|
||||||
 |
||||||
|
||||||
|
||
|
はじめての方へ- このQ&Aは役に立った
- 役にたった:0件
質問 |
||
| QNo.4189547 | IEとCnsMinについて | |
|---|---|---|
| 質問者:sobasora |
どのようなことが原因でこのようなことになったのか分かりませんが、 とりあえずスペックを OSはXP、ブラウザはfirefox ここ最近IEが勝手に起動することが多々あり、 なんかの懸賞のサイトhttp://www.freelotto.com/などの 向こうの広告サイトが勝手に開きます。 ぐぐってみたところCnsMinというスパイウェアや、Jwordが原因? という情報を得て、対処法を試みたのですが、解決には至りません。 Spybotをつかってスパイウェアは削除できるのですが、 しばらくするとまた検出されるし、IEが勝手に起動するのも直りません。 同じような経験をし、且解決した。という方がいらっしゃいましたら 返信をいただけますか? よろしくお願いします。 |
|
困り度:
|
||
| 質問投稿日時: 08/07/19 23:30 |
||
この質問に対する回答は締め切られました。
回答 |
|
| ANo.7 | CnsMinで検索すると面白いサイトを見つけた。 http://www.tef-room.net/virus/cnsmin.html Downloaded Program Files この中に入れるものはたいてい何かインストールしているはずだと思う。 特殊なフォルダーだそうで、通常見えないファイルがある。 当然、IEのアドオンを確認しても表示されないと思う。 勝手に起動するというのは、そのフォルダーにあるものによるのではないかな。 Outlookで一時保存された添付ファイルはウイルス対策ソフトで見ることができるが、Downloaded Program Filesはだめだった。そこは隠すにはもってこいの場所らしい。 {どこかのサイトからIEに飛び火したのかと} どこかのサイトにアクセスして注入されるようなセキュリティでは、リカバリしてセキュリティについてもっと固めてはどうかな。 {Spybot、Ad-awareを使用して}も常駐だったかな?ウイルス対策ソフトは無いように思えるが。 |
|---|---|
| 回答者:FMVNB50GJ | |
| 種類:アドバイス どんな人:一般人 自信:参考意見 |
|
| 回答日時: 08/07/21 04:50 |
|
| |
| この回答へのお礼 | 今回は助けていただいてありがとうございました 皆さんからのアドバイスを参考に色々と対策を試してみましたが、 解決に至らなかったため、リストアをし、正常時に戻すことにしました。 結局元に戻すことになりましたが、今のところ正常に稼動している模様です。 また問題が発生したら皆様のお力をお借りしたいと思います 本当にありがとうございました |
回答 |
|
| ANo.6 | まず…JWordは良くない話もいろいろ出てますし、スパイウェアとして捉えられることも多いですが…Freelotto.comなどの広告サイト起動との直接関係はないと考えられます。 直接の原因となっているのは、Spybot-S&Dでは検出、削除出来ていない感染だと見られます。取り敢えず、SUPERAntiSpyware辺りを使ってみてください。 http://fine.tok2.com/home/heto2/0700SecurityApp/SuperAntiSpy/mokuji... これ使っても治らないようなら、思い切ってリカバリするか、ここを締め切った後でhigaitaisaku.comの質問掲示板に移動してください。 http://www.higaitaisaku.com/ 安全にリカバリを進めるためには、次のURLを参考にしてください。 http://iwata.way-nifty.com/home/2004/10/1017.html 昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。同様な感染を防ぐために次のような点に注意してください。 1)各種アプリケーションソフトのセキュリティ更新を怠らない。 Windows Updateの必要性はこれまでも叫ばれていますが、悪用されるセキュリティ上の問題点=脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、 ・Firefox、Operaなどのブラウザ。 ・Sun Java 仮想マシン(JRE)。 ・Flash PlayerやShockwave Playerなどのプラグイン。 ・Real Player、QuickTimeなどのメディアプレイヤー。 ・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。 最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けのある悪意のあるサイトにこっそり転送されて感染が試みられます。 http://internet.watch.impress.co.jp/ http://www.itmedia.co.jp/enterprise/security/ こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。 2)標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。 IEで扱うことの出来るJavaScriptは特殊なもので、各種感染に利用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。 でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。 http://www.mozilla-japan.org/products/firefox/ http://jp.opera.com/ もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。 質問者さんにおかれては『既にFirefoxを普段遣いしているのに何故?』と感じてらっしゃるかも知れませんが…ただ普段遣いをFirefoxにしただけではダメなのです。Firefox自体のセキュリティホールをバージョンアップにより解消することはもちろん、各種プラグインやブラウザ上から関連ファイルを入手する機会が多いと思われる各種メディアプレイヤー、Adobe Readerなども必要に応じて更新しておかないと、それらに存在するセキュリティホールを利用した感染に遭ってしまいます。 そして、それを確実に行うためには、日頃から情報収集を欠かさない心掛けも大事です。 |
|---|---|
| 回答者:ryu-fiz | |
| 種類:アドバイス どんな人:一般人 自信:参考意見 |
|
| 回答日時: 08/07/21 02:24 |
|
| |
| この回答へのお礼 | 今回は助けていただいてありがとうございました 皆さんからのアドバイスを参考に色々と対策を試してみましたが、 解決に至らなかったため、リストアをし、正常時に戻すことにしました。 結局元に戻すことになりましたが、今のところ正常に稼動している模様です。 また問題が発生したら皆様のお力をお借りしたいと思います 本当にありがとうございました |
回答 |
|
| ANo.5 | No3.です。 Spybotで検出されたものを「印刷」して記載していただけませんか? 「手動削除」の方法がとれるかもしれません。 |
|---|---|
| 回答者:bungetsu | |
| 種類:アドバイス どんな人:一般人 自信:参考意見 |
|
| 回答日時: 08/07/21 01:58 |
|
| |
| この回答へのお礼 | 今回は助けていただいてありがとうございました 皆さんからのアドバイスを参考に色々と対策を試してみましたが、 解決に至らなかったため、リストアをし、正常時に戻すことにしました。 結局元に戻すことになりましたが、今のところ正常に稼動している模様です。 また問題が発生したら皆様のお力をお借りしたいと思います 本当にありがとうございました |
回答 |
|
| ANo.4 | http://www.dr-pc.jp/spyware.htm http://enchanting.cside.com/security/cnsmin.html http://www.jword.jp/install/setup-5.htm?disp=default&agent=&... これを参考にして削除して下さい。 |
|---|---|
| 回答者:Ace1 | |
| 種類:アドバイス どんな人:経験者 自信:参考意見 |
|
| 回答日時: 08/07/20 12:03 |
|
| |
| この回答への補足 | 返信ありがとうございます。 試してみましたが、 解決には至らないようです。 |
| この回答へのお礼 | この回答にお礼をつける(質問者のみ) |
回答 |
|
| ANo.3 | こんにちは。 >>CnsMinというスパイウェアや、Jwordが原因? JWordを一度インストールしてしまうと、このCnsMinという「スパイウェア」が入り込みます。 まず、JWordですが、JWordにはJWordの主張があり、どれだけのお客がアクセスをしたかの「統計」をとっているのだ。と言っていますが、あなたのWebサイトへのアクセス履歴を全て集めています。 従って、完全な「スパイウェア」です。 ただ、悪質なスパイウェアのように、あなたのメールアドレス等を「悪用」して、いわゆる、「迷惑メール」等は送りつけては来ませんので「ご安心」を。あくまでもJWordの社内だけでの保管です。 でも、やはり、アクセス履歴を全て「収集」されることは、あまり感じが良いものではありませんね。 検索の際「○にJ」の付いたものをクリックすると、JWordは「インストールしますか?」と聞いてくる場合もありますが、しかし、実際はもうその時点では、CnsMinがPCに入り込んでいるのです。 多くのスパイウェア対策ソフトでスキャンをすると、必ずと言って良いほど、このCnsMinは引っかかります。 http://www.s1.inets.jp/~lithium/jnk/jnk_011.html このCnsMinは、はっきり言って「厄介なしろもの」です。 スパイウェア対策ソフトでCnsMinを「削除」をしたつもりでも、極端に言えば「絶対に」削除されないように仕組まれています。 CnsMinを「削除」するには、次のサイトで「削除」できます。 http://www.dr-pc.jp/spyware.htm http://enchanting.cside.com/security/cnsmin.html http://www.jword.jp/install/setup-5.htm?disp=default&agent=&... 今後の対策としては、 検索サイトで「○にJ」のマークが付いたサイトは、決してクリックしないことです。 しかし、まあ、JWordを好きな人もいますので、あまりJWordを悪く言うと「企業妨害」にもなりかねませんので、これ位で・・・。 ただ、はっきり言って、私は、この手のものには手を出しません。 |
|---|---|
| 回答者:bungetsu | |
| 種類:アドバイス どんな人:一般人 自信:参考意見 |
|
| 回答日時: 08/07/20 11:33 |
|
| |
| この回答への補足 | 返信ありがとうございます ぐぐったときもJwordの悪評は見ましたが、、 どうもJwordは私のPCには見つからないので 関係ないのかと・・・ まだよく分かりません。 IEが突然起動して広告をポップアップしてくる周期というか、 時間も不明で、このまま続くとなるとかなりうざいですね; IEをアンインストールしようかと思いましたが、 OSとの関係でそれは難しいとか、、、解決するとも限りませんし。 |
| この回答へのお礼 | この回答にお礼をつける(質問者のみ) |
回答 |
|
| ANo.2 | 貼り付けたサイトはサイトアドバイザでは迷惑メールの可能性があるそうだ。 うざとい広告のサイトを貼り付けるものではないだろう。 >>Spybotをつかってスパイウェアは削除できる スパイの名前は? ちなみにウイルス対策ソフトは ごみ掃除 http://www.higaitaisaku.com/atfcleaner.html リカバリ システムの復元 オンラインスキャン http://www.symantec.com/region/jp/securitycheck/ IEのアドオンを調べてみるとか。 |
|---|---|
| 回答者:FMVNB50GJ | |
| 種類:アドバイス どんな人:一般人 自信:参考意見 |
|
| 回答日時: 08/07/20 06:30 |
|
| |
| この回答への補足 | 返信ありがとうございます >>スパイの名前は? CnsMin です Spybot、Ad-awareを使用していますが 消しても消しても、IEがポップアップした後 調べてみるとまた検出される次第です。 いつもFire Foxを使用しているのでアドオンとかは・・・ どこかのサイトからIEに飛び火したのかと |
| この回答へのお礼 | この回答にお礼をつける(質問者のみ) |
回答良回答10pt |
|
| ANo.1 | こんにちは。 当方はクラッカーコミュティー潜入調査や対策ソフトの多角的性能テストなどをしております。 こちらを利用してみるのも手です。 http://www.securityzone.zapto.org/virusscan.htm で、私なんかは正常稼動時のイメージバックアップ取ってるのでバックアップからリストアするんですが、取っていない人(実は非常に多い)はリカバリが手堅いですね。正直。マルチ(多重感染)ということも場合によってはありえるわけだし。 |
|---|---|
| 回答者:wamos101 | |
| 種類:回答 どんな人:一般人 自信:参考意見 |
|
| 回答日時: 08/07/20 01:53 |
|
| |
| この回答へのお礼 | 返信ありがとうございます。 一応バックアップは取っているのですが、 少々前のものなので・・・ 多少うざい程度なので 最終手段として残しておこうと思います |
- このQ&Aは役に立った
- 役にたった:0件
はじめての方へ