スパイウェアとアドウェアの駆除方法 Nail.exeなど

のまのしわざ:スパイウェアにアドウェアでたんまりとスパイウェア、アドウェアが発見されてかなり orzな私。なんとかさきほど駆除できた模様。

追記）
スパイゼロ 2006 オンライン試用版を使ってみたところ、またNail.exeが復活してましたorz。まだ長い戦いが続きそうです。

以下そのメモ＆リンク。

Symantec Security Response - Adware.SurfSideKick
Adware.SurfSideKick

eTrust Spyware Encyclopedia - SurfSideKick
SurfSideKick

アプリケーションの追加と削除からアンインストール可能でした。

Symantec Security Response - Adware.SAHAgent
Click "Select CashBack" or "ShopAtHomeSelect Cash Back"

上記の手順にて手作業で削除。

SPYW_DYFUCA.E - 概　要
[スタート]-[設定]-[コントロールパネル]-[アプリケーションの追加と削除]を使用して "Internet Optimizer" をアンインストールします。

アプリケーションの追加と削除から削除。

Disabling or enabling Windows XP System Restore
Disabling or enabling Windows XP System Restore

上記は一連の作業の間、WindowsXPのシステム復旧のオプションをオフにする必要があるのでその手順です。

パート 3 : スパイウェアを取り除く方法
スパイウェアおよび他の迷惑ソフトウェアへの対処方法

上記はMicrosoftに掲載されているスパイウェア対策ページです。こちらからアンチスパイウェアソフトを２つダウンロードしました。

- Ad-Aware

ホームページが綺麗で日本語もしっかりしていますが、ソフト自身は英語版です。

- Spybot Search&Destroy
ホームページはしょぼくて英語ですが、ソフトは日本語化されています。

どちらも機能は似たようなものですが、検索すると違う結果になるので両方使いました。

どうしても削除できないスパイウェアが Nail.exeを起動する、 abetterinternet.auroraです。これは以下の情報が参考になりました。

PCトラブル質問掲示板：Aurora Removal Tool （Nail.exe）

アダルトサイトを見た覚えはないんですが、、、(^^;

Remove Aurora Virus(nail.exe) | WinAntiVirus 2005 - Antivirus Knowledge Base
Remove Aurora Virus(nail.exe)

こちらに詳細手順が載っています。ポイントは

Safeモード＋コマンドプロンプトで削除ツールを使うこと

です。色々試した結果、このモードだと起動されるプログラムが最小限となり、スパイウェアの起動が抑制されるようです。

何が問題っていってもNail.exeのようなプログラムの場合、以下のような挙動をします。

- スパイウェアをOS起動時に起動できるように設定
- スパイウェアをOS起動時に起動
- 常に監視して、レジストリを削除、変更すると即座に上書き
- 実行ファイルはプログラム側にもっておき、ランダムの名前で書き出し。リネームや削除が起きた場合は新しいランダムの名前で再保存。
- Nail.exeは実行ファイルなので削除できない

Symantec Security Response - Adware.Aurora
# 次の値を

"[ランダムな名前]" = "C:\Windows\System32\[random name].exe r"

次のレジストリサブキーに追加することによって、

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Windows の起動時に必ずアドウェアが実行されるように設定します。

# 次のレジストリサブキーの

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

次の値を

" Shell " = " Explorer.exe"

次の内容に改ざんすることによって、

"Shell" = " Explorer.exe C:\WINDOWS\Nail.exe"

Windows の起動時に必ずアドウェアが実行されるように設定します。