WinAntiVirus-詐欺ソフト対策総合スレ-SystemDoctor

1 ：06/11/02 〜 最終レス ：11/11/10

このスレッドはセキュリティーソフトを装ったスパイウェアに関する総合スレッドです。
新手のソフトの報告や感染してしまった時の対処方法等について情報交換しましょう。
関連スレッド
WinAntiVirus Pro 2006
http://pc8.2ch.net/test/read.cgi/sec/1143972325/
Spysheriff　スパイシェリフ被害者の会
http://pc8.2ch.net/test/read.cgi/sec/1118245363/
【スパイウェア】win Fixer
http://pc8.2ch.net/test/read.cgi/sec/1134850825/
主な対策方法はこちらをご覧ください。
インチキアプリの削除法
ttp://www.higaitaisaku.com/fakewarning.html
Trojan.Vundoの駆除
ttp://www.higaitaisaku.com/vundofix.html
WinAntiVirusPRO 2006 (HJT DB)
ttp://hjdb.higaitaisaku.com/database.cgi?cmd=dp&num=467
WinFixer 2005の対処法
ttp://www.higaitaisaku.com/removewinfixer.html

2 ：

>>1さん スレ立て乙です差し入れです
　　　　　　　　　　　/⌒ヽ
　　　　　　　　　／（　　　）ヽ
　　　　　　　 ／　　 ー‐'´　 ｀、
　　　　　　∠＿＿＿＿＿＿_ｉ
　　　　　　|＿＿＿＿＿＿＿|_
　　　　／ |::o::ｏ::::::::o::::o::::０:::|　＼
　　　/　　.|￣￣￣￣￣￣￣| 　　|
　　　|　　　￣￣￣￣￣￣￣　 　/
　　　＼＿＿＿＿＿＿＿＿＿／

3 ：

詐欺ソフト＝フォイストウェア

4 ：

ようつべ見てたらSystemDoctorインストールさせられそうになった(((((((( ；ﾟДﾟ)))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

5 ：

警告です！！
荒川都税事務所の前にある紫色のビル「荒川外科医院」は左翼集団「悪質街頭募金集団＝緑の党＝緑フォーラム（大田区議議員N・K)＝荒野座」のアジトです。彼等は時期がくれば「銃を持って革命を起こす！」と宣言している団体です。
彼等組織委員の子供は「谷中幼稚園」に通っています。
第二の「オウム事件」を起こさない為に彼等の行動は逐一チェックしてください!事件が起こってからでは遅いんです！！

6 ：

>>5
大田区民や都民だけでやってくれ。
地理的な制約で俺には手が出せない。

7 ：

>>1乙
これは相当人を集めて田代を撃ち込まないと･････

8 ：

おいおい何で人いないｗ

9 ：

まぁ静かな方がいいんじゃないのか
詐欺ソフトに引っかかる人もそうそう居ないって事で

10 ：

〜インチキスパイウェア情報サイト〜
◇【アダ被】スパイウェアとタイアップしたセキュリティ製品を晒すスレ2
http://forum.higaitaisaku.com/viewtopic.php?t=495
◆2-spyware.com Corrupt Anti-Spyware
http://www.2-spyware.com/corrupt-anti-spyware

11 ：

まぁWinAntiVirusスレは被害者が検索で見つけて書き込む感じだったから、
このスレが動き出すのは検索エンジン次第じゃないか？

12 ：

代表的な詐欺ソフト：
ErrorSafe
WinFixer
WinAntiVirus　（WinAnti〜）
SystemDoctor
DriveCleaner
他

13 ：

>>9
それはそうなんだけどある程度レスが付いてないと落ちちゃうんだよ、、、

14 ：

>>13
↓のスレがまだ残っているくらいだからあせる事も無いと思うけど
http://pc8.2ch.net/test/read.cgi/sec/1160160700/
他にスレが乱立すれば落ちるかも分からんけどね
必要なら自己判断で定期保守するよろし

15 ：

2ヶ月くらい少ないままだと消えちゃってるッぽいんだよね

16 ：

知り合いのPCでErrorSafeのインストールのための
メッセージが出て、インストールしたいですかと
聞かれたことによって、ErrorSafeをインストール
したいですになり，機能が正しく無くなってしまいました。
ErrorSafeのインストールのためにメッセージは
インチキなスキャンですになったの確認が全了
できました。
SPYBOTとAD-AWAREはErrorSafeにアンインストールを
可能ができますか。
この二つのソフトを今ダウンロードしたいならば
クリック一つのクリーンに環境で回復したい。
全体安全にしたい対策をしてどのようなアドバイス
をしたいですか？（懇願）

17 ：

>>16
529 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2006/11/08(水) 19:07:29
知り合いのPCでErrorSafeのインストールのための
メッセージが出て、インストールしたいですかと
聞かれたことによって、ErrorSafeをインストール
したいですになり，機能が正しく無くなってしまいました。
全体安全にしたいように対策としてどのような
アドバイスをしたいですか？（懇願）

18 ：

>>16
おまいはシナ人か？ｗｗｗｗｗ
>>17
面白いね。>>16はErrorSafeを真似た釣りだろうねｗ
それに「確認を全了」なんて言葉絶対日本人は使わないよねｗｗｗｗｗ

19 ：

うわぁ・・・

20 ：

http://tune.ache-bang.com/~vg/outitem/up/img/11425.jpg
こんなのが出て消せなくて困ってるんだが、
どうにかなりませんか？

21 ：

>>20
つ　http://www.ca.com/de/dsin/

22 ：

WinFixer 2005の駆除方法を実際にレジストリやファイル解析をしながら
探したいのだが感染できるホームページ知らない？

23 ：

>>22
ttp://www.myzips.com/download/WinFixer-2005.phtml

24 ：

>>23
トンくすこ

25 ：

>>24
でも気をつけてね。
信じられんことにリカバリーしてもWinFixer2005よみがえった人いたので(苦笑

26 ：

WinFixerの駆除は簡単だろ....｡

27 ：

>>26
おれもそう思ったのだが、簡単なパターン(Spybotｂなどが役にたつなど)と
そうとう無茶なパターン(Spybotはもとより、数々の駆除ツールを無効化してくる)
があって、おれの知人は無茶なパターンに陥ったわけ

28 ：

>>26
トロイの木馬が絡んでるとやたら駆除が困難になるわけだ。

29 ：

正解

30 ：

なんか今日パソコンひらいたら勝手にSystem Doctorなるものが起動して困ってるんだけど、どうしたらいい？知らない間に入ってて、たぶん昨日先輩がパソコンいじってたからそのせいだと思う。
×でとじちゃっていいんですか？消すにはどうしたらいいんですか？
パソコンどうしたらいいかわからないので調べられないし、しかたなく携帯から書き込んでます。

31 ：

>>30
たぶん、その先輩とやらはわざとだなｗ　悪質なイジメだなｗｗｗ
アプリ登録されてるかを見て、
このスレ読んで（っていっても新スレなんで、旧スレなんとかして読めよなｗ）対処汁
または上の方にあるリンクみれ

32 ：

>>30
スタート→コンパネ→プログラムの追加と削除
System Doctorアインインスコ。
後はSpy-BotとAd-Awareでお掃除。
アンインスコせずにSpy-Botとかでレジストリ消しちゃうと駆除が面倒になるので注意。

33 ：

ありがとうございます。解決しました。

34 ：

「お仕事とご結婚が危険です」
ttp://vista.jeez.jp/img/vi6327469635.jpg
なんでわかったんだ？(´･ω･`)

35 ：

これに似たの出た事あるｗ
夫婦間の亀裂が何たらかんたらｗ
のニートに夫婦もクソもない

36 ：

>>34
これ、おもしろい　＾＾

37 ：

>>34
そんな奴がもう出たのか

38 ：

>>34
Thnx
インターネット歴史の削除が出来るんならやってみてもらいたいもんだｗ
’９０年代からのネット世界中の歴史を削除してくれよｗｗｗｗｗ

39 ：

>>34
うーーん Meadow Emacs-w3m でも反応するのね

40 ：

IE-SPYADでおなじみのspywarewarrior.comにこんなページがある
Rogue/Suspect Anti-Spyware Products
ttp://www.spywarewarrior.com/rogue_anti-spyware.htm#products
ここにたくさん載ってる
あとはスパイウェアガイドの
ttp://www.shareedge.com/spywareguide/product_search.php
ttp://www.shareedge.com/spywareguide/product_list_full.php
上２つも便利

41 ：

さっきダウンロードソフト（NetTransport）が勝手に立ち上がってSystemDoctor？をダウソした。
ダウソされたexeファイルをゴミ箱から削除したけど、大丈夫なんかなあ。

42 ：

>>41
実行してなければ大丈夫なはずだが勝手に起動してダウソした、という部分が気になるね。
なにか潜んでるといやらしいのでカスペルスキーのオンラインスキャンでもどうぞ。

43 ：

詐欺ソフト：
ErrorSafe、WinFixer、WinAntiVirus、WinAntiSpyware、WinFirewall、WinAdBrocker、WinDriveCleaner、WinContentFilter
SystemDoctor、DriveCleaner
等
参考記事：
対策ソフトの「押し売り」に関する相談が急増――IPAが警告
http://www.itmedia.co.jp/news/articles/0605/02/news063.html
偽セキュリティ対策ソフト「SystemDoctor 2006」に日本語版が登場
http://internet.watch.impress.co.jp/cda/news/2006/09/05/13196.html
日本語のUIを持つ詐欺的セキュリティソフト「DriveCleaner」
http://internet.watch.impress.co.jp/cda/news/2006/10/12/13602.html
「誘導」の罠はブログやYouTubeにまで――油断も隙もないオンライン詐欺
http://www.itmedia.co.jp/enterprise/articles/0610/18/news031.html

44 ：

>>40
スパイウェアガイドだったら、こっちの方がまとまってるぞ
ttp://www.shareedge.com/spywareguide/product_list_full.php?category_id=43

45 ：

お、これは親切な方が情報提供を。乙であります♪

46 ：

俺、NOD+ZAPro＆プニルでActivXとJava切ってたのにWinAntiVirusに引っ掛かったよ('A`)
慌ててSpybotとWindowsDefender入れたけど普通にウェブ巡回してるだけで仕込まれた希ガス。
前日にスキャンして見つからなかったのに翌日巡回してＰＣの終了間際に検索したら引っ掛かったし。
洒落にならん

47 ：

>>46
＞WinAntiVirus
それどうやって検出したの？検出した画像うｐし希望

48 ：

>>46
＞普通にウェブ巡回してるだけで仕込まれた希ガス。
ありえない。なにかしら怪しいやつをクリックしないとWinAntiVirusは悪さしないはずだが。

49 ：

IE側のセキュリティ設定がザルだったんじゃないの?

50 ：

「普通にウェブ巡回してるだけで仕込まれた」
それがほんとだったら、凄い感染力があると思うんだが・・・
おれWinAntiVirusのポップアップ広告あるところを何度も行き来したけど
なんともならんのだが・・・

51 ：

４６だが、踏んだとしたら萌え連のエロバナーくらいなんだよね。
それも直後にＺＡでスキャンしたけど何も表示されなかった。
無意識に踏んだとしてもActivXとJava切ってたし…
もしかしたらＺＡの誤検知かも知れんが如何せん焦ってたんで
隔離する前に該当ファイルを削除しちゃったんで調べようがねえ('A`)
ただ、WindowsApplicationsフォルダに入っていたみたいだから間違いないとは思うんだが．．．．

52 ：

>>51
ZA？NOD３２はどったの？
まさかその該当ファイルってクッキーて落ちじゃないよね

53 ：

>>51
＞隔離する前に該当ファイルを削除しちゃった
それだとXPのプログラムの変更と削除のところで
項目にWinAntiVirusがまだ残ってるはずだよ。

54 ：

俺昨日感染しちゃったよ…。
今日帰ったら駆除したいんだけど、昨日とりあえずアンインストールしただけじゃ電源が落ちたりで実行出来ないんですよ。
まずどうすれば良いでしょうか…？

55 ：

>>42
SpybotとAd-Awareで診てみたら、J-WORDしかひっかからなかった。
不気味だ…

56 ：

このソフトいいね。VSから乗り換えたよ

57 ：

>>54
>>43に書かれている詐欺ソフトだけでは電源は落ちません。
何か他に問題点があると思われます。
復元を無効にしキャッシュを削除してから、セーフモードで起動しspybotやセキュリティソフトでスキャンしてみてください。
システムの復元を無効/有効にする方法
ttp://www.mcafee.com/japan/security/DisableSysRestore.asp
インターネットキャッシュとクッキーの削除 − ブラウザのゴミ掃除
ttp://www.higaitaisaku.com/icsakujyo.html
コンピュータをセーフモードで起動する方法
ttp://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20040302105202953

58 ：

PerfectCodec入れたらだめよ。

59 ：

ttp://www.perfectcodec.com/

60 ：

ノートンで完全スキャン、ｓｐｔｂｏｔでスキャンしても
やはりSｙｓtem ｄｏｃｔｏｒの画面が時々出てきて
正直ウンザリしてしまいます。
どうしたら出てこなくなるでしょう。

61 ：

>>60
SystemDoctor 2006
ttp://internet.watch.impress.co.jp/cda/news/2006/09/05/13196.html
これのこと？

62 ：

開けるのが怖いので開けませんが、多分そうです。
でもインストールとかはしていません。
ですが、何度もしつこく聞いてくるのでウザイです。

63 ：

上の方であがっていた、カスペルスキーのオンラインスキャンを実行しています。

64 ：

>>63
復元を無効にしてからやってね。＾＾

65 ：

「復元を無効にする」ってどうするの？
やり方がわかりません｡･ﾟ･(ﾉД`)･ﾟ･

66 ：

>>65
Windows XP のシステムの復元機能を有効/無効にする方法
ttp://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020407222052953

67 ：

ごめんなさい、上の方見ていましたらありました。

68 ：

すみません、カスペルスキーのオンラインスキャンの途中なのですが
ウイルスが１個と疑わしいオブジェクトが２個見つかってしまいました。
どうしたらいいのでしょう。
ノートンでは検知されなかったのですが、困ったなあ。

69 ：

>>68
スキャンが完了して、怪しい名前がでてきたら検索して対処法を探し
それでもわからねば、またお越しください。
＞ノートンでは検知されなかったのですが
ちなみにノートンのオンラインスキャンをすすめなかったのは
カスペルスキーの方が数多くのタイプを検知できるからなのです。

70 ：

>>69
ご親切、ありがとうございます。
ノートンを買ったばかりだったので、更にカスペを買うのも
困ったなと思ったものですから。

71 ：

ご親切な方、教えてください。
カスペでスキャンを行い、分かる範囲はすべて手動削除しましたけど
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4A4879BA.dat
の
All Usersの中にApplication Dataが見当たりません。
Application Dataは別のところにあったのですが、その中にはQuarantineのようなものは
無く、Quarantineのみでコンピュピューター内を検索しても見当たりません。
一体どこにあるのでしょうか？
手動で削除しようとしていますが、これのみ分かりません。

72 ：

>>71
そいつはノートンが隔離してるやつ。
ノートンで隔離したものを削除すればいい。

73 ：

>>70
買わなくてもたいがいのものは処理できるよ。＾＾

74 ：

おはようございます。
親切に教えて頂きまして恐縮です。
>>72
「ノートンで隔離している」ところのフォルダ？？が見つかりません。
どこにあるのでしょう。
「4A4879BA.dat 」を削除しようと検索したのですが、わかりません。

75 ：

しつこく尋ねて申し訳ありません。
在り処は見つけましたが、右クリックで削除出来ません。
削除の仕方教えてください。
それとも気色悪いですが、そのまま放置していても大丈夫なのでしょうか。

76 ：

先程youtubeを見ていたのですが、
突然「サイトの削除」についてインストールを要求されました。
私は女ですし、見ていたのはアニメです。
ネットは全く詳しくないので戸惑ってしまい「緊急ロック」を押してしまいました。
その後はヤフーが開けなかったので携帯からです…スレ違いでしたらすみません。これからどうすればもう一度ヤフーを開くことが出来るのでしょうか？

77 ：

「緊急ロック」ということはウイルスバスターを使ってますか？
タスクトレイのバスターのアイコンを右クリックし、緊急ロックのチェックを外してみてください。

78 ：

>>75
隔離しているのだから放置でおｋ

79 ：

>>77
ウイルスはNTT西日本のセキュリティ対策ツールで対処しています。
心配になって今ウイルス検査を実行しています。

80 ：

>>77
解除してネット接続出来ました！
本当に有難う御座いました。

81 ：

SystemDoctorって詐欺だったんだ。
登録しなくて良かった…。
恐怖感を煽るような言いまわしばっかりだったから普通に怪しいと思った。
ただ、一瞬登録しようかと迷ったのも事実。
今回は助かったけど、こうゆう詐欺ソフトってどうやって見極めるんですか？
あと、もし引っかかったら、どうなってましたか？

82 ：

>>81
＞こうゆう詐欺ソフトってどうやって見極めるんですか？
詐欺ソフト、で検索してみるべし。
そうすればいくらでも見分けられるようになるよ。
＞あと、もし引っかかったら、どうなってましたか？
まず間違いなく、あなたはここにきてたでしょう。

83 ：

>>75
【ﾉｰﾄﾝ】ｲﾝﾀｰﾈｯﾄｾｷｭﾘﾃｨ Ver.95【2007】
ttp://pc8.2ch.net/test/read.cgi/sec/1160033523/

84 ：

SystemDoctorの顔がのっぺらぼうで怖い件について

85 ：

セキュリティソフトで削除してもsystem doctor 2006がIE開くと出てくるので
思い切ってリカバリしようと思うのですが、ファイルと設定の転送ウィザードで
設定のバックアップをすると、復元した場合、リカバリしても同じ症状がでるんでしょうか？

86 ：

>>84
それを言ったら、XPのコントロールパネルのアイコンも・・・

87 ：

SystemDoctorのポップアップに遭遇できるサイトを教えて下さい

88 ：

>>87
ttp://d-p.5u.com/main.html
たぶん出ると思う・・・俺はここでやられた

89 ：

drivecleanerにひっかかりました
ダイアログみておかしいと思ったんだよ

90 ：

drivecleanerがしつこいんだが、どうにかならないの？

91 ：

>90
コンパネに対象ソフトがある場合：
1) 復元を無効にする
2) コンパネから削除
3) 一時ファイルとクッキーを削除
4) セーフモードでspybotとセキュリティソフトでスキャン
コンパネに対象ソフトが無い場合：
上記1.3.4を試し、改善しなければテンプレ>>1の「Trojan.Vundoの駆除」を試す
正常になれば復元を有効に戻してもいいです。
参考：
　システムの復元を無効/有効にする方法
　ttp://www.mcafee.com/japan/security/DisableSysRestore.asp
　インターネットキャッシュとクッキーの削除 − ブラウザのゴミ掃除
　ttp://www.higaitaisaku.com/icsakujyo.html
　コンピュータをセーフモードで起動する方法
　ttp://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20040302105202953
　Trojan.Vundoの駆除
　ttp://www.higaitaisaku.com/vundofix.html　

92 ：

>>91
素早い回答ありがたいのですが、インスコしたわけでなく、お誘いがしつこいと…
私も言葉足らずでした。
お誘いかかる時点で、すでに憑かれてますか？

93 ：

偽セキュリティソフト「SystemDoctor 2006」をインストールしてみました ( ;´Д｀)
http://d.hatena.ne.jp/sen-u/20061114

94 ：

>>92
＞お誘いかかる時点で、すでに憑かれてますか？
特定の場所だけで誘われるなら、おｋ
どこでも誘われているのなら、アウト、ブラウザが乗っ取られてるよ

95 ：

自分もなぜかsystem doctor とdrivecleanerがほぼ同時に開くようになって
困っています。
ここで教えてもらってsystem doctorの方は何とか出なくなりましたが
時々drivecleanerは出てきます。（まるでお化けみたい。。）
あと変だなあと思うのが英語で書かれた「when U offer」と言うサイトが立ち上がって
あれこれ買うように薦めてくることです。
これが１日に数回立ち上がるので気色悪いです。
と、思っていたら数日振りにまたsystem doctorが出現｡･ﾟ･(ﾉД`)･ﾟ･

96 ：

先程drive cleanerのFree版をダウンロードしてしまったんですが普通にアンインストールしてしまったらまずいでしょうか？

97 ：

コンパネで削除、とか言うけどコンパネには変なもんないんだが・・・。

98 ：

>>95
when U offerについては調べてみますが、スパイウェアに感染している可能性が高いです。
ウイルス対策以外に何かスパイウェア対策は取っていますか？
>>96
普通にアンインストールして問題が起きなければおｋ。
でも>>91の手順の方がいいかと
>>97
>>91よく読め

99 ：

system doctorにひっかかりますた。
Spybotで消せないんですがorz
インスコはしていなんですが､ネットやってるといきなり出てきてorz
何で調べればひっかかりますかね(´･ω･)

100read 1read

1read 100read

TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲

WindowsをAdministrator権限で常用してる人 (589)
ウイルスドクター Part3 (642)
住基ネット祭　その2 (844)
冒険の書ってなんですか？ (427)
【SONY BMG】 レーベルゲートCD に rootkit 仕込む (803)
「勝手にウイルステスト」を楽しむスレ (838)
--log9.info------------------
原辰則がON全盛時の５番打者だったら・・・ (224)
逆指名・自由枠・希望枠時代のドラフト (212)
生涯一捕手・野村克也の現役時代を語るスレ (381)
坂東英二 (436)
史上最低のホームランキングは誰だ？ (285)
【神戸市西区】　真弓明信２　【まゆみちゃん】 (234)
【神戸三宮】岩瀬仁紀1人で日本は敗北した (827)
歴代最強の三塁手 (339)
監督要請を断った人を挙げるスレ (256)
プロ野球史上最大の珍プレー (439)
◆◆甲子園で場外本塁打打てる？◆◆ (317)
今ではやらないおバカな作戦 (269)
力量(成績)は全然同格でないのに並び称された人達 (467)
引退年の成績でベストナインを選んでみよう (275)
★★理想的な二番打者といえば、誰？Part2★★ (360)
ホリンズ Part2 【読売巨人軍　2007年】 (310)
--log55.com------------------
【ATM付き清水タクシー】しみっちゃん アンチスレ7 【メンヘラ女の奴隷】
【VAZ】詐欺師ヒカル Part157【兵庫が産んだカリスマ】
【ＩＤ無し】ニコ生主おもちまいんについて語るスレ2
【しんすけ・ヤス】ゆとりシリーズPart295【加藤・タカ】
【雑談・応援】🐬電脳少女シロ謀反マンのスレ6🐴
【アンチ用】ロシアン佐藤 Part.2
【バーチャルYouTuber】電脳少女シロ＆ばあちゃる＆LIVEアイドル部アップランド総合スレ【シロ組】
(喜島春樹)与論やまぐ学校アンチスレ★18 (銭ゲバ早くR)