引き取り修理、全国対応可能です!! お問い合わせはこちら
ウイルス対策ソフトをご利用の場合、「トロイの木馬」を誤検出する記事があります。警告が出た際は、こちらの記事をごらんの上、お知らせいただければ幸いです。

« 名刺の出し方。 | トップページ | 印刷するはずが「名前を付けて保存」? »

2006年4月12日 (水)

WinAntiVirusPro 2006って?

Winantiviruspro2006_titleこちらは、お得意さまのご近所さん。
私のバイクの後ろに書いてある電話番号を控えておいてくれたそうです。
ありがたいことです。
やっぱりとりあえずでかでかと書いておくもんですねぇ。

「こないだNTTの光を引いてウイルス対策はしてあるはずなんですけど、なんか『登録しなさい』って出るんですけど…」

ん~、NTTの光って…光プレミアムですよね。
光プレミアムなら、「セキュリティ対策ツール」という名のウイルスバスターが標準で入っているはずです。
うーむ、なんだ??

どういう名前のソフトがそれを出しているのか聞いてみましたが、どうにも要領を得ません。
それがわかれば、対策も取りやすいんですが…。

仕方ない、とりあえず現地で確認するしかないか。

行ってみてびっくり、久々の大物です。

-----

お伺いして電源を入れてもらうと…。

は、はぁ??

WinAntiVirusPro2006…ってなんじゃ??

そして続いて出てきた画面。

Winantivirus_whenu

警告!1重大な感染検出!
WinAntiVirusがあなたのコンピュータに 1 重大な感染検出しました。
この脅威に即時動作を行なわない場合は,感染によって次の問題の恐れがあります:
  • ドキュメントと設定の損失
  • 完全データ損失
  • システムがスタートアップしません
  • システムの減速とクラッシュ
  • インターネット接続の切断
  • あなたのネットワークの他のコンピュータに感染中
ウィルスを削除するにはWinAntiVirus Pro 2006の登録コピーが必要です。WinAntiVirus Pro 2006のコピーを登録してセキューリティに対する脅威を削除するために「今登録」をクリックしてください。

□後でコンピゥータにログする時に通知する     〔 → 今登録! 〕 〔後で通知する〕

ぐわっ!!
な、なんちゅう刺激的なメッセージじゃ…。

しかし、よくよくメッセージを読んでみると、いろいろ変なところがある。

検出した「脅威」とやらが、「WhenU Price...」とか書いてある。
たしかにWhenUは、過去にも駆除したことがあるアドウェア(ポップアップなどの広告目的のソフトウェア)の製作会社の名前だ。
しかし、これはあくまでアドウェアであり、他のパソコンに感染を広げるような活動はしないタイプのものだ。
よって、「あなたのネットワークの他のコンピュータに感染中」というのはないはず。
また、アド(広告)ウェアという性格上、基本的には「システムがスタートアップしません」という障害を引き起こすような動作は設計されていないはず(もちろん設計不良で引き起こす障害は別ですが)。

それに、セキューリティに対する脅威」とか「後でコンピゥータログする時に」とかって…なんじゃそりゃ(笑)。

勝手にシステムに居座り、ウソの検出報告をしたり、いい加減な記述を連ねているところから考えても、これは明らかにインチキソフトであり、信用に値しないソフトです。

そういう判断がきちんとできる人はほとんどいませんので、お客さんはここで「今登録」をクリックしてしまったらしいんですが、何も起こらなかった、とのこと。
というよりは、現状はクリックしてもしなくても、これ以上何もできません。
キーボードも全く利かないので、強制電源断しかありません。
うーむ、困ったぞ。

仕方がないので、ハードディスクのアクセスがないことを確認して、電源ボタンの長押しで強制電源断。
そしてもう一度電源を入れてみた。

最終的には、やはりそのまま同じように固まってしまうんだけど、どうやらしばらくは動いていてくれるようです。
固まってしまうまでに、できることをやっていこう。

とりあえずいつもやってるHijackThisによる起動項目のチェック。

Running processes:
C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe
C:\Program Files\WinAntiVirus Pro 2006\unins000.exe
C:\DOCUME~1\******~1\LOCALS~1\Temp\_iu14D2N.tmp

O2 - BHO: CIEIntegrator Object - {2178F3FB-2560-458F-BDEE-631E2FE0DFE4} - C:\Program Files\WinAntiVirus Pro 2006\winpgi.dll
O4 - HKLM\..\Run: [WinAntiVirusPro2006] C:\Program Files\WinAntiVirus Pro 2006\winav.exe /min

うーむむむ、起動中のとか起動項目とか、怪しいのはこの程度だ。
WhenUのアドウェアって、Tempフォルダの怪しげなやつ?いや、まさかね…。
なんとかHijackThisのログは残せましたが、すぐに固まってしまいます。

再起動して、今度はスタートメニューのアンインストール用の項目がないかどうかのチェックです。

おお!ありましたありました。
「WinAntiVirus Pro 2006のアンインストール」と書かれたショートカットが。
とりあえずこれを実行です。

なにやら英語の怪しげなページが表示されましたが、アンインストールの操作をしているようです。
終わったようで、再起動を促されましたので再起動。

…どうやら消えてなくなったようです。
HijackThisでの確認も、怪しい項目はなくなっていました。

この類のソフトは、ほとんどは「仕込み」をされたホームページを表示することにより、既知もしくは未知のセキュリティホールを使ってパソコンに入り込んできます。
そして、その多くは、[Temporary Internet Files] フォルダ(InternetExplorerの一時ファイル用フォルダ)[Temp] フォルダ(Windowsの一時ファイル用フォルダ)で活動を開始し始めます。
現に、今回見つかった、

C:\DOCUME~1\******~1\LOCALS~1\Temp\_iu14D2N.tmp

このファイルも、Windows用一時ファイルで活動していました。

私が見させていただいたお客さんの場合は、リソース整理やウイルスチェックをする時点で、InternetExplorerの設定を、

Internetproperty_ifbrowserclosed

「ブラウザを閉じたとき、[Temporary Internet Files] フォルダを空にする」

にチェックを入れるようにしています。
こうしておけば、そこを通じて入ってこようとしているファイルも、ブラウザを全て閉じてしまえば、そこにあったファイルは消滅します。
Windowsの一時ファイルの場合は、こういう設定がないので、手動で削除操作が必要なのでちょっと面倒なのですが。

今回は、早速手動で一時ファイルのフォルダを空っぽにしました。

その上で、すでにインストール済みの、光プレミアム標準装備「セキュリティ対策ツール(という名のウイルスバスター)」でシステムをスキャンしました。
とりあえず何もいないような表示をしたようですが…まぁスパイウェアやアドウェアの場合は、ウイルスバスターのスキャン結果はあまり過信はできません。
トレンドマイクロは、この種類のマルウェア(悪性ソフト)にはかなり寛容なのです。
ノートンでは除去するソフトでも、ウィルスバスターではサイトの情報で「広告ウェアなので検出しません」とか書いてあることもあるぐらいです。
たとえばこんな感じです。
http://www.trendmicro.co.jp/vinfo/virusencyclo/alphalisting.asp?NAV=8<r=A

そのうちの一例ですが、
ADW_CASHBACK.A - 概 要 :トレンドマイクロ ウイルスデータベース

 これは広告表示のためのプログラムです。ユーザの迷惑になるものとして現在では一般的に「アドウェア」に分類されています。

 「アドウェア」とは広告表示の活動を行うためのプログラムのうち、ユーザの不利益にも繋がりかねないグレーゾーンの活動が含まれているものを指します。「不正プログラム」とまでは断定できない疑わしい活動を行うソフトウェア、とも言えます。「アドウェア」と呼ばれるソフトウェアには正規のソフトウェアベンダーによって作成、頒布されているものも含まれます。

 「不正プログラム」とは断定できないグレーゾーンのプログラムのため、本来はウイルス検出の対応は行いません。しかし、対応のご要望が多く寄せられたため、弊社ウイルス対策製品のスパイウェア検出機能(スパイウェアパターン161以降)にて検出に対応いたしました。このソフトウェアを意識的に使用しているなどで検出させたくない場合には製品のスパイウェア検出機能をオフにするなどしてご使用ください。

…うーむ、こんなもん、誰が「意識的に使用」するんだ??
勝手な基準でマルウェアと判断して訴訟沙汰になるのをおそれているのでしょうか…。


本当ならここでSpybotとかAdAwareSEを使ってチェックをするところなのですが、時間がなかったのもあるんですが、あろうことかこの日に限ってそれらのソフトを入れているUSBメモリやCD-Rを置いてきてしまったのです…。
大失敗です…。

しかし、とりあえずWinAntiVirusProが起動しなくなりましたし、HijackThisでの起動項目もなくなりましたし、何度か再起動をかけても問題ないようなので、これで様子を見てもらうことにしました。

この記事を書くにあたって、いろいろ調べましたが、先日からちょくちょく検索ワードに引っかかってくる WinFixer 2005 というものと関連が大きいようです。

Trojan.Vundoの駆除 :【アダルトサイト被害対策の部屋】
Trojan.Vundo の駆除ツール(Symantec 駆除ツール & VundoFix)の使い方 :【アダ被の部屋】Wiki

こちらの記事にあるのは、WinAntiVirusProの英語版ですが、今回出たのは日本語版です。

いろいろ探ると、堂々と公式サイト(笑)がありました。

http://www.winantivirus.com/ (英語版)
http://jp.winantivirus.com/ (日本語版)
※リンクは張りません。単に表示させただけでいきなりインストールさせられることはないようですが、見に行く場合は自己責任で。

英語版はいいとして、日本語版のサイトはかなり怪しいです。
ムリヤリ機械翻訳したとしか思えない日本語の羅列ですし、用意されている「弊社について」というページを見ても、会社の詳細・連絡先は一切書かれていないという怪しさ爆発の会社です。
こういうところに個人情報やクレジットカードの情報を送ったらどういうことになるかは、おそらく素人でもわかるでしょう…。

-----

時間の関係でこのまま作業は終わることになるのですが、ただ一つ気になるのは、WindowsXPがSP2未適用であること。
SP2適用はできないにしても、とりあえず時間いっぱいまで、SP2適用で問題が出ないかどうか、このパソコンに関する情報を探ってみました。

本体を見ると、DREAMSYSという機種名がありますし、壁紙もその機種名があるので、自作パソコンではないようですが…

DREAMSYS / ドリームシス

うーん、こういうメーカーがあったんですね。
お聞きすると、千葉のPC DEPOT(PCデポ)という店で買ったらしいのです。
調べてみたら、そこのオリジナルパソコン JL2251Bのようです。

基本的には、テレビ機能やらヤヤコシイものはついていないようですし、CPUはCeleronなので、基本的にはSP2を適用しても起動しなくなるなどの致命的なトラブルは発生しないだろうとは思うのですが、メーカーサイトにもこの機種のSP2対応情報はなく、この限られた時間ではお手上げ状態です。

とにかく時間もないですので、とりあえず「まともに起動して使える状態」を最優先し、このままで引渡しです。
光プレミアム標準装備「セキュリティ対策ツール(という名のウイルスバスター)」があるとはいえ、セキュリティホールまでは完全に守ってくれるわけではないので、後ろ髪を引かれる思いで引き上げです。

ちなみに、人気blogランキング参加中です。 よろしくお願いします。

2006年04月12日(水) ウィルス・スパイウェア関連, ソフトウェア不具合関連(セキュリティホール), ネットにつながらない・遅い, パソコントラブル, パソコン・インターネット, フリーズ・ブルースクリーン・再起動・電源切れる, 企業(メーカー・プロバイダ等)の姿勢, 日記・コラム・つぶやき, 起動しない・起動が遅い |

« 名刺の出し方。 | トップページ | 印刷するはずが「名前を付けて保存」? »

ウィルス・スパイウェア関連」カテゴリの記事

ソフトウェア不具合関連(セキュリティホール)」カテゴリの記事

ネットにつながらない・遅い」カテゴリの記事

パソコントラブル」カテゴリの記事

パソコン・インターネット」カテゴリの記事

フリーズ・ブルースクリーン・再起動・電源切れる」カテゴリの記事

企業(メーカー・プロバイダ等)の姿勢」カテゴリの記事

日記・コラム・つぶやき」カテゴリの記事

起動しない・起動が遅い」カテゴリの記事

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/13757/9600126/void
↑トラックバックをいただく際は、最後の「/void」を抜いてください。お手数ですがよろしくお願いいたします。

※あまりにも無関係なトラックバックが多いため、当面はトラックバックの公開は承認制にしました。トラックバックを送っていただいてもすぐには反映されません。ご了承願います。

※トラックバックをいただく際は、この記事のURLを記事中に記載(もしくはリンク挿入)願います。
この記事と無関係な内容であったり、明らかな宣伝もしくは宣伝活動目的と判断されるもの、トラックバック元がトップページへのリンクであるもの、もしくは当方が不適切と判断されたものは、公開の承認はなされません。あらかじめご了承願います。

この記事へのトラックバック一覧です: WinAntiVirusPro 2006って?:

» WinAntiVirusPro トラックバック Epilogue先端技研 (PukiWiki/TrackBack 0.4)
痛い詐欺セキュリティーソフト“WinAntiVirusPro2006”/“WinAntiSpyware2006” まず、このサイトにつなぐと というような、警告が出る。一見、自分がインストールしているセキュリティーソフトの反応のように思えるかもしれないが・・・ 日本語が変な点を差し引いても怪...... 続きを読む

受信: 2006/06/06 12:10:57

» 江戸川区周回 トラックバック 出張サポート備忘録
「東京方面が手薄なんでお願いします。」ということで今日はご近所案件があったにもか 続きを読む

受信: 2006/07/29 21:21:52

» ビックリしましたでございます トラックバック ::あがブロ::
いつものよーに某ポケモン掲示板を彷徨っていましたら、怪しい画像(たぶんニセポケモン)の情報があり、行ってみました。 いままでは海外ポケ関係サイトのリンクを踏んでも何も起きていなかったのですが、今回は違いました。 なんかおっかないメッセージが出たんですよ。 なんかおっかないウィルスを検出しましたとかなんとか。 えー。 それでまあ魔が刺したというのか、いつもならありえないマヌケさで怪しいソフトをインストールしちまいました!! 「WinAntiVirusPro2006」とか言う、も... 続きを読む

受信: 2006/08/15 22:43:12

» インチキアンチスパイウェアソフト「WinAntiVirusPro2006」 トラックバック ひとりごと
イラストを描いたりするための資料集めをするのにいろいろと検索してサイトを巡ったりするのですが こないだ警告の文が表示されてクリックすると妙なページが出て 「WinAntiVirusPro2006」をダウンロードしろと あや... 続きを読む

受信: 2006/09/30 0:19:01

コメント

こんにちは。やはりWinAntiVirusPro2006の被害にあった者です。特にソフトをインストールもせず、ウィルスバスター(シマンテック)の指示どおり駆除したはずなのですが、

WinAV.exe-コンポーネントがみつかりません。
avkernel.dllが見つからなかったため、このアプリケーションを開始できませんでした。アプリケーションをインストールし直すとこの問題は解決される場合があります。

とのメッセージが起動するたびにポップアップされます。どうしたらよろしいでしょうか?お教えください。

投稿: エメラルド | 2006/05/03 16:34:54

エメラルド さん

うーん、基本的には、気づかずクリックしてるか、SP2更新が当てられていない環境でねじ込まれたか、ですので…。
もしSP2を当ててないなら、駆除後に適切な手順でSP2を当てることを強くお勧めします。

問題のポップアップですが、もしかしたら、コントロールパネル「プログラムの追加と削除」からやりませんでしたか?
この記事にもある通り、スタートメニューの「WinAntiVirus Pro 2006のアンインストール」でないと適切にアンインストールできないようです。
変な手動削除をしてしまうと、このアンインストール用ショートカットはもう効かないかも知れませんが。

とりあえず、それなりのスキルのある方のようですので、ヒントのみ書かせていただきます。
駆除作業は自己責任で。
駆除作業に自信がないなら、データや接続設定などが吹っ飛びますが、リカバリが最も確実な駆除手段です。
リカバリしたくないなら、駆除のできる業者を呼んでください。

駆除作業のヒント:
http://hjdb.higaitaisaku.com/database.cgi?cmd=dp&num=467
こちらの記事によれば、適切な手順でなければ起動項目などが残ってしまうようなので、ここにある通り「Spybot S&Dによるゴミ掃除」をしましょう。
それでも残る「WinAv.exe」を起動するキーは、msconfigコマンドで外すか、HijackThisでFIXするか、レジストリ操作で削除してください。

投稿: ささもと | 2006/05/04 7:22:19

(すいません、SP2とはなんでしょうか?)一度リカバリはやってましてもう二度とやりたくないので、たぶん業者に頼むと思います。ご教示ありがとうございました。

投稿: エメラルド | 2006/05/05 14:00:14

ありがとうございました。ノートンアンチウィルスをアンインストール→2006年バージョンをインストールの時に、「WinAntiVirusPro 2006」というのがいきなり出てきて・・。最初??でした。おかしいなあ?と思いながらも聞いたことのない現象だったので、まずこのソフトの名前で検索をかけたら貴HPにたどり着きました。記事のとおり実行したら表面上は削除できたようです。。これからは駆除作業を見て、「お掃除」します。また不明な点があったら書き込みます。とりいそぎ。

投稿: elmo | 2006/05/05 21:16:37

エメラルド さん

うーん、「SP2」がわからないようでしたら、下手に触るのはやめたほうがいいでしょう。
起動しなくなるような事態にならないまでも、時間の無駄になりそうな感じはします。
ご近所でいい業者がいるといいのですが。

elmo さん

うまく削除できてよかったですね。
キレイに消えていることを祈ります。

投稿: ささもと | 2006/05/06 17:12:37

その後です。「お掃除」終了しました。どうやらうまく削除できたようです。
ただ、>以下の部分について、よかったらご教示願います。

>それでも残る「WinAv.exe」を起動するキーは、msconfigコマンドで外すか、HijackThisでFIXするか、レジストリ操作で削除してください。

msconfigコマンドを「ファイル名を指定して実行」から実行して、「システム構成ユーティリティ」を起動させ、msconfigで常駐アプリケーションを停止する方法を試そうと考えましたが、「サービス」タブを開いてみたら「WinAv.exeを実行するキー」らしきものは見当たりませんでした。この場合は、以上のmsconfigコマンドでの操作は不要なのでしょうか?それとも、「HijackThisでFIXするか、レジストリ操作で削除」の方法に切り替える方がよいのでしょうか?(OSはXP homeでSP2適用済みです)

投稿: elmo | 2006/05/09 4:36:38

elmo さん

msconfigコマンドで起動項目を外すのは「サービス」ではなく「スタートアップ」の方です。
Winav.exeは、サービスではなくプログラムですので。

msconfigは、本来はあくまで様子見のためのものですので、キレイに消すならHijackThisなどで削除するか直接レジストリをいじるかしなければなりません。
msconfigで自動起動を止めたら、Winav.exeを削除しておきましょう。
起動しなければ削除は可能なはずですから。

でも、アンインストールプログラムで削除できているなら、起動しないはずですので、起動していないなら問題ないような気もしますが…。

いずれにしても、ここで完治を目指すことはウチの業務外ですので、これ以上は何とも言えません。
本ブログは、あくまで情報提供のみです。
どんな環境でも同じことができることを保証するものではありません。
繰り返すようですが自己責任で。

投稿: ささもと | 2006/05/09 9:14:54

ご教示ありがとうございました。

>でも、アンインストールプログラムで削除できているなら、起動しないはずですので、起動していないなら問題ないような気もしますが…。

確かにその通りでした。その後一切起動しません。HijackThisやレジストリの操作については私一人の操作では無理なレベルのように思いましたので、PCには「問題ない」と解釈することにしました。

どうもお世話になりました。本当に助かりました。これからは電話でサポートやサービスをお願いしたいところですが、明石近郊在住ではないので、出張サービス依頼が出来ないのが残念です。。

投稿: emlo | 2006/05/10 5:27:41

emlo さん

そのままで問題ないことを祈ります。
本当に根本的な解決は、リカバリしかありませんけどね(^^;

メーカーサポートのように電話だけでの解決は、基本的には不可能と考えています。
パソコンは機械そのものも複雑ですが、使い方が今までの「道具」とは桁違いに「使う側の問題」というものが増えていますので…。
ウイルスやスパイウェアの被害は、リカバリで表面的な現象は解決できるでしょうけど、使い方の根本的な問題がある場合は、結局は同じ現象に陥ることになります。
そういった部分は、お客さんと対面した上で、カウンセリングが必要となってきます。
電話やオンライン(リモートデスクトップなど)では、この辺は不可能ですので。
また今後もいろいろ見てやってください。
最近は更新がかなり遅れがちですが…(^^;

投稿: ささもと | 2006/05/11 7:22:55

ささもと様

お返事有難うございます。リカバリの準備を検討しているところです。
いつかはしなくてはと思っていたところでしたし。

私は労働にはそれなりの見合った対価が必要と思っています。
ですから、スキルがないのならお金を出して解決するのはやむを得ないとの考えです。ですから、ブログの記事でここまでヒントをもらえたのはありがたいと思ってます。
また、何か困ったらこのブログを見てヒントにすると思います。
最後になりましたが、お仕事のますますのご発展をお祈りいたします。

投稿: elmo | 2006/05/11 21:36:03

まったく同じです。・・・WinAntiVirusPro2006!ナンジャイ?今現状ここに書いてある状態に今格闘中です・・・ドチラさんか教えてください書き込みの通りやって見ましたが全然反応なしタスクバーに貼りついて取れません毎回スイッチONすると警告!1重大な感染検出!と出てきます今この書き込みを、見て誰かに甘えようと考え中!・・・リカバリーしちゃおかなー・・・


投稿: インテリー | 2006/05/31 17:21:00

インテリー さん

スタートメニュー内のアンインストールのショートカットを使ってもまだ残るようであれば、手動削除しかないでしょうね。
該当のフォルダにあるEXEファイルの拡張子を書き換えて、起動できないようにしておけば何とかなるかもしれません。
そのEXEファイルが起動しているならば、タスクマネージャでそれを止めておく必要もありますし。

モノを見ていないので、的確な指示はできません。
この程度でうまく止まってくれればいいんですが、たちの悪いものになると、プロセスを止めてもすぐに復活したりします。
確実に何とかしたいならリカバリが一番です。
私は一応職業としてやってますので、お伺いしてチェックするならば、リカバリに頼らず仕留めるようにがんばりますが、コメントでのやり取りでは、残念ながら確実な処置は不可能です。
なんとか症状が治まるといいですね。

投稿: ささもと | 2006/06/01 9:19:16

こんにちは、はじめまして。
私も昨夜からWinAntiVirusPro2006とらで頭を痛めてます。でもなんか怪しいと思い開かないで保存して今朝から格闘しているのですが、アンインストールがない!!!って事はインストールしていないのでは・・・?
ただインターネットやメールを開くと上の方に黄色の帯でギャンブル、賭け事、懸賞、オンラインカジノ、宝くじ、ラスベガス等などでています。子どもも使うので消してしまいたいのですが、どうすればいいでしょう・・・助けて下さい。
よろしくお願いします。

投稿: rain | 2006/07/20 9:52:55

rain さん

WinAntiVirusPro2006は、インストールされると起動時に感染しているとかなんとかメッセージが出ます。それは記事のとおりです。
それが出ないなら、インストールはされていないでしょうし、ホームページをブラウズ中に出るのであれば、インストールの前段階です。
断言はできませんが、「黄色の帯」は、別のアドウェアのような気がします。

先にも書いたとおりで、モノを見ないと的確な指示は出せませんし、指示の結果どうなっても責任は取れません。
確実に消したいのなら、リカバリが一番です。
でも、どのようなサイトに出入りしていてそうなったか、心当たりがあって、しょっちゅうそこへ出入りしているとしたら、また感染することでしょう。
この手のアドウェアは、海外サイトに出入りしていて感染する例がほとんどです。もし心当たりがあるなら、そういうサイトへは出入りしないことです。

たとえ今症状が治っても、なぜ感染したかという原因がはっきりしていなければ、再発しますよ…。

投稿: ささもと | 2006/07/20 23:21:28

ささもとさん・・・返答ありがとうございます。
シマンテックのホームぺージでウイルス検索した結果9個の感染したファイルが検出されました。ファイルの名前に全部WinAntiVirusPro2006とSpamBlockerUtilityの名が入っていました。セキュりティーの方は問題なかったのですが・・・このまま放置していて何か不都合な事って出てくるでしょうか?
お仕事でされている事をこんな簡単に尋ねてしまってすみません。PCについてあまり詳しくはないのでどう聞いていいのかもあまりよくわかっていないです。

投稿: rain | 2006/07/21 0:33:26

rain さん

この手のソフトは何をするかわかりません。
よくあるのは、「トロイの木馬」型というもので、勝手にポートを開けて別の悪性ソフトを呼び込むものです。
放っておけば、いくらでもひどくなる可能性があります(そもそもないと言い切れる保証などどこにもない)ので、駆除はした方がいいでしょう。
フリーソフトのAd-awareSEやSpybotといったソフトで駆除するのがいいと思いますが、あくまで自己責任においての利用になります。
駆除し切れなくてWindowsXPが起動不能に陥ることも事例としてなかったわけではありませんから。
http://orbit.cocolog-nifty.com/supportdiary/2006/01/post_fbc3.html
確実なところで言えば、やはりリカバリしかないでしょうね。
こちらもコメント欄で対応するのが仕事ではない以上、あやふやな指示はできませんので、あしからずご了承願います。

投稿: ささもと | 2006/07/21 2:37:03

コメントを書く




※Spam対策のため、コメント公開時E-Mailは非表示となります。











« 名刺の出し方。 | トップページ | 印刷するはずが「名前を付けて保存」? »