://dist.cdnetworks.co.kr/cdndist/neffy/Neffy.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20050325-D35A-4233-926E-2E801AE25949} (NMJPStarter15 Class) - http://www.netmarble.jp/_common/cab/NMStarterJP5.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://starats-guitarplayer.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5082D9B5-5538-4C50-BDB1-C5F44BFB98CC} (HgRunPub Class) - http://www.hangame.co.jp/publish/HgRunPub.cab
O16 - DPF: {6FC19219-C47E-4880-9A79-D218A1C374F9} (NMJTransX Control) - http://file.netmarble.jp/Control/NMJTransX.cab

25 ：名無しさん＠お腹いっぱい。：2006/07/21(金) 16:19:23

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A16C2BF4-501E-45FA-8A14-F26E022D5E16} (MidRadioCtrl Class) - http://adweb.music-eclub.com/php/adweb.php3?aid=143&arg=win%2Fmrinst.cab&ptx=mratdl
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B905F63D-7489-4B3D-9B62-49A1B8647E2A} (HgPluginJP21 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HGPluginJP21.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/x-mrml - {C51721BE-858B-4A66-A8BF-D2882FF49820} - C:\Program Files\YAMAHA\MidRadio Player\MidRadio.ocx
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

長々とすみません。お願いします。。。

26 ：重複・単発につき誘導です：2006/08/23(水) 00:10:17

WinAntiVirus Pro 2006
http://pc8.2ch.net/test/read.cgi/sec/1143972325/

27 ：誘導：2006/08/23(水) 00:12:55

スレタイ的にはコッチかも

【総合】スパイウェア予防駆除 Part11
http://pc8.2ch.net/test/read.cgi/sec/1139723924/