2009年11月04日

スパイウエアの恐怖

スパイウエア検出
アクセス拒否
 吾輩はSpybotでスパイウエアの点検を終了してからパソコンのスイッチを切るのを日課にしている。
 昨夕SpybotはEblasterを検出した。
 削除しようとすると警告ダイアログボックスが表示された。ボタンをクリックしたところアクセス拒否のエラーダイアログボックスが表示されて削除できない。
 数回試みたが失敗した。
 取りあえずパソコンの電源を落として翌日対処することにした。
アクセス許可必要
 今朝になって早速C:\Window\System32フォルダにアクセスして件のoccache.dllの削除を試みた。
 しかしアクセス許可が必要のメッセージが表示され削除できない。
 Eblsterとはどんなスパイウエアか検索して調べてみた。SpywareGuide
eBlasterはメール、チャット、インスタント メッセージ、訪問したWebサイト、およびキーストロークを記録します。--そして自動的に記録した情報をスパイしている人のメール アドレスに送信します。スパイしている人は最新のチャット、インスタント メッセージ、キー ストローク、訪問したWebサイトの操作レポート、更に全てのメールの要約を手に入れます。
と記されている。
 ヤバイ!!なんとしても削除しなければ。
X-RayPC
 同サイトに紹介されていてVistaに対応しているX-RayPCをダウンロードして起動してみたが使い方がさっぱりわからない。
 ネット検索してXrayPCユーザーガイドを覗いてみた。
注意: 手動での除去を失敗するとシステムに障害をもたらす場合があります。Windowsに詳しい方のみ、このツールを使って、手動で除去試みてください
と記されている。w(゜o゜)w
 吾輩には無理と言うことだ。(;>ω<)/
 このページの手動での除去のところに
赤色のアイコンで表示されているアイテムは、ハイジャッカと思われるアイテムです。
という記述がある。
 X-RayPCの検出には赤色アイコンがない。ということはX-RayPCではスパイウエアを検出していないということなのか。
 しかし検出に要する時間が1分とかかっていないから不安だ。Spybotの場合はチェックに40分ほどかかる。
 C:\Window\System32\occache.dllはウイルスセキュリティとX-RayPCではスパイウエアに感染していないという診断になるがSpybotではEblasterという診断だ。
 どうしたものだろう。
posted at 04:41 | Comment(11) | TrackBack(0) | 情報技術
この記事へのコメント
 今朝Vistaの更新プログラムをダウンロードしインストールしてWindowsの再起動をしたので修正されていなかと淡い期待を抱いてSpybotを起動させて滑りに出かけた。
 戻ってきてSpybotの結果を見るとEblasterが消滅していた。\(^o^)/
 本当に消滅したんだろうか。半信半疑だ。

Posted by 島谷 at 2009年11月04日 09:14

 またSpybotがC:\Windows\System32\occashe.dllにEblasterを検出した。(;>ω<)/


Posted by 島谷 at 2009年11月04日 16:39

 occashe.dllはIEのコンポーネントの1つのようだ。
 Eblasterに感染したoccache.dllはIEを更新したとき書き換えられたのでEblasterが無くなったが、また感染したようだ。
 なにが原因だろう。
 心当たりがない。
 Spybotのスキャンが終わったらダメモトで問題箇所の修正/削除を実行してみよう。

Posted by 島谷 at 2009年11月04日 17:07


 Spybotのスキャンが終わったので問題箇所の修正/削除を実行を試みたがアクセス拒否され削除できなかった。


Posted by 島谷 at 2009年11月04日 17:10

アドミニストレータでないとダメ、というメッセージですね。

Posted by HAL at 2009年11月05日 20:03

 私がアドミニストレータなのになぜアクセスできないんでしょう。不思議です。

Posted by 島谷 at 2009年11月06日 04:07

削除できなくて、デタラメなメッセージを出したのでしょうか?
困りましたね。

IEのコンポーネントなら、IEを再インストールする手は、あるかもしれません。

Posted by HAL at 2009年11月06日 19:10

恥ずかしながら、PCは詳しくないので
なんとも言えませんが・・・

専門家でなく素人の方でもプロ並みに
詳しいかたが増えているみたいです。

でもやはりウィルスなどに感染した場合は
お金はかかるけど、専門店の方に修理として
出した方がいいと思います。

私も以前に、生まれて初めてウィルス感染を
してしまい、数万円の出費でした・・・
でもその分、100%とは言い切れないけど
今は安心してPCを使っています。

でも約1年くらいで、セキュリティソフトとか
更新させないといけないのが、面倒ですね。

Posted by 珠子 at 2009年11月06日 21:23

 不思議なことにEblasterが検出されなくなりました。
 これといった操作をしないのに消滅したのが不思議です。
 IEはできるだけ使わないようにしOperaを使うようにしました。
 ただ石葉の特定のコマンドはIEでなければ動作しないのでIEをアンインストールするわけにいかないのです。

Posted by 島谷 at 2009年11月07日 03:09

自動的に駆除?
パソコン起動時に駆除?
誤認?

わからないですねぇ。


Posted by HAL at 2009年11月07日 11:02

 まったくワケワカメです。
 今日はまだSpybotのスキャンをしていませんがFirefoxのアップデートをしたのでまた変なものを読み込んでいないか心配です。

Posted by 島谷 at 2009年11月07日 11:08

 このブログはコメントの編集や削除をすることができません。コメントの編集や削除が必要な場合は私宛にメールをお願いします。
 半角文字の http:// が記載、お名前欄が空白または日本文字が全然ないコメントは投稿できません。ボタンをクリックしても投稿フォームが閉じないときはこれらに該当していないか確認してください。
 私は自説に固執しません。意見交換を重ねるに従いトップページの意見に修正が加えられますから議論される場合はコメントの流れに目を通していただけると幸いです。

棋譜投稿 ←をクリックすると碁盤付きのコメントが書けます。
        詳細はをご参照ください。

↓普通のコメントを書く

お名前:  [必須]

メールアドレス:

コメント:

この記事へのトラックバック