『★ ＳＧアンチスパイについての評価 ★』のクチコミ掲示板

[NCC1701E]

使用中のＳＧアンチスパイの使用期限が近づいてきました。
現在のところ、新バージョンが発表されていませんので
更新期限の延長をするかどうか迷っております。

と言うのも、有害コードを検出して削除操作をするものの、
再三同じコードを検出しています。

◎A.ADV.MediaMotor(アドウェア)

詳細:広告を目的にインストールされ実行されるプログラム。
ユーザーの意志にかかわらずWebブラウザのスタートページを特定サイトに固定
させたり、継続的に広告ポップアップウインドを開いたりする。
フリーソフトやスパムメールの添付ファイルまた特定のサイトのリンクをクリックすることによりインストールされる。

◎H.HJK.SerchSquire(ハイジャッカー)

詳細:ブラウザの機能を乗っ取ってしまうプログラム。
スタートページや検索ページの接続先を変更したり、ブラウジングの履歴などを
収集送信する。ハイジャッカーによりブラウザのホームページを変更できなくな
る場合がある。アダルト系のWebサイトから知らないうちにインストールされる
ことが多い。

※XPのOS自動復元機能はOFFにしていますが、何故か再発を繰り返しています。解決方法をご存じの方、ご教示いただきますようお願いいたします。

書込番号：5602950

[鳴らない木魚]

スパイウェアの検出・駆除はSpybot S&D 1.4やAd-Aware SEといったフリーウェアで行うのが一般的です。
この際、資金に余裕があれば他の有名所にすべて取り換えましょう。
どれ程感染しているか実態がつかめないので、念のため全て行って下さい。

とりあえず始めに、セキュリティソフトのインストール後に起動できなくなるトラブルもまれにあるので、マイドキュメントやメール等のバックアップは必ずとっておいてください。
お使いのＰＣのスペックに合わせたセキュリティソフトを試用版でもいいので何か一つダウンロードして下さい。SGアンチスパイ2をアンインストール。
ＤＬしてきた試用版をインストールしてアップデート、フルスキャンを実行、検出及び駆除。もし既にあればこの作業はとばして下さい。

今のところ全体的なトラブルが比較的少ないと思われるソフト（未発売１件含む）。
・Symantec
Norton Internet Security 2007…ただし、XPのみの対応。製品としては一級。注意としては一旦体験版をインストールすると、
アンインストールしても後から購入したパッケージ版がアクティブ化できないことがある（試用期間１５日）。
http://www.symantec.com/ja/jp/index.jsp
・キャノンシステムソリューションズ
NOD32…近年人気上昇中。検出率は高く、動作は軽いがファイアウォールがない。別途購入か、慣例として無料ものを併用
（試用期間３０日）。
http://www.canon-sol.jp/
・日本エフ･セキュア
F-Secure Internet Security 2007…本社はフィンランド、日本に進出した外資系セキュリティ法人の中では最古参。
使いやすさと、安定した動作には特に法人客から定評がある。定義ファイルの迅速な配信と、rootkit型の検出を得意とする
（試用期間３０日）。
http://www.f-secure.co.jp/
・Kaspersky Labs Japan
Kaspersky Internet Security 6.0…１１月１７日から発売開始予定。検出率と定義ファイルの更新数は業界一。マーケットは今までヨーロッパが中心であったが、近年日本でもユーザーが増えている。中〜上級者向け（2006/11/05時点ではまだ試用版はない）。
http://www.kaspersky.co.jp/
・トレンドマイクロ
ウイルスバスター2007 トレンドフレックスセキュリティ…口コミに動作が重い点がよく指摘されている。
恐らく一気に機能を拡張したことが、今までとのギャップを強く感じるのだろう（試用期間３０日）。
http://www.trendmicro.co.jp/

その後、Spybot S&D 1.4とAd-Aware SEをダウンロード、インストールしてスパイウェア、アドウェアのスキャンと駆除を実行してください。
ダウンロードから使い方まで、こちらのサイトに掲載されています。
higaitaisaku.com（旧：アダルトサイト被害対策の部屋）
http://www.higaitaisaku.com/

・「Spybot S&D 1.4」の使い方
http://www.higaitaisaku.com/spybot2.html
・「Ad-Aware SE」の使い方
http://www.higaitaisaku.com/adaware.html

中には駆除づらい物もあるので。
・「F-Secure BlackLight」でrootkit型のスキャン・駆除を行ってください。
http://www.higaitaisaku.com/blacklight.html
・「CWShredder」でCoolWebSearchのスキャン・駆除を行ってください。
http://www.higaitaisaku.com/removecws.html
・「スパイウェアガイド」でスキャン・駆除を行ってください。
http://www.shareedge.com/spywareguide/txt_onlinescan.php

higaitaisaku.comにてHijackThisというソフトを使った、不正なエントリのあぶり出し方がありますので、使用法に従いプログラム実行後に作成される
「HijackThis.log」の内容を、同サイトの質問掲示板に全て張り付けてログの解析を依頼してください。その後、恐らく不正なエントリを処理するよう指示があります。
・「HijackThis」使い方
http://www.higaitaisaku.com/hijackthis.html
・「アンインストール情報ログの取り方と貼り付け方法 」←こちらも使って掲示板に出力結果を全て張り付けて下さい。両方必要なようです。
http://www.higaitaisaku.com/uninstallinfo.html

質問掲示板
http://bbs.higaitaisaku.com/cbbs.cgi
質問の際には下記リンク先のルールをよく読んで、それに従い書き込んでください。
http://bbs.higaitaisaku.com/cbbs.cgi?mode=man&no=0
回答者さん達からはボランティア的にサービスを提供していただいていおりますので、最低限のマナーとお礼の言葉は必ず忘れないで下さい。

気を悪くなさらないでほしいのですが、一つ覚えていただきたいことがあります。ここでウィルス駆除を依頼された場合、恐らく満足な回答を得られる事はあまりないと思います。
駆除や防御手段に対して十分な知識が無いのもありますが、これにより依頼側のＯＳ等を破壊した場合、最悪賠償問題等に発展する可能性があるため非常にサポートしづらいのです。
ですから、こうした件を他者の意見を元に処理する場合、くれぐれも自己責任に基づきお願いいたします。

お手数ですが、念のため次の書き込みでお使いのPCのスペック等だけ教えてください。

本体機種名：
OS：
OSのサービスパック名：
CPU：
ハードディスク容量：
うち、HD使用容量：
RAM容量：
光学ドライブの対応メディア：
使用しているブラウザ：
ブラウザのバージョン：
最後にOSの更新を行った日：
作業を行う前、他にインストールしていたセキュリティソフト：
資金に余裕はありますか（最低６０００〜７０００円程度の出費（購入資金））：
回線はブロードバンドですか（プロバイダ名とサービス名は入力しないで下さい。「はい」か、「いいえ」で結構です。）：

書込番号：5604856

[NCC1701E]

鳴らない木魚さん、お世話をおかけしております。

◆感染内容をより詳しく(SGアンチスパイ2によるレポート)

※SGアンチスパイ2による処理日，悪性コード名，タイプ，タイプ，処理方法，検知場所の順に表示

1)2006/11/6 06:30,A.ADV.MediaMotor,Adware,レジストリ,削除HU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion
\Internet Settings\ZoneMap\Domains\media-motor.net
2)2006/11/6 06:30,A.ADV.MediaMotor,Adware,レジストリ,削除
HU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion
\Internet Settings\ZoneMap\Domains\media-motor.net
3)2006/11/6 06:30,A.ADV.MediaMotor,Adware,レジストリ,削除
HU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion
\Internet Settings\ZoneMap\Domains\media-motor.net
4)2006/11/6 06:30,A.ADV.MediaMotor,Adware,レジストリ,削除
HU\S-1-5-21-2222442127-1127684260-408379077-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\media-motor.net
5)2006/11/6 06:30,A.ADV.MediaMotor,Adware,レジストリ,削除
HU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion
\Internet Settings\ZoneMap\Domains\media-motor.net

6)2006/11/6 06:30,H.HJK.SearchSquire,Hijacker,レジストリ,削除HU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion
\Internet Settings\ZoneMap\Domains\searchsquire.com
7)2006/11/6 06:30,H.HJK.SearchSquire,Hijacker,レジストリ,削除
HU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion
\Internet Settings\ZoneMap\Domains\searchsquire.com
8)2006/11/6 06:30,H.HJK.SearchSquire,Hijacker,レジストリ,削除
HU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion
\Internet Settings\ZoneMap\Domains\searchsquire.com
9)2006/11/6 06:30,H.HJK.SearchSquire,Hijacker,レジストリ,削除
HU\S-1-5-21-2222442127-1127684260-408379077-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchsquire.com
10)2006/11/6 06:30,H.HJK.SearchSquire,Hijacker,レジストリ,削除
HU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion
\Internet Settings\ZoneMap\Domains\searchsquire.com

◆当該PCのプロフィール他
本体機種名：ＶＡＬＵＥＳＴＡＲ　Ｇ（タイプＴＺ）< 型番:PC-VG34NYZMH >
OS及びサービスパック名：WindowsXP Professional ビルド2600.xpsp_sp2_gdr.050301-1519(ServicePack2)
CPU：AMD Athlon(tm)64Processor 3400+ 2.19GHz
ハードディスク容量(うち、HD使用容量)：Cドライブ 20GB(12.3GB) Dドライブ 120GB(18GB)
以下は外付けLANハードディスクドライブで、Yドライブ 365GB(272GB) Zドライブ 109GB(102GB)
RAM容量：1GB RAM
光学ドライブの対応メディア：ＤＶＤ−ＲＡＭ／Ｒ／ＲＷ　ｗｉｔｈ　＋Ｒ／ＲＷドライブ
使用しているブラウザ：Fire Fox 2.0,Internet Explorer 7,Opera 9.02
最後にOSの更新を行った日：2006年11月2日
作業を行う前、他にインストールしていたセキュリティソフト：Norton Internet Security 2007,
資金に余裕はありますか（最低６０００〜７０００円程度の出費（購入資金））：はい
回線はブロードバンドですか：はい

以上です。
お世話をおかけしますが宜しくお願いいたします。

書込番号：5610034

[鳴らない木魚]

NCC1701Eさんこんばんわ。

スペックと対策ソフトを拝見いたしました。ＯＳの更新もきちんとなさっていますし、特にこれ以上ホスト側の主構成を変更する必要はなさそうです。あえていうなら、ルータがもしなければ購入して、ファイアウォールの設定を有効にするといいかもしれません。バッファロー製で結構です。

SerchSquireに関してはシマンテックのＨＰに解決方法が掲載されていました。レジストリキーの削除を必要としますので、手順を印刷するか、メモ帳にペーストして慎重に作業を行ってください。
リンク先
http://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.searchsquire.html

MediaMotorに関しては単独の削除方法が見つかりませんでしたので、Spybot S&D 1.4とAd-Aware SEで検出、駆除してみてください。

予後の処理が必要ですので、higaitaisaku.comで処理を依頼してください。手順は自分の最初の書き込みに記してあります。

書込番号：5610700

[鳴らない木魚]

すいません通信に障害が出ているみたいで、かなり遅くなっています。その影響で連続で同じ内容が入ってしまったようです。削除依頼は出しておきます。

書込番号：5610718

[鳴らない木魚]

忘れていました。ノートンの設定に関わる部分で消してはいけないレジストリが３つほど検出されますので、ＳｐｙＢｏｔとAd-Aware SEの駆除処理は待ってください。今日の８時か９字くらいまでに書いておきます。

書込番号：5612802

[鳴らない木魚]

消してはいけないレジストリはこの３つです。ノートンの機能を優先するために、セキュリティセンター関係のレジストリを書き換えているためだと思います。ＳｐｙＢｏｔの場合、不正なレジストリは赤字で示されますが、この３つに関しては毎回無視してください。

Microsoft.WindowsSecurityCenter.AntiVirusDisableNotify: 設定 (レジストリ変更, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify!=dword:(数)

Microsoft.WindowsSecurityCenter.FirewallDisableNotify: 設定 (レジストリ変更, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify!=dword:(数)

Microsoft.WindowsSecurityCenter_disabled: 設定 (レジストリ変更, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Start!=W=(数)

それから、ここでこれ以上支援を続けると、カカクコムの掲示板の利用目的に反するおそれがあります。
運営側のストレージと費用を圧迫するのは勿論、管理者側にもすでに目をつけられているような気がするので、これから先はhigaitaisaku.comで支援を求めてください。

それから、SGアンチスパイ2に関しては期限更新なさらなくて結構です。主に使っているセキュリティソフトを補完する意味合いでＳｐｙBot、Ad-Aware SE、SpywareBlasterといったフリーソフトを使用するのが今では一般的です。これらのソフトは手動でのアップデートが必要となりますが、ＳｐｙBotとSpywareBlasterに関しては危険なＡｃｔiｖｅＸの実行からＰＣを守ってくれる機能までを持っています。

非ＩＥ系のブラウザをお持ちのようですが、機能があるならサイトごとに設定を変更することをお勧めします。自分はFireFoxとOperaを使用したことがないのでわからないのですが、これに関してもここに情報がありますので、よく読んでおいてください。
http://www.higaitaisaku.com/tab.html

何度も申し上げましたhigaitaisaku.comではおおよそのこれらの事項の殆どを網羅した秀逸なサイトです。マイクロソフトが自社の製品の扱いに優れたと知識や提供能力を持つと判断した個人に送られるMicrosoft MVPを今年受賞しております、是非ご利用ください。
↓
http://www.microsoft.com/japan/communities/mvp/default.mspx

書込番号：5613387

[NCC1701E]

鳴らない木魚さん、いろいろ詳しくご教示いただき、感謝しております。今回のＳＧアンチスパイによるスパイウエア検出の件について
今一度詳しく症状を整理記述してご紹介いただきました【アダルトサイト被害対策の部屋】に投稿しようと思っております。今後とも宜しくお願いいたします。ありがとうございました。

書込番号：5616420

[荒鷲]

私も、ＳＧアンチスパイ２を利用しておりますが、NCC1701Eさんと同じようにハイジャッカー「H.HJK.SerchSquire」や悪性アドウェアに感染する事がたまにありますが、削除してもすぐに検出されるのでしょうか？私のパソコンではそのようなことはありませんけど。私も、以前は、フリーウェアを利用しておりましたが、ＳＧアンチスパイの体験版を利用してみた所、検出されたウィルス・ワームやハイジャッカー、悪性アドウェアなどがフリーウェアのやノートンアンチウィルスで検出されなかったのでＳＧアンチスパイを購入した次第です。最近、ウィルス対策ソフトの方でもスパイウェア対策が強化されたそうですが、フリーウェアの方で、ハイジャッカーやアドウェアが検出されないのであれば、更新された方が良いと思いますが。フリーウェアよりは、製品版の方が検出率が高いはずですし。

書込番号：5622076

[NCC1701E]

荒鷲さん、こんにちは！
書き込みの通り、同一のスパイウエアが再発を繰り返しています。
（即日再発という訳ではありませんが…）
更新有効日数が1ヶ月を割り込みましたので焦っております。
とりあえずマイクロソフトが11/10に、スパイウェア対策ソフト「Windows Defender」日本語版の正式版を公開しましたので、これをインストールしました。現状では悪性コード等は検知されておりません。もう暫く様子をみることにします。

書込番号：5625560

[NCC1701E]

株式会社ジャングル　 ユーザーサポートセンター　深堀氏から
問い合わせに対する回答が来ました。
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
ご返答が遅くなり大変申し訳ございません。ご迷惑をお掛けしております事お詫び申し上げます。

お問い合わせの件、誠に申し訳ございませんが
弊社製品「SGアンチスパイ2」では、各種スパイウェアの検出のみとなります。
また「リアルタイム監視」とは、不正プログラムが活動を開始した場合に実行を中断するものでございますため、スパイウェアの侵入自体を完全に防御できるというものではございません。
予めご了承の程よろしくお願いいたします。
なお、検出されたスパイウェアが必ずしも悪性のものであると断定はできませんが、
ご不安な場合は一般的なウィルス対策ソフト、各種ファイヤーウォールソフトなどとの併用もご検討下さいますようお願い致します。

お手数かとは思いますがよろしくご確認のほどお願い申し上げます。お客様の環境が不明のため的確なご案内になっていないときはご勘弁下さい。ご迷惑をお掛けして誠に申し訳御座いません。今後とも弊社製品をご愛用くださいますようよろしくお願いいたします。
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
何とも無責任な回答で、全く情けなくなります。
次回更新はしないこと決めました。
当面はWindowsDefenderとSpyＢｏｔ-Search&Destroyでスパイウエア対策を行うことにします。

書込番号：5637045

[鳴らない木魚]

どうもお久しぶりです。とりあえず、スパイウェアガイドというサイトでオンラインスキャンをかけてみてください。
ここも使えますので。

http://www.shareedge.com/spywareguide/txt_onlinescan.php

デラックス版でないと除去できないものもありますが、何故か削除のボタンが出ることもあるので試してみてください。

まだアダ被には行かれていませんか？。
放置しておくとよくないので違う名前で早く行かれてください。

自分もこの手の支援を全くできないわけではないのですが、超多忙の上、カカクコムのセキュリティ対策のためなのか、この掲示板ではアドレスやレジストリ等の文字列が途中で改行されてしまうために支援するとなると、かなりの手間と時間を要してしまいます。

決定的なのがアダ被の掲示板を見ていただければお分かりでしょうが、一人あたりの処理に対し莫大な文字量になるために運営者に怒られてしまいます。やればやるで、ある意味伝説になってしまうかもしれません(笑)。

それから実名表記はまずいですよ。
ご本人に迷惑がかかるかもしれません。

しつこくご迷惑かもしれませんが、心配しておりますのでどうかご理解のほどを。

書込番号：5638597

[鳴らない木魚]

まさかとは思いますが念のためお聞きします。ノートンをアンインストールしていたり、WinnyやShareのような匿名系Ｐ２Ｐをやっていたりはないですよね。

書込番号：5638733

[NCC1701E]

鳴らない木魚さん、お早うございます。
お世話をお掛けしております。
スパイウェアガイドというサイトで"xclean_micro.exe"というプログラムをダウンロード後、クイックスキャンをかけてみましたが、一瞬、「完了しました。」と表示されるだけで、スパイウエアは検出表示されません。
仕事が多忙で、まだ「アダ被」には行っておりません？。
>放置しておくとよくないので違う名前で早く行かれてください。
そのように致します。
>それから実名表記はまずいですよ。
フリーウエアならともかくも、製品を発売しているメーカーのサポートとして、余りにも無責任な内容だったので…。以後、気をつけます。
>心配しておりますのでどうかご理解のほどを。
ほんとうにご親切、有り難うございます。
>ノートンをアンインストールしていたり、WinnyやShareのような匿名系Ｐ２Ｐをやっていたりはないですよね。
ノートンはNIS2007で日々更新可能な状態ですし、言われるようなリスキーなP2P共有は一切行っておりません。

取り急ぎ 、ご報告いたします。

書込番号：5639256

[鳴らない木魚]

NCC1701Eさんおはようございます、朝から大変お疲れ様です。長きに渡ってお手間かけさせてしまいすいません。

まだなんとも言えませんが、X-Cleanerで検出されなかったのでＳＧアンチスパイが誤検知を起こしているのかもしれません。このX-Cleanerは問題となったプログラム二つに対応していますので。

残ったレジストリがSpyBotの走査に反応してくれるとありがたいのですがどうでしょうか？。

もし今度時間が取れてSpyBotで検査できて、赤字で検出された不正なレジストリがあったら報告していただけますか。全部は解りかねますが、自分にも出来たらある程度はやってしまいましょう。かなりご多忙なようなので。

念のため、ノートンでもフルスキャンを時間のあるときにお願いします。

書込番号：5639427

[鳴らない木魚]

もし、今日にでもアダ被に投稿できるようでしたら、検査した内容はこちらに貼り付けなくても結構です。
向こうから必要に応じて指示が入りますので。

書込番号：5639488

[鳴らない木魚]

やっぱりアダ被に行ってください。
アダ被に投稿する準備と方法を教えておきます。

higaitaisaku.com質問掲示板 質問作成ウィザード
↓
http://bbs.higaitaisaku.com/wizard/wizard.cgi

自分がここで説明するよりよっぽど解りやすかったので、ここを見て投稿してください。特に質問のタイトルには注意してください。

「MediaMotorとSerchSquireを繰り返し検出してしまいます。」

ぐらいがちょうどいいのではないでしょうか。

もし、ブラウザを立ち上げたときに設定もしていないページに飛んだり、他にもおかしな動作をするものであれば、それも書き込んでください。

書込番号：5639868

[NCC1701E]

鳴らない木魚さん、お世話をお掛けしております。

◆先ず、SpyBot検査結果ですが、赤字で検出された不正なレジストリは…
Microsoft.WindowsSecurityCenter_disabled:設定(レジストリ変更,nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Ｓｔａｒｔ!=W=2

--- Spybot - Ｓｅａｒｃｈ & Ｄｅｓｔｒｏｙ version:1.4 (build: 20050908) ---
2005-06-02 blindman.exe (1.0.0.1)
2005-10-25 SBSerial.exe (1.0.0.1)
2005-10-10 SpyＢｏｔSD.exe (1.4.0.3)
2005-09-27 TeaTimer.exe (1.4.0.2)
2005-06-06 Update.exe (1.4.0.0)
2006-02-06 advcheck.dll (1.0.2.0)
2005-05-14 aports.dll (2.1.0.0)
2005-04-27 borlndmm.dll (7.0.4.453)
2005-04-27 delphimm.dll (7.0.4.453)
2005-09-27 SDHelper.dll (1.4.0.0)
2006-02-20 Tools.dll (2.0.0.2)
2003-07-15 UnzDll.dll (1.73.1.1)
2003-09-01 ZipDll.dll (1.73.2.0)
2006-11-10 Includes\Cookies.sbi (*)
2006-11-10 Includes\Dialer.sbi (*)
2006-11-10 includes\Hijackers.sbi (*)
2006-11-10 Includes\Keyloggers.sbi (*)
2005-07-15 Includes\LSP.sbi (*)
2006-11-10 Includes\Malware.sbi (*)
2006-11-10 Includes\PUPS.sbi (*)
2006-11-10 Includes\Revision.sbi (*)
2006-11-10 Includes\Security.sbi (*)
2006-11-10 Includes\Spybots.sbi (*)
2005-02-17 Includes\Tracks.uti
2006-11-10 Includes\Trojans.sbi (*)

◆続いてNIS2007でのシステムの完全スキャン結果は…
スキャンの状態:
スキャン時間: 2381
スキャンオプション:
スキャン対象: C:, D:
件数:
スキャンした項目の合計: 553389
- ファイルとフォルダ: 550053
- レジストリエントリ: 219
- プロセスとスタートアップ項目: 3053
- ネットワークとブラウザ項目: 14
- 潜在的な未知の脅威: 31
- その他: 19

検出したセキュリティリスクの合計: 0
解決した項目の合計: 0
対応が必要な項目の合計: 0

解決した脅威:


未解決の脅威:

…でした。
取り急ぎご報告いたします。

書込番号：5639869

[鳴らない木魚]

とりあえず、驚くほどの脅威はないと思います。
著名ソフトで３度も検出を試みたにもかかわらず
何もないのは変です。

今夜当たりにアダ被の掲示板に先ほどお教えしました
方法で投書しておいてください。
まだなんとも言えませんが、
残骸の処理で終わるくらいかもしれません。

エフセキュア社のブラックライトで
一度あぶりだしておいてください。
rootkit型に有効なツールです。
http://www.f-secure.com/blacklight/
ページに入ったら一番下の「Click here」を押して、
次のページの下の「IACCEPT」の水色ボタンを押してください。
ダウンロードのページに入りまして２種類ありますが、
上のほうをダウンロードしてください。
使い方はアダ被に載っています。
http://www.higaitaisaku.com/blacklight.html

恐らく不正プログラム本体はもう何もでてこないと思います。
ＳＧアンチスパイ２が誤検知しているだけだと思います。
それから、SpyBotで今回検出されたものはNortnを優先させるために
セキュリティセンター関係のレジストリを書き換えられたものだと思いますので、そのままにしておいてください。後でもう一度確認しておきます。

念のために投書した際にも、このレジストリの検出結果を報告しておいてください。

とりあえず以上です。今夜また１１時くらいに拝見いたします。

書込番号：5640297

[鳴らない木魚]

レジストリに関してはノートン特有のものですので消さないで下さい。２００６では他にも二つほど検出されるのですが２００７になってから変わったのでしょうか？。

Microsoft.WindowsSecurityCenter_disabled
: 設定 (レジストリ変更, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentContr
olSet\Services\wscsvc\Start!=W=(数)
↑
以前掲載したやつですね。一緒です。今回。
　　　　　　　　　　　　　　　　　　↓
Microsoft.WindowsSecurityCenter_disabled
:設定(レジストリ変更,nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl
Set\Services\wscsvc\Ｓｔａｒｔ!=W=2

アダ被に行かれていない様子ですが、差支えなければ何かプライバシー面とかで気になることがあるのでしたら、仰ってください。
やはり、あの手のサイトに投稿するのは抵抗感はやはりありますか？。

特にあのサイトで被害を受けた方は今まで聞いた事はありませんし、個人までを断定する構造にはなっていませんので大丈夫だとは思うのですが。

書込番号：5641811

[鳴らない木魚]

もう誰も見ていませんが、最後の間違えだけ訂正しておきます。

インターネットセキュリティソフトをインストールの後、
SpyBotで検査すると

Microsoft.WindowsSecurityCenter.AntiVirusDisableNotify: 設定 (レジストリ変更, nothing done)KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify!=dword:(数)

Microsoft.WindowsSecurityCenter.FirewallDisableNotify: 設定 (レジストリ変更, nothing done)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify!=dword:(数)

Microsoft.WindowsSecurityCenter_disabled: 設定 (レジストリ変更, nothing done)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Start!=W=(数)

の３つが検出されます。これはWindowsのセキュリティセンターの設定をオフにした場合に、SpyBotがこうした形で警告してくれるのだそうです。ノートン製品特有なんて書きましたが、間違いでした。
恐らく同じ働きをするソフトをインストールすれば必ず出てくるのでしょう。

詳細はキャノンシステムソリューションズに掲載されていますので、そちらもご覧下さい。
詳細↓
ttp://canon-sol.jp/supp/sb/wsbt5002.html

書込番号：5644688

[鳴らない木魚]

NCC1701Eさん。もしこれを見ていたら早くhigaitaisaku.comの質問掲示板へ行って頂けますか。やっぱり脅威の可能性は保障できませんので。もう誰もこの書き込みを見ていないのでもうそろそろ大丈夫だとは思うのですが。

中に入っている不正プログラムがこの二つだけだとは限りませんし、お手持ちのＰＣの中にある個人情報が万が一漏洩すると全て手遅れになってしまいます。どうしてもいやならクリーンインストールすることをお勧めします。

書込番号：5645781

[rynfua]

ウェブルートのスパイスぃーパーはどうでしょうか？
米国ナンバーワンでシェアが８０％らしいですが、これでためしてみます

書込番号：5646070