スパイウェア削除ソフト Spybot Part50
at SEC
1:名無しさん@お腹いっぱい。
08/08/27 20:34:08
Spybot - Search & Destroy は こんなソフト。
・広告ソフトやスパイウェアを見つけだし、削除するかどうか選べます。
・削除項目の復帰(リカバリー)機能により、削除によるパソコンの不調に備えます。
・オンラインで手軽に最新の状態を維持でき、利用は完全無料です。
・自己責任で使用しましょう。
公式サイト
URLリンク(www.safer-networking.org)
スパイウェア削除ソフト Spybot Part49
スレリンク(sec板)
2:名無しさん@お腹いっぱい。
08/08/27 20:35:54
■最初にすること
Spybot、SpywareBlasterを(必要に応じて CustomBlocking Updater も)インストール
↓
インターネットのキャッシュファイルを(問題が無ければクッキーも一緒に)クリアして、ブラウザを閉じる
↓
SpywareBlaster定義ファイル&日本語Dialerリストのアップデート
↓
Spybot定義ファイルアップデート・免疫化
↓
ファイル設定→全てにチェックを入れる
↓
Spybotでスキャン・駆除
↓
セーフモードから再びSpybotでスキャン・駆除
↓
(゚д゚)ウマー
■次からすること
インターネットのキャッシュファイルを(問題が無ければクッキーも一緒に)クリアして、ブラウザを閉じる
↓
SpywareBlaster定義ファイル&日本語Dialerリストのアップデート
↓
Spybot定義ファイルアップデート・免疫化の再チェック
↓
Spybotでスキャン・駆除
↓
余裕があるなら、セーフモードから再びSpybotでスキャン・駆除
↓
(゚д゚)ウマー
3:名無しさん@お腹いっぱい。
08/08/27 20:37:15
■FAQ
Q.免疫数が皆と違います
A.少なければWebClientサービスを切っていませんか
多ければ複数アカウントで使っていませんか
Q.検索が数秒で終わってしまう
A.定義ファイルのアップデート直後では?
そうならSpybotを再起動(Spybotを一旦終了させてからまた起動する)
違うなら各種設定→ファイル設定→全てにチェックを入れる
Q.Windows Security Center等が検出されますが消しても大丈夫?
A.URLリンク(canon-sol.jp)
Q.1.3→1.4では機能はどのように変わったのですか?
A.URLリンク(bdc.s15.xrea.com)
Q.現在旧バージョン(1.4以前)ですが1.5にバージョンアップした方が良いですか?
A.1.3以前のサポートは終了。
1.4のサポートは継続中。
旧バージョン(1.3以前)の場合、アンスコしてから >>2 の 「■最初にすること」 を参照
Spybot - Search & Destroy 1.5
URLリンク(www.safer-networking.org)
現行バージョン(1.4以降)であるが定義ファイルが古い場合、>>2 の 「■次からすること」 を参照
日付の確認は、ヘルプ→情報→定義ファイル最終更新日
4:名無しさん@お腹いっぱい。
08/08/27 20:38:44
Q.「ダウンロードを遮断しました」のダイアログが出ました
A.Google 検索 [Spybot ダウンロードを遮断しました]
URLリンク(www.google.co.jp) ダウンロードを遮断しました&btnG=Google 検索&lr=lang_ja
ダイアログを出さなくするには、Immunize - 免疫>悪意のあるインストーラ〜 を[自動的に遮断する ]
免疫が外れていたら、ついでに「免疫化」しましょう
Q.アップデータを検索で [Socket Error # ] のダイアログが出ます
「不良なチェックサム」と出てアップデート出来ません
A.サーバーが混んでいるかダウンしています
対処方法は・・・
・しばらく待ってからアップデートし直す
・サムなら違う鯖を試す(アップデータを検索>隣の鯖を変更)
・公式から直接最新の定義ファイル落として手動でアップデート
URLリンク(www.safer-networking.org)
ダウンロードページの [Detection updates ] か
その横の [Download here] をクリックして、spybotsd_includes.exeを入手
Q.本家版とキヤノン版で機能の違いはあるの?
A.機能に違いはありません。レジストすると1年間キヤノンによるサポート・オンライン更新が利用できます。
キヤノンシステムソリューションズ版Spybot
URLリンク(canon-sol.jp)
Q.セットアップ画面が文字化けします(旧バージョン?)
A.気にしない。利用規約も含め無理やり進めばインストールできます。
5:名無しさん@お腹いっぱい。
08/08/27 20:39:42
Q.開発元が、1.5の起動が遅いバグと認め、アップデートファイルを公開しているようです
A.Spybot のフォーラムに、アップデート方法の説明があります。
URLリンク(forums.spybot.info) のスレより
(1) 以下のファイルをダウンロードする
URLリンク(www.safer-networking.org)
(2) ダウンロードしたファイルを解凍して出来たspybotsd.exeとIncludes(フォルダ)を Spybot をインストールしたフォルダにコピーする
上書き確認の表示が出たら、「はい」を選択し、そのまま上書する
Q.teatimerって常駐させといた方がいいんですか?
A.URLリンク(www.higaitaisaku.com)
6:名無しさん@お腹いっぱい。
08/08/27 20:40:41
・スパイウェア除去ウィザード
URLリンク(www.higaitaisaku.com)
・CoolWebSearchを除去したいのですが
URLリンク(www.higaitaisaku.com)
・ホームページがabout:blankに固定されてしまう
URLリンク(www.higaitaisaku.com)
・警告ポップアップが出てしまう
URLリンク(www.higaitaisaku.com)
URLリンク(www.higaitaisaku.com)
URLリンク(www.higaitaisaku.com)
・CnsMin(Jword)を除去したい
URLリンク(www.higaitaisaku.com)
・Gator/Gainを除去したい
URLリンク(www.higaitaisaku.com)
・C2.lopを除去したい
URLリンク(www.higaitaisaku.com)
・Tracking Cookieが何度も検出されます
└→ SpywareBlaster や IE-Spyad を導入しましょう
7:名無しさん@お腹いっぱい。
08/08/27 20:41:54
■設定関係
Q.設定を変更したいですがそれらしい項目がありません
A.標準モードなら、モード→高度なモード。これで各種設定が現れる
Q.クッキーとかお気に入りとかしか検索しないのでPC全体を検索したい
スキャン中の分母の数が、皆より小さいので同じにしたい
A.ファイル設定→全てにチェックを入れる。
Q.ベータバージョンも含めたアップデートを確認したい。
A.基本設定→オンラインアップデートの利用可能なベータバージョンを表示
Q.起動と同時にアップデート確認をしたい。
A.基本設定→オンラインアップデートのプログラム起動と同時にアップデータを確認
Q.アップデータがあったら、ダウンロードまで自動で行いたい。
A.基本設定→オンラインアップデートのアップデータ検索後にアップデータが有ればダウンロード
Q.スキンもアップデート対象に入れたい。
A.基本設定→オンラインアップデートのアップデートされた新しいスキンを表示
Q.ログファイルを増やしたくありません
A.基本設定→現在のログファイルに上書き保存
Q.設定を初期の状態に戻したい
A.基本設定→左上にある「デフォルト」
■関連リンク2
スキエロテンプレ 問題解決まで導くようにデザインされています
URLリンク(sukiero.org)
higaitaisaku.com(旧アダルトサイト被害対策の部屋)
URLリンク(www.higaitaisaku.com)
オンラインソフト学習塾
URLリンク(hetoheto.hp.infoseek.co.jp)
8:名無しさん@お腹いっぱい。
08/08/27 20:43:11
Q.Spybotの免疫化とは何ですか?
A.ヘルプ → ヘルプ → ヘルプファイルの検索&修正/削除 → Immunize(免疫)
詳細はこちら、「Spybotの免疫(Immunize)機能」
URLリンク(www.higaitaisaku.com)
Q.駆除後にPCが不安定になったので、元に戻したい。
A.駆除前に「復元ポイントの作成」駆除後変になったら「システムの復元」
URLリンク(www.higaitaisaku.com)
Q.駆除後「いくつかの問題点が修正/削除できません。
理由はファイルがメモリ上にある為です」と出ました。
A.セーフモードから駆除するか、このページの「修正・削除できなかったファイル」
URLリンク(www.higaitaisaku.com)
Q.Configuration.ini が無いのに落ちる。(旧バージョン?)
A.隠しファイルとシステムファイルを表示「する」設定に変えれば、
[Windows 98 ] C:\Windows\Application Data\Spybot-Search & Destroy
[Windows ME] C:\Windows\All Users\Application Data\Spybot - Search & Destroy
[Windows 2000/XP] C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
の中に Configuration.ini が現れる筈。
それでも駄目なら上のフォルダを削除して再インストール
9:名無しさん@お腹いっぱい。
08/08/27 20:44:55
■過去ログ
Part1 URLリンク(pc.2ch.net)
Part2 スレリンク(sec板)
Part3 スレリンク(sec板)
Part4 スレリンク(sec板)
Part5 スレリンク(sec板)
Part6 スレリンク(sec板)
Part7 スレリンク(sec板)
Part8 スレリンク(sec板)
Part9 スレリンク(sec板)
Part10 スレリンク(sec板)
Part11 スレリンク(sec板)
Part12 スレリンク(sec板)
Part13 スレリンク(sec板)
Part14 スレリンク(sec板)
Part15 スレリンク(sec板)
Part16 スレリンク(sec板)
Part17 スレリンク(sec板)
Part18 スレリンク(sec板)
Part19 スレリンク(sec板)
Part20 スレリンク(sec板)
10:名無しさん@お腹いっぱい。
08/08/27 20:45:58
おせーよボケが
11:名無しさん@お腹いっぱい。
08/08/27 20:45:59
Part21 スレリンク(sec板)
Part22 スレリンク(sec板)
Part23 スレリンク(sec板)
Part24 スレリンク(sec板)
Part25 スレリンク(sec板)
Part26 スレリンク(sec板)
Part27 スレリンク(sec板)
Part28 スレリンク(sec板)
Part29 スレリンク(sec板)
Part30 スレリンク(sec板)
Part31 スレリンク(sec板)
Part32 スレリンク(sec板)
Part33 スレリンク(sec板)
Part34 スレリンク(sec板)
Part35 スレリンク(sec板)
Part36 スレリンク(sec板)
Part37 スレリンク(sec板)
Part38 スレリンク(sec板)
Part39 スレリンク(sec板)
Part40 スレリンク(sec板)
12:名無しさん@お腹いっぱい。
08/08/27 20:46:12
>>1
乙
13:名無しさん@お腹いっぱい。
08/08/27 20:46:56
Part41 スレリンク(sec板)
Part42 スレリンク(sec板)
Part43 スレリンク(sec板)
Part44 スレリンク(sec板)
Part45 スレリンク(sec板)
Part46 スレリンク(sec板)
Part47 スレリンク(sec板)
Part48 スレリンク(sec板)
Part49 スレリンク(sec板)
14:名無しさん@お腹いっぱい。
08/08/27 20:54:42
>>1
乙
15:名無しさん@お腹いっぱい。
08/08/27 20:57:18
イ`ヘ
/: :| ヽ
/ : :/ ヽ ___ _,,,:. .-: :´彡フ
_ノ\_∠: : : : : : : : :`: :-: :,:_:/彡 /
( : : : : : : : : : : : : : : `ゝ /
>>1 r::/: /: : | : : : : : : : : ::\ /
//: /: : : |: : | |: : |: _: : : :ヽ
お {/ 7|`\/i: /|:|/|´: : : : :|ヽ
〉 ,‐-‐、`|7 || |_::|,_|: : :|:::|: |
つ / r:oヽ` /.:oヽヽ: :|: | :|
{ {o:::::::} {:::::0 }/: :|N
♪ | ヾ:::ソ ヾ:::ソ /|: : |
ヽ::::ー-.. /ヽ ..ー-::: ヽ::| r--ッ
-tヽ/´|`::::::::::;/ `、 ::::::::::: /: i } >
::∧: : :|: |J \ / /::i: | /_ゝ
. \ヾ: |::|` - ,, ___`-´_ ,, - ´|: : :|:::|
ヽ: |::|\  ̄/ /| |: : :|: |
16:名無しさん@お腹いっぱい。
08/08/27 21:07:15
1.6セットアップ時の推奨事項
Spybot - Search & Destroy セットアップウィザード における設定
コンポーネントの選択
次の項目のチェックを外す
□ Download updates immediately
(>>226,>>228-229 参照。この項目は1.6では下から3番目にあるはず)
□ Explorer file scan plugin (in file context menu)
(>>111-112 参照。この項目は1.6ではいちばん下にあるはず)
追加タスクの選択
Permanent Protection のチェックを2つとも外す
□ Use Internet Explorer protection (SDHelper)
□ Use system settings protection (TeaTimer)
(2つとも URLリンク(www.higaitaisaku.com) 参照)
17:名無しさん@お腹いっぱい。
08/08/27 21:55:30
*、 *、 。*゚ *-+。・+。-*。+。*
/ ゚+、 ゚+、 *゚ ・゚ \ 。*゚
∩ *。 *。 +゚ ∩ *
(´・ω・`) +。 +。 ゚* (´・ω・`)
と ノ *゚ *゚ ・ 。ヽ、 つ
と、ノ ・゚ ・゚ +゚ * ヽ、 ⊃
~∪ *゚ *゚ * +゚ ∪~ ☆
+′ +′ +゚ ゚+。*。・+。-*。+。*゚
18:名無しさん@お腹いっぱい。
08/08/27 21:59:23
刀、 , ヘ
/´ ̄`ヽ /: : : \_____/: : : : ヽ、
,. -‐┴─‐- <^ヽ、: : : : : : : : : : : : : : : : : : : : : : }
/: : : : : : : : : : : : : :`.ヽl____: : : : : : : : : : : : : : : : : : /
,. -─「`: : : : : : : : : :ヽ: : : : : : : : :\ `ヽ ̄ ̄ ̄ フ: : : : :/
/: :.,.-ァ: : : |: : : : : : : : : :\: : : : :: : : :ヽ \ /: : : :/
 ̄ ̄/: : : : ヽ: : : . . . . . . . . . . .、 \=--: : : :.i / /: : : : :/
/: : ∧: \: : : : : : : : : : ヽ: :\: : : 〃}/ /: : : : :/ 、
. /: : / . : : :! ヽ: : l\_\/: : : : :\: ヽ彡: : | /: : : : :/ |\
/: : ィ: : : : :.i: : | \!___/ ヽ:: : : : : : :\|:.:.:.:/:! ,': : : : / |: : \
/ / !: : : : :.ト‐|- ヽ \: : : : : l::::__:' :/ i: : : : :{ |: : : :.ヽ
l/ |: : :!: : .l: :| \: : : l´r. Y {: : : : :丶_______.ノ: : : : : :}
l: : :l: : :ト、| 、___,ィ ヽ: :| ゝ ノ '.: : : : : : : : : : : : : : : : : : : : : : /
|: : :ト、: |: :ヽ ___,彡 ´ ̄´ ヽl-‐' \: : : : : : : : : : : : : : : : : : イ
!: :从ヽ!ヽ.ハ=≠' , ///// ///u /  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
V ヽ| }/// r‐'⌒ヽ イ〉、
ヽ、______ー‐‐' ィ´ /:/:7rt‐---、 こ、これは>>1乙じゃなくて
ィ幵ノ ./:/:./:.! !: : : : :!`ヽ ポニーテールなんだから
r‐'T¨「 |: | !:.∨:/:./: :| |: : : : .l: : : :\ 変な勘違いしないでよね!
19:名無しさん@お腹いっぱい。
08/08/27 23:01:52
>>16
だれだよ、まぬけな事いってるのは。
>>16はテンプレじゃないぜ。
20:名無しさん@お腹いっぱい。
08/08/27 23:06:00
>>16
自分ひとりの判断で適当なことを書くのはやめようぜ。
21:名無しさん@お腹いっぱい。
08/08/28 00:36:28
22:名無しさん@お腹いっぱい。
08/08/28 01:12:38
1.61ってどこ?
23:名無しさん@お腹いっぱい。
08/08/28 04:00:39
>>1おつ
今更ではあるが>>3の1.3、1.4関係の記述とか>>5の1.5.1の頃の情報はそろそろなくてもいいんじゃね
24:名無しさん@お腹いっぱい。
08/08/28 07:42:28
希に98で使ってる人もいるしいいんでね?
>>19-20
自演(´;ω;`)ブワ
25:名無しさん@お腹いっぱい。
08/08/28 08:44:26
ピク
26:名無しさん@お腹いっぱい。
08/08/28 08:46:27
ビクンビクン
27:名無しさん@お腹いっぱい。
08/08/28 10:13:50
spybotうpでーとしたらちょっと重くなったんだけど
俺だけですか
28:名無しさん@お腹いっぱい。
08/08/28 12:16:19
一世代前のPCだが>>16の設定でも相当重いな
国内サイト接続にさえ1秒程かかる
アンインスコしたらスゲェ軽くなって驚いたよ
29:名無しさん@お腹いっぱい。
08/08/28 12:18:39
ちなみに1.5系もクソ重かった
1.4は1.5以降と比べて明らかに軽い
30:名無しさん@お腹いっぱい。
08/08/28 12:24:42
1.6 どうよ
31:名無しさん@お腹いっぱい。
08/08/28 12:25:30
いいよ
32:名無しさん@お腹いっぱい。
08/08/28 12:26:14
(・∀・)
33:名無しさん@お腹いっぱい。
08/08/28 12:58:30
(^▽^)
34:名無しさん@お腹いっぱい。
08/08/28 13:54:14
常駐TeaTimerをみんなonに設定しとる?
35:名無しさん@お腹いっぱい。
08/08/28 13:59:30
してへん
36:名無しさん@お腹いっぱい。
08/08/28 14:23:38
>>34
TeaTimerを使うメリットが見つからない。
デメリットの方が多い。
SDHelperはメリットがあると思うんだが、1.6はIEを激重にするから困ったもんだ。
37:名無しさん@お腹いっぱい。
08/08/28 14:33:00
1.6で特に問題ないな
38:名無しさん@お腹いっぱい。
08/08/29 02:21:15
だが断る
39:名無しさん@お腹いっぱい。
08/08/29 02:27:54
だがー
40:名無しさん@お腹いっぱい。
08/08/29 09:35:21
>>34
URLリンク(park.geocities.jp)
41:名無しさん@お腹いっぱい。
08/08/29 13:58:56
聞いてくださいよ
さっきspybotの IE protectionみたいなアドオンが無効になってたんで有効にしたんですよ
42:名無しさん@お腹いっぱい。
08/08/29 14:11:15
なーにー!
43:名無しさん@お腹いっぱい。
08/08/29 15:43:48
やっ
44:名無しさん@お腹いっぱい。
08/08/29 15:54:07
,.,.,.,.,.,.,.,.,__
,,;f::::::::::::::::::::::ヽ
i::::::::/'" ̄ ̄ヾi
|:::::::| ,,,,,_ ,,,,,,|
|r-==( 。);( 。)
( ヽ :::__)..:: }
,____/ヽ ー== ; ほほう それでそれで?
r'"ヽ t、 \___ !
/ 、、i ヽ__,,/
/ ヽノ j , j |ヽ
|⌒`'、__ / / /r |
{  ̄''ー-、,,_,ヘ^ |
ゝ-,,,_____)--、j
/ \__ /
| "'ー‐‐---''
45:名無しさん@お腹いっぱい。
08/08/29 21:29:56
SpyBotのアップデートしたら スカイプなどのマイク関連ソフトが
全滅したんだけど俺だけ?
ちなみに症状は
コントロールパネル>>サウンドとオーディオデバイス>>録音コントロール の中の
マイクの選択ミュートが外れなくなるというやつ。
サウンドカードなどの機器は問題なく稼動してるらしく音量ゲージは動いているけど
マイクを利用する関連ソフトが全てミュート状態。orz
ドライバーの再インストールしようが何してもマイクのミュートが外せない・・・・
再インスコしかないのかな
46:名無しさん@お腹いっぱい。
08/08/29 22:40:54
なんか音が小さくはなった
それも2chに書き込むときだけ
47:名無しさん@お腹いっぱい。
08/08/30 01:41:18
これが原因だと思うなら黙って復元汁
それから書き込め
48:名無しさん@お腹いっぱい。
08/08/30 14:45:13
?
♥
&heart ;
49:名無しさん@お腹いっぱい。
08/08/30 15:08:04
(´^??^?)
50:名無しさん@お腹いっぱい。
08/08/30 15:56:19
| │ 〈 !
| |/ノ二__‐─ァ ヽニニ二二二ヾ } ,'⌒ヽ
/⌒!| =彳o。ト ̄ヽ '´ !o_シ`ヾ | i/ ヽ !
! ハ!| ー─ ' i ! `' '' " ||ヽ l |
| | /ヽ! | |ヽ i !
51:名無しさん@お腹いっぱい。
08/08/30 20:56:48
?
52:名無しさん@お腹いっぱい。
08/08/30 22:57:49
アップデートしたら右クリックに「scan using spybot & destroy」が追加された
レジストリのコンテキストを消せば良いんだろうが、強制的に追加するとは行儀が悪すぎる。
AVGですらコンテキスト追加は任意なのに。
53:名無しさん@お腹いっぱい。
08/08/30 23:47:00
>>52
あの…。任意なんですけど。
>>16 を見れば。
54:名無しさん@お腹いっぱい。
08/08/30 23:55:47
あほ?
55:名無しさん@お腹いっぱい。
08/08/31 00:45:36
F/Pって何?
アップデータにあるけど。
56:名無しさん@お腹いっぱい。
08/08/31 10:55:45
>>55
自分も気になってたから調べた
URLリンク(www.smartcomputing.com)
入れた方がよさそう?
57:名無しさん@お腹いっぱい。
08/08/31 11:07:17
ファイナンシャルプランナー
58:名無しさん@お腹いっぱい。
08/08/31 12:20:51
ファンクションポイント
59:名無しさん@お腹いっぱい。
08/08/31 16:51:48
フフッ ププッ
60:名無しさん@お腹いっぱい。
08/08/31 19:09:59
(^??^?)
61:名無しさん@お腹いっぱい。
08/08/31 21:32:44
フェラチオ/パンティー
棒 腰 背 頭
62:名無しさん@お腹いっぱい。
08/08/31 21:35:02
毎回チェック外れてるんであんまり必要性ないんじゃないこれ
63:名無しさん@お腹いっぱい。
08/09/01 12:48:19
入れといて特に問題ないけどなあ
それよりupの度に茶のチェック外すの面倒だから、一覧から削除する方法が知りたい俺
64:名無しさん@お腹いっぱい。
08/09/01 17:04:22
たまげた免疫だなぁ
65:名無しさん@お腹いっぱい。
08/09/01 19:35:36
virtumondeってエントリーがいっぱいでてきたので修正しても
また復活しているんだけど。
なんれつかこれ・・・
66:名無しさん@お腹いっぱい。
08/09/01 19:49:12
>>65
ざっと調べてみたがSpybotだけでは手の負えない代物っぽい
ググれば情報でてくるからがんばれるようならがんばって最悪クリーンインストールの方が早いかも
67:名無しさん@お腹いっぱい。
08/09/01 20:55:51
【使用OS】『Windows2000』
【使用ブラウザ】 『Internet Explorer 6.8』
【Microsoft Updateの更新の状態】『自動更新設定 』
【セキュリティソフトと年式】『Spybot』
【回線の種類・ルータの有無】『ADSLでルーター使用中』
【具体的な症状】『インターネットに繋がらない。スカイプもネスケも繋がらないんですが、接続確認したら有効になっている わけがわからない状態です』
【過程と措置】『(based on user decision)vaiue ”{CFBFAEー17A6ー11DOー99CBーOOCO4FD64497}”(newdata:””)削除 in Intemet Expioqer searcnes!
(based on user decision)vaiue ”{CFBFAEー17A6ー11DOー99CBーOOCO4FD64497}”(newdata:””)削除 in Intemet Expioqer searcnes! を間違えて許可してしまい、直後にインターネットに繋がらなくなりました。』
文はコピペですがどうかよろしくお願いします
68:名無しさん@お腹いっぱい。
08/09/01 21:04:02
>>65
他のでも ひっかかるかどうか
チェックしたほうがいい
Spybot だけかもしれない
69:名無しさん@お腹いっぱい。
08/09/01 21:26:29
>>65だけどぐぐって自分なりに処置を施した。
ネットに流れている対応ツールのvundofixなるものでHDDをサーチさせて
汚染されているファイルを削除(たまに削除不能なのもあるけどそこはセーフモードで自力削除
今Spybotで再チェック中。これでなくなればいいが・・・
70:名無しさん@お腹いっぱい。
08/09/01 22:05:38
私事ですまないが、一応報告。
1:Virtumonde症状発覚
・妙にコンピュータがのろくなった(マイコン程度の作業がもたつく=限定現象
・Nortonさんでもなんでもそこらへんのウィルス防衛手段では守れない。
・IE、Firefox関係なくGoogle等の検索ができなくなるか、のろくなる。一般ウェブサイトはみれるかも。
・突然、変な広告を出してくる(皮肉にもセキュリティーツールの宣伝w←もちろん無視しよう
2:ノートン、Spybotでスキャン
・反応なし。あっても反応したつもりで駆除は無理
・Spybotでエントリーを削除しても永遠に復活=しつこいウィルスNo.2くらいらしい。
3:ノロくなったGoogleで対応策を調査(49時間を費やした
・最近、ヤケにうるさくなってきたウィルスらしいので、明確な対応手段がない。
・↑なくせにウィルスランキングではTOP3に入るほど有名。ウィルス情報サイトでも重要度低くされている。
4:VundoFix.exeとかいうツールをDLしてスキャン>削除
(このツールを使う際はリカバリも覚悟しよう。再起動できなくなる可能性もある)
・Virtumonde=Vundoの別称らしい。ぐぐってもロクに見つからなかったワケだ。
・スキャンして何個かランダム名のdllファイルが出てくるのでためらいもなく消す。
・使用中とかで消せないものもあるけど、セーフモードで起動して自力で消す。
5:Spybotで残りカスのレジストリを再スキャンして消す。
・再起動してまたスキャンしてエントリーが表示されなかったら勝利。
これで無理ならもうOS再インストールしかない。ほかに解決手段は”無い”らしい。
それほど強力なウィルスらしい。駆除してもその痕跡は永遠に残り続けるやっかいもの。
Spybotのトップページでも「Virtumonde」の検出機能がアップしました。とか出ているぐらいで、結構ヤバイやつらしい。
今は感染していなくても、知らず知らず入ってくる。ノートンやカペルスキー、バスター程度じゃ防衛不可能=検出しても駆除できない。
最近、イイPCなのに動作が重くなったなと思ったらまずチェック。
私の場合は早期発見でなんとかできたが、ウィルスソフトが役立たずなので気づかなければ
m9(-.-)<君のPCは終了
長文すまん。もし同じような症状の人がいたら参考にしてくれ。
71:名無しさん@お腹いっぱい。
08/09/01 22:14:26
ネット不調なんて症状もでるのか…それならせめて該当ページのリンクくらいは貼っとけばよかったかな
意地悪くてスマソ
72:名無しさん@お腹いっぱい。
08/09/01 22:14:46
たぶんTrojan.Vundoに関してはここら辺見た方がまとめられてると思うよ
URLリンク(wiki.higaitaisaku.com)
URLリンク(d.hatena.ne.jp)
73:名無しさん@お腹いっぱい。
08/09/01 22:26:59
>>72
感染具合によってその手段で解決できるものと、私みたいにVundofix.exeに頼らないとダメなのもあるらしい。
ProcessExplorerで怪しいProcessを潰してから対処したほうがいいかもね。
WinlogonとExplorerのProcessにぶら下がっている。見分け方はいかにも意味不明な名前のDLLファイル(aoxuypa.exeとか適当な名前らしい)
Combofix試したけど、OSが起動しなくなってリカバリしたからトラウマになった。
このウィルスのせいで貴重な休みが消えた。くそ…。
74:名無しさん@お腹いっぱい。
08/09/01 22:28:53
ちなみに感染源に心当たりとかあったりする?
75:名無しさん@お腹いっぱい。
08/09/01 22:32:37
恐らく海外の個人運営サイトを徘徊していたせいかな。
コーデックとかいろいろDLしたこともあるし。
CD入れるのめんどいからゲームNOCD化ツールDLしてその中に仕込まれていたのかも。
ソフト入れているからって安心してぶらり旅してるとトラップに引っかかるんだな。
いい教訓だ。
76:名無しさん@お腹いっぱい。
08/09/01 22:35:41
>コーデック・ゲームNOCD化ツール・・・・・・
よくある感染元だね
77:名無しさん@お腹いっぱい。
08/09/01 22:41:45
>>76
もちろん、DLしてすぐスキャンしてチェックはしていたけど。
そこで反応なかったんで「イヤッホー」気分で実行したら、感染した。
これがフォーマットされるウィルスだったら恐怖だな。
ウィルスに関する知識をもっと知っておかねば…。
78:名無しさん@お腹いっぱい。
08/09/01 22:54:53
いま、またリブートして一番検出“は”してくれるSpybotでスキャンしたが、
一応、根絶したか無効化したか、検出はされなくなった。
ブラウザとかも普通に動く。
お騒がせしました…。
79:名無しさん@お腹いっぱい。
08/09/01 23:04:30
お疲れさん
80:名無しさん@お腹いっぱい。
08/09/02 00:28:58
あ
81:名無しさん@お腹いっぱい。
08/09/02 10:04:08
49時間もかけて調べて処置するなら
システムバックアップを戻すか、クリーンインストールのほうが
建設的であると思う。
感染時の修復方法はその後に調べればいいのだから。
82:名無しさん@お腹いっぱい。
08/09/02 10:33:20
つかなんでメインPCでそんな危険なトコ徘徊するかね
83:名無しさん@お腹いっぱい。
08/09/02 13:30:01
あ
84:名無しさん@お腹いっぱい。
08/09/02 14:10:24
まぁ感染源がわからないとリカバっても同じやからな
にしてもおっそろしーのう
おらはこれとは関係なく再インスコしたけど、
修復セットアップとかで一時的に復活とかしなかった?
85:名無しさん@お腹いっぱい。
08/09/02 14:50:07
>>81
ソフトいれまくって再インスコは苦労するので、クリーンは最後の手段にしたんよ。
でも結局クリーンインスコしたんだけどね。
不思議なことにそれでもまだ検出されたんだよ。そんときは涙目+失笑だったね。
まぁ、駆除されたし別にええんだけど。今や公的なサイトでもアドウェアとかあるから、
ほんと油断できん。
>>82
男のロマン
>>84
感染源は実行ファイルとかインストーラーが可能性大。
事前にNorton先生でファイル内をスキャンさせたけど検出せず。
(まれに検出されても駆除はできていない。ただ感染したな、ということがわかるだけ)
まさに予防手段は「ネットサーフィンは気をつけよう」ぐらいだな。ワクチンとかないし。
WinFixerだっけ。変な広告が出た経験のある人はすでに侵略を受けているそうな。
86:名無しさん@お腹いっぱい。
08/09/02 15:20:46
>>85
TIなりおばけなり使えよ。
87:名無しさん@お腹いっぱい。
08/09/02 17:42:21
この人見てたらIEでCookieもjsもActiveXも有効のまま踏んでるんじゃないかと思ってしまう
中途半端に知識ある人が一番怖いのかもしれない
88:名無しさん@お腹いっぱい。
08/09/02 18:18:16
男のロマンが言い訳すんなw
どう言おうと単にバカだから感染しただけだ
89:名無しさん@お腹いっぱい。
08/09/02 18:19:10
スリープ復帰後にタスクバーからsoybotのアイコンが消えてしまうんですが
何か対策ありますか?
90:名無しさん@お腹いっぱい。
08/09/02 18:20:00
ノート?
91:名無しさん@お腹いっぱい。
08/09/02 18:27:19
VISTA デスク
XP ノート
2台にいれましたが両方ともこの症状でます。
spybotいれて日が浅いので情報ください。
92:名無しさん@お腹いっぱい。
08/09/02 18:31:04
タスクトレイと間違ってないかい
93:名無しさん@お腹いっぱい。
08/09/02 18:41:06
>>92
ご指摘サンクス。
トレイのほうです。
94:67
08/09/02 20:10:06
>>69の問題、誰かわかる方は居ませんかね・・・
95:67
08/09/02 20:29:31
>>67でした・・・
96:名無しさん@お腹いっぱい。
08/09/02 20:41:25
教えてください
昨日までSpyBot 1.5を使用していましたが、今日アップデートしてから
SpyBot1.6にしましたのですが1.5を削除してから1.6を入れたほうがいいのでしょうか?
自分は削除せずに1.6にしましたので不安なので分かる方がおられましたら教えてください。
それとツールからTea TimerはON.OFF出来るのですがSD Helperは文字の色
が灰色でチェックが付いた状態でON.OFF出来ないのですが
みなさんはどうなんでしょうか?
97:名無しさん@お腹いっぱい。
08/09/03 03:20:21
>>96
IEにResident(SDHelper)を使用する
ってのがあるが
98:名無しさん@お腹いっぱい。
08/09/03 10:19:59
定義更新キター
99:名無しさん@お腹いっぱい。
08/09/03 10:38:17
定義更新コネー
(最終2008/08/27)
100:名無しさん@お腹いっぱい。
08/09/03 14:45:02
ウチも来てない。1.5だからか?
101:名無しさん@お腹いっぱい。
08/09/03 14:59:12
>>99-100
定義更新がくるのはだいたい夜になってから
102:名無しさん@お腹いっぱい。
08/09/03 20:17:39
2008-09-03 Update
Keylogger
+ Ardamax ++ Win32.KeyLogger.ap
Malware
++ 1ClickPCFix + ErrorSafe + Fraud.AntiMalwares ++ Fraud.AntiSpyXP ++ Fraud.Antivirus ++ Fraud.XPAntivirus.gen
+ Power-Antivirus-2009 + Smitfraud-C.bs ++ Smitfraud-C.ul ++ Virantix (7) ++ WinReanimator ++ XPSecurityCenter
PUPS
+ FunWebProducts + MyWay.MyWebSearch ++ Win32.HackTool.Aid (652)
Security
+ Microsoft.Windows.AppFirewallBypass
Spyware
++ CashBar
Trojan
++ CSR.tr ++ Fake.HostProcess + Hupigon + Maran.J ++ Nebuler.BHO + Virtumonde.dll + Virtumonde.prx + Virtumonde.sci
+ Virtumonde.sdn + Win32.Agent.ark ++ Win32.Agent.ayo ++ Win32.Agent.es ++ Win32.Banker.egt ++ Win32.BHO.bc
++ Win32.Bzub.fh (579) ++ Win32.Delf.if ++ Win32.Disabler.i ++ Win32.Fujack.b ++ Win32.Nosok.b ++ Win32.Pigeon.DLA
++ Win32.VBS.Generic.23 + Win32.Webdir.b ++ Zlob.Downloader.got + Zlob.Downloader.vdt + Zlob.Downloader.wet
Total: 1209640 fingerprints in 290002 rules for 4232 products.
103:名無しさん@お腹いっぱい。
08/09/03 20:19:23
URLリンク(www.pandora.nu)
104:名無しさん@お腹いっぱい。
08/09/03 20:19:49
ぐろぉ
105:名無しさん@お腹いっぱい。
08/09/03 20:21:11
なんか背筋凍った
内臓飛び出したりしてるタイプのグロではないんだがなぁ
106:名無しさん@お腹いっぱい。
08/09/03 20:21:36
【大相撲】「お騒がせしてすみません。一から出直します。」露鵬・白露山揃って頭を丸めるも髷が結えず廃業へ(画像あり)
スレリンク(river板)
107:名無しさん@お腹いっぱい。
08/09/03 20:23:27
>>98-101
なんで午前中に来るの分かったんだ???
108:名無しさん@お腹いっぱい。
08/09/03 20:24:34
水曜だから
109:名無しさん@お腹いっぱい。
08/09/04 00:50:48
いろいろ来た
110:名無しさん@お腹いっぱい。
08/09/04 03:59:48
1MBのうpだてが一つあるけど何?
不良なチェックサムになった
111:名無しさん@お腹いっぱい。
08/09/04 04:36:57
Spybot が Malware 検出したんだが
Spybot じゃ駆除できなかった
調べてたら Malwarebytes' Anti-Malware が
いいらしいので
使ってみたら駆除できた
入れといて損はないよ
112:名無しさん@お腹いっぱい。
08/09/04 04:48:46
その前にどこで感染したんだ?www
>>110
今回初めて3つくらいサムチェックとやらになったわん
113:名無しさん@お腹いっぱい。
08/09/04 05:00:03
>>110,>>112
今回自分は1つもならなかった。1発OKだった。
元ファイルの問題ではなさそう。時間をおいてやり直してみたら。
114:名無しさん@お腹いっぱい。
08/09/04 05:02:28
1つ不良なチェックサムになったけど、そのままもう一度ダウンロードを実行すれば大丈夫だった。
115:名無しさん@お腹いっぱい。
08/09/04 10:30:14
不良なチェックサム=混んでますよ! だからやり直せばオケ
116:名無しさん@お腹いっぱい。
08/09/04 16:46:31
たまにタスクトレイの常駐の
分銅みたいなのがクルクル回りだすと
CPU100%使用になって固まるんだけど
回避する方法はないかな?
117:名無しさん@お腹いっぱい。
08/09/04 17:13:33
TeaTimerを外す
118:名無しさん@お腹いっぱい。
08/09/04 18:47:02
>>116
スペック不足だね
TeaTimer止めようか
119:名無しさん@お腹いっぱい。
08/09/04 18:51:23
>>118
>>16
120:名無しさん@お腹いっぱい。
08/09/04 22:37:42
>>116
CPU、メモリ、OS、影響が考えられるソフト、それくらい書けよ。
エスパー希望なら余所行ってくれ。
マジネタならフリーから足を洗え。
121:名無しさん@お腹いっぱい。
08/09/04 23:35:47
こっちで話題になりかけてるから無知な下級者どもに教えてやれよ
Avira AntiVir Personal - Free Antivirus Part62
スレリンク(sec板)
122:名無しさん@お腹いっぱい。
08/09/05 00:23:16
下級者?低級者の間違いじゃないの?
123:名無しさん@お腹いっぱい。
08/09/05 00:24:41
なんも言えねえ
124:名無しさん@お腹いっぱい。
08/09/06 01:24:15
SDHelperの常駐保護を無効にしたいんですけどチェックが外せません(TeaTimerは外せます)
You are missing administrator rights to perform this action.
If you need to do this. please run this application elevated as an administrator.
この文章がエラーとして出てきます
どなたかわかる方無効にする方法教えていただけないでしょうか?
125:名無しさん@お腹いっぱい。
08/09/06 01:29:54
>>124
権限上げてもう一回やればいいんじゃない?
それでもできなかったら再インストールの方が早いよ
126:名無しさん@お腹いっぱい。
08/09/06 01:30:04
>>124
「管理者権限ないから変更させてやんね
悔しかったら管理者権限でログインしてみろ」
って書いてある気がする
でも自分一人で使ってるPCとかだったら間違いなく管理者権限だろうから、
一度免疫Undo後にアンインスコして、TeaTimer諸共チェック外してインスコしなおした方が早いとおも
参照事項は>>16
127:名無しさん@お腹いっぱい。
08/09/06 01:33:26
Yahoo 翻訳によると...
1. You are missing administrator rights to perform this action. → あなたは、この行動を実行するために、管理者権限を逃しています。
2. If you need to do this. please run this application elevated as an administrator. → あなたがこうする必要があるならば。管理者として上がるこのアプリケーションを走らせてください。
要するに Windows を管理者権限で立ち上げればいいんじゃないのかな
128:名無しさん@お腹いっぱい。
08/09/06 01:34:48
soud root@
129:名無しさん@お腹いっぱい。
08/09/06 02:13:26
avast!を使っている場合も>>2に書いてあるようにSpywareBlasterをインストールしないといけないんですか?
130:名無しさん@お腹いっぱい。
08/09/06 02:24:09
>>129
自己判断でどうぞ
Spybotの免疫もSpywareBlasterも常駐しないから、
処理能力を使わないでセキュリティを多少なりとも向上させらるからって理由がほとんどだと思う
そこまでやる必要ないと思えばSpybotの方もいらないだろうし、
インストールするだけの暇と労力があるなら入れておいても損はないと思う
131:124
08/09/06 03:25:13
右クリック→管理者として実行とやればできました
私もYahooで翻訳してみたのですが読解力がなく解りませんでした
こんな簡単なことだったんですね
ありがとうございました
132:名無しさん@お腹いっぱい。
08/09/06 04:47:37
>>131
あとセキュリティソフト系は常に管理者として実行にしておいた方がいいよ
例えば管理者権限じゃないと完全に免疫されないとかがある
この辺は覚えておいて損はない
133:名無しさん@お腹いっぱい。
08/09/06 05:06:55
どうせ自分専用のPCなんだからadmin一人だけで良かろうもん
134:名無しさん@お腹いっぱい。
08/09/06 05:44:55
どうせ侵入されたってたいした情報もないのにな
135:名無しさん@お腹いっぱい。
08/09/06 05:47:03
抜かれたってせいぜい貧乏人が割れ使ってるのが嘲笑されるだけだろうにな
136:名無しさん@お腹いっぱい。
08/09/06 05:52:25
普通のハカは個人のPCには興味ない
シナや南鮮はオンラインゲームの垢を必死で抜こうとするがな
あと同じ割れ厨捜しだな
137:名無しさん@お腹いっぱい。
08/09/06 17:28:54
SDHelperはIE以外のブラウザ(Sleipnir)などでも機能するのでしょうか?
138:名無しさん@お腹いっぱい。
08/09/06 17:33:55
sleipnirはieだが?
139:名無しさん@お腹いっぱい。
08/09/06 18:41:50
このスレを見ている人はこんなスレも見ています。(ver 0.20)
Microsoft Updateしたらageるスレ 39 [Windows]
PSP関連の周辺機器について語るスレ Part21 [携帯ゲーソフト]
【相撲】露鵬(大嶽部屋)と白露山(北の湖部屋)からマリファナ陽性反応 警視庁が事情聴取★3 [芸スポ速報+]
Windows標準のデフラグソフトの完全版Diskeeper 4 [ソフトウェア]
Mozilla Firefox 拡張機能スレッド Part35 [ソフトウェア]
140:名無しさん@お腹いっぱい。
08/09/06 18:45:18
naruhodo
141:名無しさん@お腹いっぱい。
08/09/06 18:53:54
>>138
ありがとうございます
そうでしたか、失礼しました
142:名無しさん@お腹いっぱい。
08/09/07 03:50:41
1.6にアップデートするとマイコンピュータ開く時とかエクスプローラでフォルダ開く時にやたら重くなった
なんだこれは
アンインストすると直るんだが1.6ってこんなもんですかね?
143:名無しさん@お腹いっぱい。
08/09/07 03:54:04
TeaTimer次第
144:名無しさん@お腹いっぱい。
08/09/07 04:08:16
レスthx
SDHelperとTeaTimerはインスト時にチェック外したはずなんだけど確認してみると何故かSDHelperがONになっててそれ切ったら直ったくさい
ありがと
145:名無しさん@お腹いっぱい。
08/09/07 04:08:47
>>142
>>143 を言いかえると「>>16 にしたがってインストールしてみたらどうなりますか?」
146:145
08/09/07 04:16:21
かぶったorz
>>144 さん、うまくいったようでよかったですね。
147:名無しさん@お腹いっぱい。
08/09/07 04:33:38
TeaTimerの所為で挙動が重くなるのはファイルだのコンポーネントだのを初めて開く時だけ
学習後は差分をチェックするだけだから気になる重さにはならない
でも初心者が初インスコした時なんかは激重連発だから固まったと思いがち
故にTeaTimerの常駐を嫌うのも解からないでも無い
主力にして代わりになるセキュリティーを他に使ってるなら外してても問題ない
代換えが無い場合は初期の重さを我慢してでも常駐推奨
レジストリとファイルの傾向性から監視してくれて無料なソフトは他にあまり類を見ない
148:名無しさん@お腹いっぱい。
08/09/07 05:02:20
TeaTimer自体は面白いソフトなんだけどまだ安定してないイメージがあるな
学習初期だけとはいえフリーズしたり極端にパフォーマンスが落ちるってのは無視できる問題じゃない
もうちょっと気軽に使えるソフトに仕上がってほしいな
とはいえ最近暇だから久々に入れてみるか
149:名無しさん@お腹いっぱい。
08/09/07 05:18:29
TeaTimerってSpybot時にインストールから外しててもチェック入れるだけで起動するんだね
なんかこういうのはちょっと嫌だなーw
150:名無しさん@お腹いっぱい。
08/09/07 08:44:37
インスコロールしなきゃ済む話だがな
読解力不足をゆとり教育のせいにするゆとり
151:名無しさん@お腹いっぱい。
08/09/07 09:28:20
すごいアホを見た
152:名無しさん@お腹いっぱい。
08/09/07 09:36:01
読解力不足のゆとりを見た
153:名無しさん@お腹いっぱい。
08/09/07 09:44:22
>>149
それってタスクの設定を外しただけでは?
154:名無しさん@お腹いっぱい。
08/09/07 09:50:10
マジレスするとインストールするか否かじゃなくて、使うか否かのチェックしてるだけ。
□ Use Internet Explorer protection (SDHelper)
□ Use system settings protection (TeaTimer)
ツール → Resident-常駐保護 の常駐保護ステータスのチェックと同じ事。
155:名無しさん@お腹いっぱい。
08/09/07 10:17:25
みたいだね
そういえばインストール先のフォルダにTeaTimer.exeとか普通に残ってたわ
156:名無しさん@お腹いっぱい。
08/09/07 10:31:30
なあに更新したら対象も製品も全部除外されてて
スキャンが超高速になる仕様には勝てないだろう
157:151
08/09/07 10:37:44
>>150がアホという意味で書きました
158:名無しさん@お腹いっぱい。
08/09/07 10:59:05
インスコで入っては来るんだよ
チェックオフで活性化されないだけで
ウpダテで更新先がいないと迷子になるんだろw
159:名無しさん@お腹いっぱい。
08/09/07 15:37:22
更新先も何も入ってない物を更新させようとしないから
入ってるから更新させようとするがな
160:名無しさん@お腹いっぱい。
08/09/07 18:53:55
今日1.6を3台入れてみました
161:160
08/09/07 18:54:41
ずっと1.4でした
162:名無しさん@お腹いっぱい。
08/09/07 19:01:09
(-人-)
163:名無しさん@お腹いっぱい。
08/09/07 19:06:04
>>160
Japanese OK?
164:名無しさん@お腹いっぱい。
08/09/07 20:02:28
ニホンコムツカシイネ
165:名無しさん@お腹いっぱい。
08/09/08 04:05:54
今1.6インスコしてスキャンしてみたら
チェック中にエラー発生!
virtumonde.dll 云々かんぬん
って表示が山のように出るんだけど、どうしたらいいんだ
バグ表示があるのは知ってるけど、普通は出ても2〜3個っぽいし
数えるのめんどくさいから数えてないけど
軽く1000項目くらいでてるんだけども
166:名無しさん@お腹いっぱい。
08/09/08 04:12:37
1.6は糞
167:名無しさん@お腹いっぱい。
08/09/08 04:21:24
>>166 のように思うなら1.6は使わなければいい
(>>30-)>>31や>>37のように思うなら1.6を使えばいい
環境や好みに影響される部分はあるだろう
168:名無しさん@お腹いっぱい。
08/09/08 04:22:11
>>165
>>65-66
169:名無しさん@お腹いっぱい。
08/09/08 11:04:33
噂のvirtumodeってやつに感染しちまったみたいなんだけど、
これってリカバリすれば駆除できるものなの?
170:名無しさん@お腹いっぱい。
08/09/08 11:07:41
>>169
他のスパイウェアソフトで試してみたらどう?
171:名無しさん@お腹いっぱい。
08/09/08 11:11:04
>>170
リカバリを駆除と呼ぶかは難しいところだが…
OSだけ再インストールなんて中途半端なことしないで、
一度HDDをフォーマットしてから再インストールすれば間違いなく駆除できるだろうな
もちろんデータは全部吹っ飛ぶが
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
5387日前に更新/204 KB
担当:undef