はじめての方へ- このQ&Aは役に立った
- 役にたった:0件
質問 |
||
| 質問者:chg | 駆除できません | |
|---|---|---|
困り度:
|
「Suspicious Autoloading Entries」というスパイウェアが駆除できません。 どうすればよろしいですか? お願いします。 PC:acer ASPIRE5320 OS:WindowsVista HomePremium セキュリティソフト:Mysaas |
|
質問投稿日時:08/06/21 13:56 質問番号:4117624 |
||
この質問に対する回答は締め切られました。
最新から表示|回答順に表示|良回答のみ表示
回答 |
|
| 回答者:ryu-fiz | 前回の回答で書いたように、私自身はMySaaSのユーザーではありませんので、詳細な操作法や製品仕様に関してはきちんとは分かりません。 検出されたものがきちんと処理出来たかどうかに関しては、MySaaSの提供を受けたプロバイダなり何なりのサポートに直接相談された方がよろしいかと思います。 一般論として申し上げれば、検出されたものが『隔離』もしくは『削除』されていれば処理はきちんと行われていることになります。ただ、MySaaSにおける『バックアップセンターへの移動』が『隔離』に相当するかどうかについては、MySaaSの開発元であるAhnLabのサポート文書を読んでもはっきりとは分かりませんでした。 また、『駆除』という言葉一つとっても、人によって捉え方が相当違う場合があります。一般的に、初心者の方を含め多くの方が検出されたものを処理すること一般に対して『駆除』という言葉を用いますが…対策ソフトの動作上からですと『駆除』という処理は、元々はパソコン内に正常な形で存在していたものが感染により改変された部分を修復し、正常化することを指します。 つまり、検出されたもの自体が外部から入り込んだ、最初から悪玉だった場合には『駆除出来ません』という対策ソフトの表示が正常であることが殆どです。駆除は出来なかったが『隔離』もしくは『削除』が行えたならきちんと処理されたという捉え方でよろしいかと思われます。 ただし… >駆除するにはインターネットブラウザとMysaasの停止が必要であることがタブで表示されました。 この辺については、利用者でもサポート関係者でもない私には良く分かりません。やはり、MySaaS提供元のサポートに直接相談されるべきでしょう。 |
|---|---|
| 種類:アドバイス どんな人:一般人 自信:参考意見 |
|
| |
回答日時:08/06/30 23:40 回答番号:No.4 |
|
| この回答への補足 | Mysaasのヘルプに「スパイウェアを駆除する前にファイルをバックアップセンターに移動します。」と記載がありました。隔離されたようです。 |
| この回答へのお礼 | 『駆除』の概念については始めて知りました。 いろいろとご説明頂きありがとうございます。 提供元にはメールで問い合わせましたがまだ返事はありません。 |
回答良回答20pt |
|
| 回答者:ryu-fiz | http://www.mysaas.jp/form/securityinfo/SpywareSearch.asp このページで"Suspicious Autoloading Entries"について検索すると、関連情報を閲覧することが出来ます。それによると、 Suspicious Autoloading Entries は正常でない方法で登録されたスタート プログラムに対する検出名です。 非正常とされるものは下記の通りです。 ・スタートプログラムとして登録されたファイルの拡張子が一般的な実行 ファイルではない場合(例: cer ,hta, pif. reg など)。 ・スタートプログラムとして登録されたプログラムのパスが Windows の Temp フォルダに存在する場合。 ・レジストリを改竄し regedit.exe 実行時に自動的にプログラムが実行 されるようになっている場合。 上記のように悪性プログラムおよび有害プログラムが利用することが多い 非正常的な方法で登録されたスタートプログラムは「疑わしい(Suspicious) スタートプログラムリスト」として検出対象となります。 従ってまず行うべきなのは、正常ではないと思われるスタートアップ項目を探して削除するか、無効化することだと思われます。 http://www.winvistacafe.com/c02_speedup/b06_startup.html Vistaに標準装備のWindows Defenderにはソフトウェアエクスプローラが付属しており、これを使えば問題のある項目の削除が可能です。自動実行のための項目が削除され、実行を停止することが出来れば、検出されたものの削除も容易に出来るかも知れません。 なお、MySaaSが有効なままではWindows Defenderが有効に出来ないという場合には、一時的にMySaaSを無効化する必要があるかも知れません。その辺ユーザーではない私にはよく分かりませんので、ヘルプなどを参考にして対処してみてください。 スタートアップ項目に異常が見つからない場合には、拡張子regの関連付け動作を確認してみてください。 http://www.oshiete-kun.net/archives/2008/03/16_0004.html |
|---|---|
| 種類:アドバイス どんな人:一般人 自信:参考意見 |
|
| |
回答日時:08/06/26 18:57 回答番号:No.3 |
|
| この回答への補足 | 「Suspicious Autoloading Entries」の詳細がMysaasでわかりました。「HKLM¥Software¥Microsoft¥WindowsNT¥CurrentVersion¥Windows”AppInit_DLLs”C:¥Windows¥System32eNETHook.dll」と表示された後、バックアップセンターに移動されました。しかしその際、駆除するにはインターネットブラウザとMysaasの停止が必要であることがタブで表示されました。その後は検出されません。これは駆除できたということですか? |
| この回答へのお礼 | この回答にお礼をつける(質問者のみ) |
回答 |
|
| 回答者:FMVNB50GJ | ?? 何をSuspicious Autoloading Entriesだと判断しているのか調べていないことなら、まず調べる、では。 セキュリティソフトメーカーサイトで対処法を探すとか。 |
|---|---|
| 種類:アドバイス どんな人:一般人 自信:参考意見 |
|
| |
回答日時:08/06/22 07:13 回答番号:No.2 |
|
| この回答へのお礼 | この回答にお礼をつける(質問者のみ) |
回答 |
|
| 回答者:bungetsu | こんにちは。 スパイウェア対策ソフトは何をお使いですか? どうやら、PCの心臓部である「レジストリ」に入り込んだようですね。 Spybot S&D で「スキャン」をし、もし「検出」されたら、「印刷」をクリッククして打ち出し、それを「記載」してください。 最悪の場合、「手動削除」の方法もあります。 Spybot S&D: http://www.geocities.jp/primarystage/spyware.html |
|---|---|
| 種類:アドバイス どんな人:一般人 自信:参考意見 |
|
| |
回答日時:08/06/21 17:45 回答番号:No.1 |
|
| この回答へのお礼 | この回答にお礼をつける(質問者のみ) |
- このQ&Aは役に立った
- 役にたった:0件
はじめての方へ