◇-?|アドウェアが何度も検出される-taka(2004/5/29-23:06)No.137398 ┣?!|Re:アドウェアが何度も検出され...-eiko1196(2004/5/29-23:12)No.137401 ┃┣?!?|Re:アドウェアが何度も検出さ・..-taka(2004/5/30-09:13)No.137490 ┃┃┗?!?!|Re:アドウェアが何度も検出さ...-eiko1196(2004/5/30-18:55)No.137594 ┃┃ ┗?!?!?|Re:アドウェアが何度も検出・..-taka(2004/5/30-22:59)No.137653 ┃┃ ┗?!?!?!|Re:アドウェアが何度も検出...-eiko1196(2004/5/31-21:05)No.137849 ┃┗?!?|Re:アドウェアが何度も検出さ・..-taka(2004/5/30-09:22)No.137493 ┣?!|Re:アドウェアが何度も検出され...-fleaflicker(2004/5/29-23:12)No.137402 ┗?!|Re:アドウェアが何度も検出され...-eiko1196(2004/5/29-23:23)No.137410
| 137398 | ?|アドウェアが何度も検出される | taka | 2004/5/29-23:06 |
メーカー名:SHARP シャープ OS名:WindowsXP パソコン名:PC-CL1-5CE ソフト名:NortonAntiVirus2004、Ad-awere6、IE6 ソフト関連:OSの動作が不安定 使用回線:ADSL -- アドウェアが何度も検出されます。 事の始まりは、AntiVirusで6つのアドウェアが見つかったことです。 その時は削除を試みましたが、1つしか消せず、困っていたところ、 Ad-awereの事を知り、インストールして検出してみると、 レジストリキーまでアドウェアを検出していました。 それで、全てのファイルとレジストリキーを削除出来たのですが、 再起動してみると、起動する際にタスクバー部分が固まってしまい、 Ad-awereで再調査してみると、また削除したはずのレジストリキーや ファイルが復活、検出してしまいました。 何度も検出、「シフトキー+デリートキー」の手動による完全削除、 ファイル復元ソフトによる完全データ消去、 msconfigでスタートアップのチェックも外して見たりと、 いろいろな事を試みてみましたが、再起動すれば、いくつか検出してしまい、 タスクバーが固まってしまうことがあります。 確認しているファイル、レジストリキーは次の通りです。 CnsMin(レジストリキー) HEKEY_LOCAL_MACHINE:SOFTWARE\3721\ HEKEY_LOCAL_CURRENT_USER:softwere\3721\ TrackCookie(ファイル) IEのCookiesフォルダ内の「○○○@cgi-bin[1].txt」 「○○○@doubleclick[1].txt」「○○○@valueclick.ne[2].txt」 (「○○○」には、ユーザー名が入る) oaia.exe wuinstsewc.exe (上記2ファイルは、削除してエクスプローラ上には表示しないのに、 msconfigのスタートアップ項目で表示されます。) こう何度も検出されるとお手上げで、大変困っています。 どなたか良いアドバイスをお願いします。 文章が長々となってすみません。 | |||
| 137401 | ?!|Re:アドウェアが何度も検出される | eiko1196 | 2004/5/29-23:12 |
| 記事番号137398へのコメント takaさんは No.137398「アドウェアが何度も検出される」で書きました。 >CnsMin(レジストリキー) これだけ CnsMinの除去方法(doxdesk.comの翻訳) http://higaitaisaku.web.infoseek.co.jp/removecnsmin.html Jwordにお心当たりはありますか? | |||
| 137490 | ?!?|Re:アドウェアが何度も検出される | taka | 2004/5/30-09:13 |
| 記事番号137401へのコメント ご返答ありがとうございます。 >CnsMinの除去方法(doxdesk.comの翻訳) >http://higaitaisaku.web.infoseek.co.jp/removecnsmin.html >Jwordにお心当たりはありますか? はい、Jwordは結構前にインストールしています。 しかし。Jwordを入れたときは、そんなタスクバーが固まると言うことはありませんでした。 できればJwordをアンインストールせずにCnsMinを消したいのですが、無理でしょうか。 ところで、私はAd-awereを使っているのですが、 Spybotの方がいいでしょうか? NortonAntiVirusを使っていますが、競合は起きないですよね? 最後に、msconfigですが、 スタートアップのチェックを外すと再起動時にメッセージが出て msconfigウィンドウが現れます。キャンセルを押していますが、 起動時にメッセージやウィンドウを表示しないようにするにはどうすればいいでしょうか。 それと、今日新たに TrackCookie(ファイル) cookieフォルダ「(ユーザー名)@excite.co[2].txt」 というアドウェアを検出しました。 エキサイトは昨日訪れたサイトです。 | |||
| 137594 | ?!?!|Re:アドウェアが何度も検出される | eiko1196 | 2004/5/30-18:55 |
| 記事番号137490へのコメント takaさんは No.137490「Re:アドウェアが何度も検出される」で書きました。 >はい、Jwordは結構前にインストールしています。 >しかし。Jwordを入れたときは、そんなタスクバーが固まると言うことはありませんでした。 >できればJwordをアンインストールせずにCnsMinを消したいのですが、無理でしょうか。 私が先に示しましたサイトを読まれてのコメントでしょうか? じっくり読んで理解してください。 >ところで、私はAd-awereを使っているのですが、 >Spybotの方がいいでしょうか? >NortonAntiVirusを使っていますが、競合は起きないですよね? おきません。常駐でもありませんし。 どちらが良いというのではなく、両方(もしくは3種)使って 検出、削除(隔離)をするのです。 この辺のことはパソ困掲示板の過去ログを見てください。 >最後に、msconfigですが、 >スタートアップのチェックを外すと再起動時にメッセージが出て >msconfigウィンドウが現れます。キャンセルを押していますが、 >起動時にメッセージやウィンドウを表示しないようにするにはどうすればいいでしょうか。 「キャンセル」じゃない方をクリックしましょう。 そうしないと一生出続けます。 >TrackCookie(ファイル) >cookieフォルダ「(ユーザー名)@excite.co[2].txt」 > >というアドウェアを検出しました。 >エキサイトは昨日訪れたサイトです。 私もよく検出してます。(よく利用するんで) そのたびごとに削除してます。 ところで、予防処置は実行されました? | |||
| 137653 | ?!?!?|Re:アドウェアが何度も検出される | taka | 2004/5/30-22:59 |
| 記事番号137594へのコメント >>できればJwordをアンインストールせずにCnsMinを消したいのですが、無理でしょうか。 > >私が先に示しましたサイトを読まれてのコメントでしょうか? >じっくり読んで理解してください。 無理のようですね。収集不足でした。すみません。 仕方がないのでJwordをアンインストールしましたが、まだ残っていました。 CnsMin(レジストリキー) HKEY_LOCAL_MACHINE:SOFTWARE\3721\ HKEY_CURRENT_USER:Softwere\3721\ サイト内の「CnsMinRemover」というプログラムも実行してみましたが、 再起動すると復活します。 >>ところで、私はAd-awereを使っているのですが、 >>Spybotの方がいいでしょうか? >>NortonAntiVirusを使っていますが、競合は起きないですよね? > >おきません。常駐でもありませんし。 >どちらが良いというのではなく、両方(もしくは3種)使って >検出、削除(隔離)をするのです。 >この辺のことはパソ困掲示板の過去ログを見てください。 Spybotをインストールして、検査してみると、いろいろ検出されましたが、 検出したファイルを修正しようとすると、 「Creating System Restore Point」というタイトルのウィンドウが出たまま 消えず、修正ができません。 >>最後に、msconfigですが、 >>スタートアップのチェックを外すと再起動時にメッセージが出て >>msconfigウィンドウが現れます。キャンセルを押していますが、 >>起動時にメッセージやウィンドウを表示しないようにするにはどうすればいいでしょうか。 > >「キャンセル」じゃない方をクリックしましょう。 >そうしないと一生出続けます。 「キャンセル」じゃない方とは? 「OK」や「×(閉じる)」ボタンをクリックして再起動しても 出続けます。 >ところで、予防処置は実行されました? え、Cookieのブロックとかはやってみましたが。 もしかして、SpywereBlasterのことでしょうか? 一度やってみます。 | |||
| 137849 | ?!?!?!|Re:アドウェアが何度も検出される | eiko1196 | 2004/5/31-21:05 |
| 記事番号137653へのコメント takaさんは No.137653「Re:アドウェアが何度も検出される」で書きました。 >CnsMin(レジストリキー) >HKEY_LOCAL_MACHINE:SOFTWARE\3721\ >HKEY_CURRENT_USER:Softwere\3721\ > >サイト内の「CnsMinRemover」というプログラムも実行してみましたが、 >再起動すると復活します。 手動での方法は試されましたか? >Spybotをインストールして、検査してみると、いろいろ検出されましたが、 >検出したファイルを修正しようとすると、 >「Creating System Restore Point」というタイトルのウィンドウが出たまま >消えず、修正ができません。 http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=all&namber=2851&type=0&space=0&no=3 (コピーしてアドレス欄に直接貼り付けて移動してください。) 答えになっているかどうか疑問ですが。 >>>最後に、msconfigですが、 >>>スタートアップのチェックを外すと再起動時にメッセージが出て >>>msconfigウィンドウが現れます。キャンセルを押していますが、 >>>起動時にメッセージやウィンドウを表示しないようにするにはどうすればいいでしょうか。 >> >>「キャンセル」じゃない方をクリックしましょう。 >>そうしないと一生出続けます。 > >「キャンセル」じゃない方とは? >「OK」や「×(閉じる)」ボタンをクリックして再起動しても >出続けます。 再起動時に、システム構成ユーティリティの小窓が現れ、 Windowsの開始時にこのメッセージを表示しない にチェックを入れてOKを押す。 なんですが、msconfigウィンドウが現れますか? もしそうなら私では解りません。 >>ところで、予防処置は実行されました? > >え、Cookieのブロックとかはやってみましたが。 >もしかして、SpywereBlasterのことでしょうか? >一度やってみます。 Spybotの免疫とかも有効です。 | |||
| 137493 | ?!?|Re:アドウェアが何度も検出される(補足) | taka | 2004/5/30-09:22 |
| 記事番号137401へのコメント 追加報告です。 メール受信のチェックをしていると、AntiVirusの開発者らしき人から 「あなたが送信したメール中に“安全でない”添付ファイルが発見されたため、 当該メールの配送を中止しました。」 というメールが来ました。 昨日はメールを送った覚えがないのですが、 アドウェアのせいなんでしょうか? --- addresses --- MAIL FROM: xxx@xxx.com RCPT TO: xxx@xxx.co.jp 元メールのヘッダ: --- headers --- From: xxx@xxx.com To: xxx@xxx.co.jp Subject: Mail System (xxx@xxx.co.jp) Date: Sun, 30 May 2004 02:24:35 +0900 元メールのスキャン結果: --- perlscanner results --- Unsafe attachment "message.pif" (MS-DOS Program Shortcut) found in your message | |||
| 137402 | ?!|Re:アドウェアが何度も検出される | fleaflicker | 2004/5/29-23:12 |
| 記事番号137398へのコメント こちらを参考に。 http://higaitaisaku.web.infoseek.co.jp/removecnsmin.html | |||
| 137410 | ?!|Re:アドウェアが何度も検出される | eiko1196 | 2004/5/29-23:23 |
| 記事番号137398へのコメント IEによるクッキー制御 http://higaitaisaku.web.infoseek.co.jp/removevalueclick.html ある程度は防げるのかな? Spybot1.3によるスパイウェアの除去方法 http://higaitaisaku.web.infoseek.co.jp/spybot2.html CoolWebSearchの除去方法(Doxdesk.comの翻訳を中心に) http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo 本当はこっちのほうが理解しやすいかも スキエロテンプレ 予防措置 http://sukiero.ktplan.net/erostart/prevent.html | |||