×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
さっきの続き。
Lava softのSpyawareってソフトそのものは特に悪いわけではない。かなりメジャーなソフトだ。
単に自分がアンインストに手間取っただけだ。
問題は、何かのexeファイル。
またサイトに転送されたので、ノートンのログを見てみる。
teste.vbs
C:\DOCUME~1\MYCOMP~1\LOCALS~1\Temp
842 バイト
なるものがあった。
Cドライブの中でそれを見つけてみると、そいつがあったので、削除。
ついでに、Temporaliry Internet Fileフォルダも覗いてみた。
facebook.exeという怪しすぎるファイルを発見。
ググルと2ちゃんねるにも似たような相談があったらしい。しかも同時期w
adobe.exeって偽物なのか。
そういや、ist.exeもあった。
- 24 :名無しさん@お腹いっぱい。:2011/04/19(火) 14:43:37.87
- Os XP プロ SP2
セキュリティ アバスト
タスクマネージャーにadobe.exeとbs.exeと言うファイルが常に居座り
adobe.exeをプロセスから終了してもすぐにまたadobe.exeとbs.exeが複数再起動して、一つずつ常駐します
adobe.exeの方が常に何かしら動作しており
アバストでファイル元を調べてみた所、TENPフォルダ内にあるist.exeとbs.exeとtemp.exeが悪さをしている用です
削除出来る物は削除してみたのですが、すぐにまたフォルダ内に出てきます
リカバリーディスクを紛失してしまっていて、困り果てていました
どうしたら良いのか解る方、アドバイスお願いしてもよろしいでしょうか?
http://hibari.2ch.net/test/read.cgi/sec/1302983866/
しかし、Facebookがこんなプログラム仕込むはずないからな。メジャーな名前をかたりやがって。汚い!ファビコンまで使って手が込んでるぜ。
この3つがある限り、Temporaryフォルダに子ファイルをどんどん生み続けるんだろうな。エイリアンクイーンみたいだ。削除しよう。
Facebook.exeには、あるURLが関連付けられていて、hotfile というサイト経由でお目当ての広告サイトへ転送されるようだ。
2ちゃんのカキコを読むと、レジストリも削除しておいたほうがいいようだ。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
の中のnovi.exe関連フォルダを削除。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg
スタートアップ項目も消しとこう。
Windows _defender フォルダの中にnovi.exe があったので、フォルダごと削除。
vnet フォルダの中に adobe.exe があったので、フォルダごと削除。
なんとかsweeper フォルダの中に なんとかsweeper.exe があったので、フォルダごと削除。
この辺は、msconfigとにらめっこ。場所がmy computer に産み付けられた見知らぬ怪しい exe は削除。
これで大丈夫かな?
PS
翌日、PC立ち上げたら、左上に「adobe.exe なんたら」とかいう表示が出てきた。レジストリの書き換えしてるらしい。
2ちゃんに詳しい撃退法が書いてあったから、今度試してみるか。
PS2
C>doc>my comp>apprication>cybergate.exeもイラネ。
PR
この記事にコメントする