1read 100read
2012年6月セキュリティ509: WinAntiVirus-詐欺ソフト対策総合スレ-SystemDoctor (894)
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▼
【ウィルス警報】patch.exeに注意しる! (494)
【トレンドマイクロ】スパイバスター2006(仮称)β版 (331)
NOD32 ESS 【28xx ok complete】 (684)
トリップのキージェネ (658)
WMF 脆弱性対策スレッド (462)
SoftEther ver2.0 (356)
WinAntiVirus-詐欺ソフト対策総合スレ-SystemDoctor
- 1 :06/11/02 〜 最終レス :11/11/10
- このスレッドはセキュリティーソフトを装ったスパイウェアに関する総合スレッドです。
新手のソフトの報告や感染してしまった時の対処方法等について情報交換しましょう。
関連スレッド
WinAntiVirus Pro 2006
http://pc8.2ch.net/test/read.cgi/sec/1143972325/
Spysheriff スパイシェリフ被害者の会
http://pc8.2ch.net/test/read.cgi/sec/1118245363/
【スパイウェア】win Fixer
http://pc8.2ch.net/test/read.cgi/sec/1134850825/
主な対策方法はこちらをご覧ください。
インチキアプリの削除法
ttp://www.higaitaisaku.com/fakewarning.html
Trojan.Vundoの駆除
ttp://www.higaitaisaku.com/vundofix.html
WinAntiVirusPRO 2006 (HJT DB)
ttp://hjdb.higaitaisaku.com/database.cgi?cmd=dp&num=467
WinFixer 2005の対処法
ttp://www.higaitaisaku.com/removewinfixer.html
- 2 :
- >>1さん スレ立て乙です差し入れです
/⌒ヽ
/( )ヽ
/ ー‐'´ `、
∠_______i
|_______|_
/ |::o::o::::::::o::::o::::0:::| \
/ .| ̄ ̄ ̄ ̄ ̄ ̄ ̄| |
|  ̄ ̄ ̄ ̄ ̄ ̄ ̄ /
\_________/
- 3 :
- 詐欺ソフト=フォイストウェア
- 4 :
- ようつべ見てたらSystemDoctorインストールさせられそうになった(((((((( ;゚Д゚)))))))ガクガクブルブル
- 5 :
- 警告です!!
荒川都税事務所の前にある紫色のビル「荒川外科医院」は左翼集団「悪質街頭募金集団=緑の党=緑フォーラム(大田区議議員N・K)=荒野座」のアジトです。彼等は時期がくれば「銃を持って革命を起こす!」と宣言している団体です。
彼等組織委員の子供は「谷中幼稚園」に通っています。
第二の「オウム事件」を起こさない為に彼等の行動は逐一チェックしてください!事件が起こってからでは遅いんです!!
- 6 :
- >>5
大田区民や都民だけでやってくれ。
地理的な制約で俺には手が出せない。
- 7 :
- >>1乙
これは相当人を集めて田代を撃ち込まないと・・・・・
- 8 :
- おいおい何で人いないw
- 9 :
- まぁ静かな方がいいんじゃないのか
詐欺ソフトに引っかかる人もそうそう居ないって事で
- 10 :
- 〜インチキスパイウェア情報サイト〜
◇【アダ被】スパイウェアとタイアップしたセキュリティ製品を晒すスレ2
http://forum.higaitaisaku.com/viewtopic.php?t=495
◆2-spyware.com Corrupt Anti-Spyware
http://www.2-spyware.com/corrupt-anti-spyware
- 11 :
- まぁWinAntiVirusスレは被害者が検索で見つけて書き込む感じだったから、
このスレが動き出すのは検索エンジン次第じゃないか?
- 12 :
- 代表的な詐欺ソフト:
ErrorSafe
WinFixer
WinAntiVirus (WinAnti〜)
SystemDoctor
DriveCleaner
他
- 13 :
- >>9
それはそうなんだけどある程度レスが付いてないと落ちちゃうんだよ、、、
- 14 :
- >>13
↓のスレがまだ残っているくらいだからあせる事も無いと思うけど
http://pc8.2ch.net/test/read.cgi/sec/1160160700/
他にスレが乱立すれば落ちるかも分からんけどね
必要なら自己判断で定期保守するよろし
- 15 :
- 2ヶ月くらい少ないままだと消えちゃってるッぽいんだよね
- 16 :
- 知り合いのPCでErrorSafeのインストールのための
メッセージが出て、インストールしたいですかと
聞かれたことによって、ErrorSafeをインストール
したいですになり,機能が正しく無くなってしまいました。
ErrorSafeのインストールのためにメッセージは
インチキなスキャンですになったの確認が全了
できました。
SPYBOTとAD-AWAREはErrorSafeにアンインストールを
可能ができますか。
この二つのソフトを今ダウンロードしたいならば
クリック一つのクリーンに環境で回復したい。
全体安全にしたい対策をしてどのようなアドバイス
をしたいですか?(懇願)
- 17 :
- >>16
529 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2006/11/08(水) 19:07:29
知り合いのPCでErrorSafeのインストールのための
メッセージが出て、インストールしたいですかと
聞かれたことによって、ErrorSafeをインストール
したいですになり,機能が正しく無くなってしまいました。
全体安全にしたいように対策としてどのような
アドバイスをしたいですか?(懇願)
- 18 :
- >>16
おまいはシナ人か?wwwww
>>17
面白いね。>>16はErrorSafeを真似た釣りだろうねw
それに「確認を全了」なんて言葉絶対日本人は使わないよねwwwww
- 19 :
- うわぁ・・・
- 20 :
- http://tune.ache-bang.com/~vg/outitem/up/img/11425.jpg
こんなのが出て消せなくて困ってるんだが、
どうにかなりませんか?
- 21 :
- >>20
つ http://www.ca.com/de/dsin/
- 22 :
- WinFixer 2005の駆除方法を実際にレジストリやファイル解析をしながら
探したいのだが感染できるホームページ知らない?
- 23 :
- >>22
ttp://www.myzips.com/download/WinFixer-2005.phtml
- 24 :
- >>23
トンくすこ
- 25 :
- >>24
でも気をつけてね。
信じられんことにリカバリーしてもWinFixer2005よみがえった人いたので(苦笑
- 26 :
- WinFixerの駆除は簡単だろ....。
- 27 :
- >>26
おれもそう思ったのだが、簡単なパターン(Spybotbなどが役にたつなど)と
そうとう無茶なパターン(Spybotはもとより、数々の駆除ツールを無効化してくる)
があって、おれの知人は無茶なパターンに陥ったわけ
- 28 :
- >>26
トロイの木馬が絡んでるとやたら駆除が困難になるわけだ。
- 29 :
- 正解
- 30 :
- なんか今日パソコンひらいたら勝手にSystem Doctorなるものが起動して困ってるんだけど、どうしたらいい?知らない間に入ってて、たぶん昨日先輩がパソコンいじってたからそのせいだと思う。
×でとじちゃっていいんですか?消すにはどうしたらいいんですか?
パソコンどうしたらいいかわからないので調べられないし、しかたなく携帯から書き込んでます。
- 31 :
- >>30
たぶん、その先輩とやらはわざとだなw 悪質なイジメだなwww
アプリ登録されてるかを見て、
このスレ読んで(っていっても新スレなんで、旧スレなんとかして読めよなw)対処汁
または上の方にあるリンクみれ
- 32 :
- >>30
スタート→コンパネ→プログラムの追加と削除
System Doctorアインインスコ。
後はSpy-BotとAd-Awareでお掃除。
アンインスコせずにSpy-Botとかでレジストリ消しちゃうと駆除が面倒になるので注意。
- 33 :
- ありがとうございます。解決しました。
- 34 :
- 「お仕事とご結婚が危険です」
ttp://vista.jeez.jp/img/vi6327469635.jpg
なんでわかったんだ?(´・ω・`)
- 35 :
- これに似たの出た事あるw
夫婦間の亀裂が何たらかんたらw
のニートに夫婦もクソもない
- 36 :
- >>34
これ、おもしろい ^^
- 37 :
- >>34
そんな奴がもう出たのか
- 38 :
- >>34
Thnx
インターネット歴史の削除が出来るんならやってみてもらいたいもんだw
’90年代からのネット世界中の歴史を削除してくれよwwwww
- 39 :
- >>34
うーーん Meadow Emacs-w3m でも反応するのね
- 40 :
- IE-SPYADでおなじみのspywarewarrior.comにこんなページがある
Rogue/Suspect Anti-Spyware Products
ttp://www.spywarewarrior.com/rogue_anti-spyware.htm#products
ここにたくさん載ってる
あとはスパイウェアガイドの
ttp://www.shareedge.com/spywareguide/product_search.php
ttp://www.shareedge.com/spywareguide/product_list_full.php
上2つも便利
- 41 :
- さっきダウンロードソフト(NetTransport)が勝手に立ち上がってSystemDoctor?をダウソした。
ダウソされたexeファイルをゴミ箱から削除したけど、大丈夫なんかなあ。
- 42 :
- >>41
実行してなければ大丈夫なはずだが勝手に起動してダウソした、という部分が気になるね。
なにか潜んでるといやらしいのでカスペルスキーのオンラインスキャンでもどうぞ。
- 43 :
- 詐欺ソフト:
ErrorSafe、WinFixer、WinAntiVirus、WinAntiSpyware、WinFirewall、WinAdBrocker、WinDriveCleaner、WinContentFilter
SystemDoctor、DriveCleaner
等
参考記事:
対策ソフトの「押し売り」に関する相談が急増――IPAが警告
http://www.itmedia.co.jp/news/articles/0605/02/news063.html
偽セキュリティ対策ソフト「SystemDoctor 2006」に日本語版が登場
http://internet.watch.impress.co.jp/cda/news/2006/09/05/13196.html
日本語のUIを持つ詐欺的セキュリティソフト「DriveCleaner」
http://internet.watch.impress.co.jp/cda/news/2006/10/12/13602.html
「誘導」の罠はブログやYouTubeにまで――油断も隙もないオンライン詐欺
http://www.itmedia.co.jp/enterprise/articles/0610/18/news031.html
- 44 :
- >>40
スパイウェアガイドだったら、こっちの方がまとまってるぞ
ttp://www.shareedge.com/spywareguide/product_list_full.php?category_id=43
- 45 :
- お、これは親切な方が情報提供を。乙であります♪
- 46 :
- 俺、NOD+ZAPro&プニルでActivXとJava切ってたのにWinAntiVirusに引っ掛かったよ('A`)
慌ててSpybotとWindowsDefender入れたけど普通にウェブ巡回してるだけで仕込まれた希ガス。
前日にスキャンして見つからなかったのに翌日巡回してPCの終了間際に検索したら引っ掛かったし。
洒落にならん
- 47 :
- >>46
>WinAntiVirus
それどうやって検出したの?検出した画像うpし希望
- 48 :
- >>46
>普通にウェブ巡回してるだけで仕込まれた希ガス。
ありえない。なにかしら怪しいやつをクリックしないとWinAntiVirusは悪さしないはずだが。
- 49 :
- IE側のセキュリティ設定がザルだったんじゃないの?
- 50 :
- 「普通にウェブ巡回してるだけで仕込まれた」
それがほんとだったら、凄い感染力があると思うんだが・・・
おれWinAntiVirusのポップアップ広告あるところを何度も行き来したけど
なんともならんのだが・・・
- 51 :
- 46だが、踏んだとしたら萌え連のエロバナーくらいなんだよね。
それも直後にZAでスキャンしたけど何も表示されなかった。
無意識に踏んだとしてもActivXとJava切ってたし…
もしかしたらZAの誤検知かも知れんが如何せん焦ってたんで
隔離する前に該当ファイルを削除しちゃったんで調べようがねえ('A`)
ただ、WindowsApplicationsフォルダに入っていたみたいだから間違いないとは思うんだが....
- 52 :
- >>51
ZA?NOD32はどったの?
まさかその該当ファイルってクッキーて落ちじゃないよね
- 53 :
- >>51
>隔離する前に該当ファイルを削除しちゃった
それだとXPのプログラムの変更と削除のところで
項目にWinAntiVirusがまだ残ってるはずだよ。
- 54 :
- 俺昨日感染しちゃったよ…。
今日帰ったら駆除したいんだけど、昨日とりあえずアンインストールしただけじゃ電源が落ちたりで実行出来ないんですよ。
まずどうすれば良いでしょうか…?
- 55 :
- >>42
SpybotとAd-Awareで診てみたら、J-WORDしかひっかからなかった。
不気味だ…
- 56 :
- このソフトいいね。VSから乗り換えたよ
- 57 :
- >>54
>>43に書かれている詐欺ソフトだけでは電源は落ちません。
何か他に問題点があると思われます。
復元を無効にしキャッシュを削除してから、セーフモードで起動しspybotやセキュリティソフトでスキャンしてみてください。
システムの復元を無効/有効にする方法
ttp://www.mcafee.com/japan/security/DisableSysRestore.asp
インターネットキャッシュとクッキーの削除 − ブラウザのゴミ掃除
ttp://www.higaitaisaku.com/icsakujyo.html
コンピュータをセーフモードで起動する方法
ttp://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20040302105202953
- 58 :
- PerfectCodec入れたらだめよ。
- 59 :
- ttp://www.perfectcodec.com/
- 60 :
- ノートンで完全スキャン、sptbotでスキャンしても
やはりSystem doctorの画面が時々出てきて
正直ウンザリしてしまいます。
どうしたら出てこなくなるでしょう。
- 61 :
- >>60
SystemDoctor 2006
ttp://internet.watch.impress.co.jp/cda/news/2006/09/05/13196.html
これのこと?
- 62 :
- 開けるのが怖いので開けませんが、多分そうです。
でもインストールとかはしていません。
ですが、何度もしつこく聞いてくるのでウザイです。
- 63 :
- 上の方であがっていた、カスペルスキーのオンラインスキャンを実行しています。
- 64 :
- >>63
復元を無効にしてからやってね。^^
- 65 :
- 「復元を無効にする」ってどうするの?
やり方がわかりません。・゚・(ノД`)・゚・
- 66 :
- >>65
Windows XP のシステムの復元機能を有効/無効にする方法
ttp://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020407222052953
- 67 :
- ごめんなさい、上の方見ていましたらありました。
- 68 :
- すみません、カスペルスキーのオンラインスキャンの途中なのですが
ウイルスが1個と疑わしいオブジェクトが2個見つかってしまいました。
どうしたらいいのでしょう。
ノートンでは検知されなかったのですが、困ったなあ。
- 69 :
- >>68
スキャンが完了して、怪しい名前がでてきたら検索して対処法を探し
それでもわからねば、またお越しください。
>ノートンでは検知されなかったのですが
ちなみにノートンのオンラインスキャンをすすめなかったのは
カスペルスキーの方が数多くのタイプを検知できるからなのです。
- 70 :
- >>69
ご親切、ありがとうございます。
ノートンを買ったばかりだったので、更にカスペを買うのも
困ったなと思ったものですから。
- 71 :
- ご親切な方、教えてください。
カスペでスキャンを行い、分かる範囲はすべて手動削除しましたけど
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4A4879BA.dat
の
All Usersの中にApplication Dataが見当たりません。
Application Dataは別のところにあったのですが、その中にはQuarantineのようなものは
無く、Quarantineのみでコンピュピューター内を検索しても見当たりません。
一体どこにあるのでしょうか?
手動で削除しようとしていますが、これのみ分かりません。
- 72 :
- >>71
そいつはノートンが隔離してるやつ。
ノートンで隔離したものを削除すればいい。
- 73 :
- >>70
買わなくてもたいがいのものは処理できるよ。^^
- 74 :
- おはようございます。
親切に教えて頂きまして恐縮です。
>>72
「ノートンで隔離している」ところのフォルダ??が見つかりません。
どこにあるのでしょう。
「4A4879BA.dat 」を削除しようと検索したのですが、わかりません。
- 75 :
- しつこく尋ねて申し訳ありません。
在り処は見つけましたが、右クリックで削除出来ません。
削除の仕方教えてください。
それとも気色悪いですが、そのまま放置していても大丈夫なのでしょうか。
- 76 :
- 先程youtubeを見ていたのですが、
突然「サイトの削除」についてインストールを要求されました。
私は女ですし、見ていたのはアニメです。
ネットは全く詳しくないので戸惑ってしまい「緊急ロック」を押してしまいました。
その後はヤフーが開けなかったので携帯からです…スレ違いでしたらすみません。これからどうすればもう一度ヤフーを開くことが出来るのでしょうか?
- 77 :
- 「緊急ロック」ということはウイルスバスターを使ってますか?
タスクトレイのバスターのアイコンを右クリックし、緊急ロックのチェックを外してみてください。
- 78 :
- >>75
隔離しているのだから放置でおk
- 79 :
- >>77
ウイルスはNTT西日本のセキュリティ対策ツールで対処しています。
心配になって今ウイルス検査を実行しています。
- 80 :
- >>77
解除してネット接続出来ました!
本当に有難う御座いました。
- 81 :
- SystemDoctorって詐欺だったんだ。
登録しなくて良かった…。
恐怖感を煽るような言いまわしばっかりだったから普通に怪しいと思った。
ただ、一瞬登録しようかと迷ったのも事実。
今回は助かったけど、こうゆう詐欺ソフトってどうやって見極めるんですか?
あと、もし引っかかったら、どうなってましたか?
- 82 :
- >>81
>こうゆう詐欺ソフトってどうやって見極めるんですか?
詐欺ソフト、で検索してみるべし。
そうすればいくらでも見分けられるようになるよ。
>あと、もし引っかかったら、どうなってましたか?
まず間違いなく、あなたはここにきてたでしょう。
- 83 :
- >>75
【ノートン】インターネットセキュリティ Ver.95【2007】
ttp://pc8.2ch.net/test/read.cgi/sec/1160033523/
- 84 :
- SystemDoctorの顔がのっぺらぼうで怖い件について
- 85 :
- セキュリティソフトで削除してもsystem doctor 2006がIE開くと出てくるので
思い切ってリカバリしようと思うのですが、ファイルと設定の転送ウィザードで
設定のバックアップをすると、復元した場合、リカバリしても同じ症状がでるんでしょうか?
- 86 :
- >>84
それを言ったら、XPのコントロールパネルのアイコンも・・・
- 87 :
- SystemDoctorのポップアップに遭遇できるサイトを教えて下さい
- 88 :
- >>87
ttp://d-p.5u.com/main.html
たぶん出ると思う・・・俺はここでやられた
- 89 :
- drivecleanerにひっかかりました
ダイアログみておかしいと思ったんだよ
- 90 :
- drivecleanerがしつこいんだが、どうにかならないの?
- 91 :
- >90
コンパネに対象ソフトがある場合:
1) 復元を無効にする
2) コンパネから削除
3) 一時ファイルとクッキーを削除
4) セーフモードでspybotとセキュリティソフトでスキャン
コンパネに対象ソフトが無い場合:
上記1.3.4を試し、改善しなければテンプレ>>1の「Trojan.Vundoの駆除」を試す
正常になれば復元を有効に戻してもいいです。
参考:
システムの復元を無効/有効にする方法
ttp://www.mcafee.com/japan/security/DisableSysRestore.asp
インターネットキャッシュとクッキーの削除 − ブラウザのゴミ掃除
ttp://www.higaitaisaku.com/icsakujyo.html
コンピュータをセーフモードで起動する方法
ttp://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20040302105202953
Trojan.Vundoの駆除
ttp://www.higaitaisaku.com/vundofix.html
- 92 :
- >>91
素早い回答ありがたいのですが、インスコしたわけでなく、お誘いがしつこいと…
私も言葉足らずでした。
お誘いかかる時点で、すでに憑かれてますか?
- 93 :
- 偽セキュリティソフト「SystemDoctor 2006」をインストールしてみました ( ;´Д`)
http://d.hatena.ne.jp/sen-u/20061114
- 94 :
- >>92
>お誘いかかる時点で、すでに憑かれてますか?
特定の場所だけで誘われるなら、おk
どこでも誘われているのなら、アウト、ブラウザが乗っ取られてるよ
- 95 :
- 自分もなぜかsystem doctor とdrivecleanerがほぼ同時に開くようになって
困っています。
ここで教えてもらってsystem doctorの方は何とか出なくなりましたが
時々drivecleanerは出てきます。(まるでお化けみたい。。)
あと変だなあと思うのが英語で書かれた「when U offer」と言うサイトが立ち上がって
あれこれ買うように薦めてくることです。
これが1日に数回立ち上がるので気色悪いです。
と、思っていたら数日振りにまたsystem doctorが出現。・゚・(ノД`)・゚・
- 96 :
- 先程drive cleanerのFree版をダウンロードしてしまったんですが普通にアンインストールしてしまったらまずいでしょうか?
- 97 :
- コンパネで削除、とか言うけどコンパネには変なもんないんだが・・・。
- 98 :
- >>95
when U offerについては調べてみますが、スパイウェアに感染している可能性が高いです。
ウイルス対策以外に何かスパイウェア対策は取っていますか?
>>96
普通にアンインストールして問題が起きなければおk。
でも>>91の手順の方がいいかと
>>97
>>91よく読め
- 99 :
- system doctorにひっかかりますた。
Spybotで消せないんですがorz
インスコはしていなんですが、ネットやってるといきなり出てきてorz
何で調べればひっかかりますかね(´・ω・)
- 100read 1read
1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
一番よいアンチスパイウェアは何だ? (209)
VISTA標準ファイアウォールを語る (418)
【電磁波盗聴】TEMPEST【画面盗視】 (796)
【ノートン】Norton Internet Security Ver.218【2012】 (831)
fusianasanトラップになんらかの対処を (891)
セキュリティー板 悪質荒らし仮まとめ報告スレ (925)
--log9.info------------------
ルームサービス スレ 4 (728)
ザ・リッツカールトン大阪 8 (855)
ウェスティンホテル東京 The Westin Tokyo (740)
【藤田観光・プラザ】ワシントンホテル総合 (396)
長野県のホテル・旅館 (214)
アクシオン館山 (207)
【屋久島】ガラッパと健吉【人気宿】 (346)
滋賀県総合 (386)
伊勢の名物〜赤福餅はええじゃないか♪♪ (448)
新潟県の土産物・特産物 (403)
テスト用 (458)
伊東の大倉商店について (373)
信州長野県の土産物・特産物総合スレッド2 (300)
【愛媛】伊予のみやげは何が良い?【みかん】 (494)
兵庫のおみやげ・特産物 (312)
静岡の土産といえば こっこ (337)
--log55.com------------------
【名無し奥も○○奥も】 気楽に井戸端会議 6937【みんな来い】
【人気】内田真礼という女性声優
【変な声の人】声優、井澤詩織
雑談 小田猛のアナルを掘りたいのか? Reloaded
雑談 おはよー小田猛ちゃん効いてる
雑談 勝利を確信するあいつ
雑談 コナコナランキング
雑談 コナンブルー