WinAntiVirus-詐欺ソフト対策総合スレ-SystemDoctor

1 ：06/11/02 〜 最終レス ：11/11/10

このスレッドはセキュリティーソフトを装ったスパイウェアに関する総合スレッドです。
新手のソフトの報告や感染してしまった時の対処方法等について情報交換しましょう。
関連スレッド
WinAntiVirus Pro 2006
http://pc8.2ch.net/test/read.cgi/sec/1143972325/
Spysheriff　スパイシェリフ被害者の会
http://pc8.2ch.net/test/read.cgi/sec/1118245363/
【スパイウェア】win Fixer
http://pc8.2ch.net/test/read.cgi/sec/1134850825/
主な対策方法はこちらをご覧ください。
インチキアプリの削除法
ttp://www.higaitaisaku.com/fakewarning.html
Trojan.Vundoの駆除
ttp://www.higaitaisaku.com/vundofix.html
WinAntiVirusPRO 2006 (HJT DB)
ttp://hjdb.higaitaisaku.com/database.cgi?cmd=dp&num=467
WinFixer 2005の対処法
ttp://www.higaitaisaku.com/removewinfixer.html

2 ：

>>1さん スレ立て乙です差し入れです
　　　　　　　　　　　/⌒ヽ
　　　　　　　　　／（　　　）ヽ
　　　　　　　 ／　　 ー‐'´　 ｀、
　　　　　　∠＿＿＿＿＿＿_ｉ
　　　　　　|＿＿＿＿＿＿＿|_
　　　　／ |::o::ｏ::::::::o::::o::::０:::|　＼
　　　/　　.|￣￣￣￣￣￣￣| 　　|
　　　|　　　￣￣￣￣￣￣￣　 　/
　　　＼＿＿＿＿＿＿＿＿＿／

3 ：

詐欺ソフト＝フォイストウェア

4 ：

ようつべ見てたらSystemDoctorインストールさせられそうになった(((((((( ；ﾟДﾟ)))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

5 ：

警告です！！
荒川都税事務所の前にある紫色のビル「荒川外科医院」は左翼集団「悪質街頭募金集団＝緑の党＝緑フォーラム（大田区議議員N・K)＝荒野座」のアジトです。彼等は時期がくれば「銃を持って革命を起こす！」と宣言している団体です。
彼等組織委員の子供は「谷中幼稚園」に通っています。
第二の「オウム事件」を起こさない為に彼等の行動は逐一チェックしてください!事件が起こってからでは遅いんです！！

6 ：

>>5
大田区民や都民だけでやってくれ。
地理的な制約で俺には手が出せない。

7 ：

>>1乙
これは相当人を集めて田代を撃ち込まないと･････

8 ：

おいおい何で人いないｗ

9 ：

まぁ静かな方がいいんじゃないのか
詐欺ソフトに引っかかる人もそうそう居ないって事で

10 ：

〜インチキスパイウェア情報サイト〜
◇【アダ被】スパイウェアとタイアップしたセキュリティ製品を晒すスレ2
http://forum.higaitaisaku.com/viewtopic.php?t=495
◆2-spyware.com Corrupt Anti-Spyware
http://www.2-spyware.com/corrupt-anti-spyware

11 ：

まぁWinAntiVirusスレは被害者が検索で見つけて書き込む感じだったから、
このスレが動き出すのは検索エンジン次第じゃないか？

12 ：

代表的な詐欺ソフト：
ErrorSafe
WinFixer
WinAntiVirus　（WinAnti〜）
SystemDoctor
DriveCleaner
他

13 ：

>>9
それはそうなんだけどある程度レスが付いてないと落ちちゃうんだよ、、、

14 ：

>>13
↓のスレがまだ残っているくらいだからあせる事も無いと思うけど
http://pc8.2ch.net/test/read.cgi/sec/1160160700/
他にスレが乱立すれば落ちるかも分からんけどね
必要なら自己判断で定期保守するよろし

15 ：

2ヶ月くらい少ないままだと消えちゃってるッぽいんだよね

16 ：

知り合いのPCでErrorSafeのインストールのための
メッセージが出て、インストールしたいですかと
聞かれたことによって、ErrorSafeをインストール
したいですになり，機能が正しく無くなってしまいました。
ErrorSafeのインストールのためにメッセージは
インチキなスキャンですになったの確認が全了
できました。
SPYBOTとAD-AWAREはErrorSafeにアンインストールを
可能ができますか。
この二つのソフトを今ダウンロードしたいならば
クリック一つのクリーンに環境で回復したい。
全体安全にしたい対策をしてどのようなアドバイス
をしたいですか？（懇願）

17 ：

>>16
529 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2006/11/08(水) 19:07:29
知り合いのPCでErrorSafeのインストールのための
メッセージが出て、インストールしたいですかと
聞かれたことによって、ErrorSafeをインストール
したいですになり，機能が正しく無くなってしまいました。
全体安全にしたいように対策としてどのような
アドバイスをしたいですか？（懇願）

18 ：

>>16
おまいはシナ人か？ｗｗｗｗｗ
>>17
面白いね。>>16はErrorSafeを真似た釣りだろうねｗ
それに「確認を全了」なんて言葉絶対日本人は使わないよねｗｗｗｗｗ

19 ：

うわぁ・・・

20 ：

http://tune.ache-bang.com/~vg/outitem/up/img/11425.jpg
こんなのが出て消せなくて困ってるんだが、
どうにかなりませんか？

21 ：

>>20
つ　http://www.ca.com/de/dsin/

22 ：

WinFixer 2005の駆除方法を実際にレジストリやファイル解析をしながら
探したいのだが感染できるホームページ知らない？

23 ：

>>22
ttp://www.myzips.com/download/WinFixer-2005.phtml

24 ：

>>23
トンくすこ

25 ：

>>24
でも気をつけてね。
信じられんことにリカバリーしてもWinFixer2005よみがえった人いたので(苦笑

26 ：

WinFixerの駆除は簡単だろ....｡

27 ：

>>26
おれもそう思ったのだが、簡単なパターン(Spybotｂなどが役にたつなど)と
そうとう無茶なパターン(Spybotはもとより、数々の駆除ツールを無効化してくる)
があって、おれの知人は無茶なパターンに陥ったわけ

28 ：

>>26
トロイの木馬が絡んでるとやたら駆除が困難になるわけだ。

29 ：

正解

30 ：

なんか今日パソコンひらいたら勝手にSystem Doctorなるものが起動して困ってるんだけど、どうしたらいい？知らない間に入ってて、たぶん昨日先輩がパソコンいじってたからそのせいだと思う。
×でとじちゃっていいんですか？消すにはどうしたらいいんですか？
パソコンどうしたらいいかわからないので調べられないし、しかたなく携帯から書き込んでます。

31 ：

>>30
たぶん、その先輩とやらはわざとだなｗ　悪質なイジメだなｗｗｗ
アプリ登録されてるかを見て、
このスレ読んで（っていっても新スレなんで、旧スレなんとかして読めよなｗ）対処汁
または上の方にあるリンクみれ

32 ：

>>30
スタート→コンパネ→プログラムの追加と削除
System Doctorアインインスコ。
後はSpy-BotとAd-Awareでお掃除。
アンインスコせずにSpy-Botとかでレジストリ消しちゃうと駆除が面倒になるので注意。

33 ：

ありがとうございます。解決しました。

34 ：

「お仕事とご結婚が危険です」
ttp://vista.jeez.jp/img/vi6327469635.jpg
なんでわかったんだ？(´･ω･`)

35 ：

これに似たの出た事あるｗ
夫婦間の亀裂が何たらかんたらｗ
のニートに夫婦もクソもない

36 ：

>>34
これ、おもしろい　＾＾

37 ：

>>34
そんな奴がもう出たのか

38 ：

>>34
Thnx
インターネット歴史の削除が出来るんならやってみてもらいたいもんだｗ
’９０年代からのネット世界中の歴史を削除してくれよｗｗｗｗｗ

39 ：

>>34
うーーん Meadow Emacs-w3m でも反応するのね

40 ：

IE-SPYADでおなじみのspywarewarrior.comにこんなページがある
Rogue/Suspect Anti-Spyware Products
ttp://www.spywarewarrior.com/rogue_anti-spyware.htm#products
ここにたくさん載ってる
あとはスパイウェアガイドの
ttp://www.shareedge.com/spywareguide/product_search.php
ttp://www.shareedge.com/spywareguide/product_list_full.php
上２つも便利

41 ：

さっきダウンロードソフト（NetTransport）が勝手に立ち上がってSystemDoctor？をダウソした。
ダウソされたexeファイルをゴミ箱から削除したけど、大丈夫なんかなあ。

42 ：

>>41
実行してなければ大丈夫なはずだが勝手に起動してダウソした、という部分が気になるね。
なにか潜んでるといやらしいのでカスペルスキーのオンラインスキャンでもどうぞ。

43 ：

詐欺ソフト：
ErrorSafe、WinFixer、WinAntiVirus、WinAntiSpyware、WinFirewall、WinAdBrocker、WinDriveCleaner、WinContentFilter
SystemDoctor、DriveCleaner
等
参考記事：
対策ソフトの「押し売り」に関する相談が急増――IPAが警告
http://www.itmedia.co.jp/news/articles/0605/02/news063.html
偽セキュリティ対策ソフト「SystemDoctor 2006」に日本語版が登場
http://internet.watch.impress.co.jp/cda/news/2006/09/05/13196.html
日本語のUIを持つ詐欺的セキュリティソフト「DriveCleaner」
http://internet.watch.impress.co.jp/cda/news/2006/10/12/13602.html
「誘導」の罠はブログやYouTubeにまで――油断も隙もないオンライン詐欺
http://www.itmedia.co.jp/enterprise/articles/0610/18/news031.html

44 ：

>>40
スパイウェアガイドだったら、こっちの方がまとまってるぞ
ttp://www.shareedge.com/spywareguide/product_list_full.php?category_id=43

45 ：

お、これは親切な方が情報提供を。乙であります♪

46 ：

俺、NOD+ZAPro＆プニルでActivXとJava切ってたのにWinAntiVirusに引っ掛かったよ('A`)
慌ててSpybotとWindowsDefender入れたけど普通にウェブ巡回してるだけで仕込まれた希ガス。
前日にスキャンして見つからなかったのに翌日巡回してＰＣの終了間際に検索したら引っ掛かったし。
洒落にならん

47 ：

>>46
＞WinAntiVirus
それどうやって検出したの？検出した画像うｐし希望

48 ：

>>46
＞普通にウェブ巡回してるだけで仕込まれた希ガス。
ありえない。なにかしら怪しいやつをクリックしないとWinAntiVirusは悪さしないはずだが。

49 ：

IE側のセキュリティ設定がザルだったんじゃないの?

50 ：

「普通にウェブ巡回してるだけで仕込まれた」
それがほんとだったら、凄い感染力があると思うんだが・・・
おれWinAntiVirusのポップアップ広告あるところを何度も行き来したけど
なんともならんのだが・・・

51 ：

４６だが、踏んだとしたら萌え連のエロバナーくらいなんだよね。
それも直後にＺＡでスキャンしたけど何も表示されなかった。
無意識に踏んだとしてもActivXとJava切ってたし…
もしかしたらＺＡの誤検知かも知れんが如何せん焦ってたんで
隔離する前に該当ファイルを削除しちゃったんで調べようがねえ('A`)
ただ、WindowsApplicationsフォルダに入っていたみたいだから間違いないとは思うんだが．．．．

52 ：

>>51
ZA？NOD３２はどったの？
まさかその該当ファイルってクッキーて落ちじゃないよね

53 ：

>>51
＞隔離する前に該当ファイルを削除しちゃった
それだとXPのプログラムの変更と削除のところで
項目にWinAntiVirusがまだ残ってるはずだよ。

54 ：

俺昨日感染しちゃったよ…。
今日帰ったら駆除したいんだけど、昨日とりあえずアンインストールしただけじゃ電源が落ちたりで実行出来ないんですよ。
まずどうすれば良いでしょうか…？

55 ：

>>42
SpybotとAd-Awareで診てみたら、J-WORDしかひっかからなかった。
不気味だ…

56 ：

このソフトいいね。VSから乗り換えたよ

57 ：

>>54
>>43に書かれている詐欺ソフトだけでは電源は落ちません。
何か他に問題点があると思われます。
復元を無効にしキャッシュを削除してから、セーフモードで起動しspybotやセキュリティソフトでスキャンしてみてください。
システムの復元を無効/有効にする方法
ttp://www.mcafee.com/japan/security/DisableSysRestore.asp
インターネットキャッシュとクッキーの削除 − ブラウザのゴミ掃除
ttp://www.higaitaisaku.com/icsakujyo.html
コンピュータをセーフモードで起動する方法
ttp://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20040302105202953

58 ：

PerfectCodec入れたらだめよ。

59 ：

ttp://www.perfectcodec.com/

60 ：

ノートンで完全スキャン、ｓｐｔｂｏｔでスキャンしても
やはりSｙｓtem ｄｏｃｔｏｒの画面が時々出てきて
正直ウンザリしてしまいます。
どうしたら出てこなくなるでしょう。

61 ：

>>60
SystemDoctor 2006
ttp://internet.watch.impress.co.jp/cda/news/2006/09/05/13196.html
これのこと？

62 ：

開けるのが怖いので開けませんが、多分そうです。
でもインストールとかはしていません。
ですが、何度もしつこく聞いてくるのでウザイです。

63 ：

上の方であがっていた、カスペルスキーのオンラインスキャンを実行しています。

64 ：

>>63
復元を無効にしてからやってね。＾＾

65 ：

「復元を無効にする」ってどうするの？
やり方がわかりません｡･ﾟ･(ﾉД`)･ﾟ･

66 ：

>>65
Windows XP のシステムの復元機能を有効/無効にする方法
ttp://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020407222052953

67 ：

ごめんなさい、上の方見ていましたらありました。

68 ：

すみません、カスペルスキーのオンラインスキャンの途中なのですが
ウイルスが１個と疑わしいオブジェクトが２個見つかってしまいました。
どうしたらいいのでしょう。
ノートンでは検知されなかったのですが、困ったなあ。

69 ：

>>68
スキャンが完了して、怪しい名前がでてきたら検索して対処法を探し
それでもわからねば、またお越しください。
＞ノートンでは検知されなかったのですが
ちなみにノートンのオンラインスキャンをすすめなかったのは
カスペルスキーの方が数多くのタイプを検知できるからなのです。

70 ：

>>69
ご親切、ありがとうございます。
ノートンを買ったばかりだったので、更にカスペを買うのも
困ったなと思ったものですから。

71 ：

ご親切な方、教えてください。
カスペでスキャンを行い、分かる範囲はすべて手動削除しましたけど
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4A4879BA.dat
の
All Usersの中にApplication Dataが見当たりません。
Application Dataは別のところにあったのですが、その中にはQuarantineのようなものは
無く、Quarantineのみでコンピュピューター内を検索しても見当たりません。
一体どこにあるのでしょうか？
手動で削除しようとしていますが、これのみ分かりません。

72 ：

>>71
そいつはノートンが隔離してるやつ。
ノートンで隔離したものを削除すればいい。

73 ：

>>70
買わなくてもたいがいのものは処理できるよ。＾＾

74 ：

おはようございます。
親切に教えて頂きまして恐縮です。
>>72
「ノートンで隔離している」ところのフォルダ？？が見つかりません。
どこにあるのでしょう。
「4A4879BA.dat 」を削除しようと検索したのですが、わかりません。

75 ：

しつこく尋ねて申し訳ありません。
在り処は見つけましたが、右クリックで削除出来ません。
削除の仕方教えてください。
それとも気色悪いですが、そのまま放置していても大丈夫なのでしょうか。

76 ：

先程youtubeを見ていたのですが、
突然「サイトの削除」についてインストールを要求されました。
私は女ですし、見ていたのはアニメです。
ネットは全く詳しくないので戸惑ってしまい「緊急ロック」を押してしまいました。
その後はヤフーが開けなかったので携帯からです…スレ違いでしたらすみません。これからどうすればもう一度ヤフーを開くことが出来るのでしょうか？

77 ：

「緊急ロック」ということはウイルスバスターを使ってますか？
タスクトレイのバスターのアイコンを右クリックし、緊急ロックのチェックを外してみてください。

78 ：

>>75
隔離しているのだから放置でおｋ

79 ：

>>77
ウイルスはNTT西日本のセキュリティ対策ツールで対処しています。
心配になって今ウイルス検査を実行しています。

80 ：

>>77
解除してネット接続出来ました！
本当に有難う御座いました。

81 ：

SystemDoctorって詐欺だったんだ。
登録しなくて良かった…。
恐怖感を煽るような言いまわしばっかりだったから普通に怪しいと思った。
ただ、一瞬登録しようかと迷ったのも事実。
今回は助かったけど、こうゆう詐欺ソフトってどうやって見極めるんですか？
あと、もし引っかかったら、どうなってましたか？

82 ：

>>81
＞こうゆう詐欺ソフトってどうやって見極めるんですか？
詐欺ソフト、で検索してみるべし。
そうすればいくらでも見分けられるようになるよ。
＞あと、もし引っかかったら、どうなってましたか？
まず間違いなく、あなたはここにきてたでしょう。

83 ：

>>75
【ﾉｰﾄﾝ】ｲﾝﾀｰﾈｯﾄｾｷｭﾘﾃｨ Ver.95【2007】
ttp://pc8.2ch.net/test/read.cgi/sec/1160033523/

84 ：

SystemDoctorの顔がのっぺらぼうで怖い件について

85 ：

セキュリティソフトで削除してもsystem doctor 2006がIE開くと出てくるので
思い切ってリカバリしようと思うのですが、ファイルと設定の転送ウィザードで
設定のバックアップをすると、復元した場合、リカバリしても同じ症状がでるんでしょうか？

86 ：

>>84
それを言ったら、XPのコントロールパネルのアイコンも・・・

87 ：

SystemDoctorのポップアップに遭遇できるサイトを教えて下さい

88 ：

>>87
ttp://d-p.5u.com/main.html
たぶん出ると思う・・・俺はここでやられた

89 ：

drivecleanerにひっかかりました
ダイアログみておかしいと思ったんだよ

90 ：

drivecleanerがしつこいんだが、どうにかならないの？

91 ：

>90
コンパネに対象ソフトがある場合：
1) 復元を無効にする
2) コンパネから削除
3) 一時ファイルとクッキーを削除
4) セーフモードでspybotとセキュリティソフトでスキャン
コンパネに対象ソフトが無い場合：
上記1.3.4を試し、改善しなければテンプレ>>1の「Trojan.Vundoの駆除」を試す
正常になれば復元を有効に戻してもいいです。
参考：
　システムの復元を無効/有効にする方法
　ttp://www.mcafee.com/japan/security/DisableSysRestore.asp
　インターネットキャッシュとクッキーの削除 − ブラウザのゴミ掃除
　ttp://www.higaitaisaku.com/icsakujyo.html
　コンピュータをセーフモードで起動する方法
　ttp://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20040302105202953
　Trojan.Vundoの駆除
　ttp://www.higaitaisaku.com/vundofix.html　

92 ：

>>91
素早い回答ありがたいのですが、インスコしたわけでなく、お誘いがしつこいと…
私も言葉足らずでした。
お誘いかかる時点で、すでに憑かれてますか？

93 ：

偽セキュリティソフト「SystemDoctor 2006」をインストールしてみました ( ;´Д｀)
http://d.hatena.ne.jp/sen-u/20061114

94 ：

>>92
＞お誘いかかる時点で、すでに憑かれてますか？
特定の場所だけで誘われるなら、おｋ
どこでも誘われているのなら、アウト、ブラウザが乗っ取られてるよ

95 ：

自分もなぜかsystem doctor とdrivecleanerがほぼ同時に開くようになって
困っています。
ここで教えてもらってsystem doctorの方は何とか出なくなりましたが
時々drivecleanerは出てきます。（まるでお化けみたい。。）
あと変だなあと思うのが英語で書かれた「when U offer」と言うサイトが立ち上がって
あれこれ買うように薦めてくることです。
これが１日に数回立ち上がるので気色悪いです。
と、思っていたら数日振りにまたsystem doctorが出現｡･ﾟ･(ﾉД`)･ﾟ･

96 ：

先程drive cleanerのFree版をダウンロードしてしまったんですが普通にアンインストールしてしまったらまずいでしょうか？

97 ：

コンパネで削除、とか言うけどコンパネには変なもんないんだが・・・。

98 ：

>>95
when U offerについては調べてみますが、スパイウェアに感染している可能性が高いです。
ウイルス対策以外に何かスパイウェア対策は取っていますか？
>>96
普通にアンインストールして問題が起きなければおｋ。
でも>>91の手順の方がいいかと
>>97
>>91よく読め

99 ：

system doctorにひっかかりますた。
Spybotで消せないんですがorz
インスコはしていなんですが､ネットやってるといきなり出てきてorz
何で調べればひっかかりますかね(´･ω･)

100read 1read

1read 100read

TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲

Sygate Personal Firewall part10 (866)
最強のPCセキュリティーコンボ（フリー限定） Part3 (452)
Yahoo知恵袋セキュカテの投稿内容を考察するスレ (556)
ウイルスドクター Part3 (642)
【スパイウェア】SpywareGuard【感染阻止】 (218)
【クラウド】Panda Cloud Antivirus Part4 (434)
--log9.info------------------
男性向女性作家スレ16 (335)
脳板には腐女子が多い (216)
失業中の同人さん (539)
本文データ入稿¢(∀｀){ﾓﾉｸﾛ) ■13 (460)
【若者】10代が絵を晒すスレ【平成人】 (675)
もっといい同人ブログサイトを目指すスレ (210)
もっといい同人サイトを目指すスレ6 (745)
良い同人誌・悪い同人誌 (383)
触手孕ませ最下層　第3子！！！ (463)
寝る前にあげるスレ (599)
熱い・燃える展開のつくりかた (243)
自ジャンル・自カプ・自キャラの活性化を目指すスレ (389)
自分のサイトを評価してもらうスレ (467)
鉛筆描き同人誌についてどう思われますか？ (322)
祝ってやる！ヽ(｀Д´)ノ３回め (201)
漫画描けないヤツが集まるスレ (605)
--log55.com------------------
絵のド下手な俺がおまえらのお陰で成長していくスレ
【干物女の】ハイシマカオリ２【家計簿。】
藤ちょこ Part3
黒星紅白・飯塚武史　3
こぶいち むりりん 4
【公募】イラスト仕事情報交換スレ29【登録】
【岡山暮らしの】島田フミカネ Part5【ロックな男】
【イラコン】イラストコンテスト統合スレ4