 |
Copyright © 2000-2005 eazyfox. All Rights Reserved. | ||||
|
|
|||||
|
Copyright © 2000-2005 eazyfox. All Rights Reserved. | ||||
|
|
|||||
LavaSoft社
Ad-Aware
Spywareを検出して除去するためのツールAD-Awareを紹介します。最新モジュールはここからDownloadできる。Ad-Aware Plusという製品もある。こちらはAd-Awareに常駐型SpywareモニタツールであるAd-Watchが付属したものだ。
Downloadが済んだら早速インストールしてみよう。インストール先を聞いてくるだけで、設定することもなくインストールは完了する。なにわともあれ起動してみる。
 |
どうも製品名がAd-AwareなのかAD-awareなのか分からないが、ここではAD-Awareで統一する。画面上にごちょごちょと書いてあるが、要はスパイウェアを探して削除するので、今動いているプログラムは全部終了してから検査・削除を行ってくれということらしい。下に3つあるアイコンは左から「設定」、「検査開始」、「終了」である。 |
別にこれといって設定する必要も無いのだが、いちおう設定項目は確認しておこう。
 |
これはデフォルトからちょっとだけ変えてある。左下の「Autosave Logfile」にチェックを入れてLogを採ることにした。また右上2つ目の「Remove spyware Automaticaly」のチェックは外した。見つけ次第削除はちょっと困る。できればLogを残して手動で削除したほうがもしものときの復旧は楽になるはずだ。「Scan〜」は実行可能モジュールがあるドライブは全て設定するほうがいいと思うし、メモリやレジストリのスキャンも必須だ。 |
「Remove Spyware Automaticaly」を選ぶ時にはlogを採ることを推奨している。またWeb3000というSpywareはWinsock(WSock32.dll)を書き換えてしまうのでAD-Awareで削除せずにアプリケーションをアンインストールするほうがいいようだ。そうしないとWSock32.dllが置き換えられたままになるらしい。
この状態でさっそく実行してみる。
 |
画面が変わってSpywareを探している。ここで先ほどの設定項目にしたがってメモリから順に探している。もう既にたくさん見つけているようだ |
スキャンが終了した。
 |
ま、検出が終わるとこんな感じになる。 |
では検出した一覧を見てみよう
 |
けっこういっぱい入れてるもんだと感心してしまった。ほとんどを網羅しているな・・・ 個々のSpywareについては説明しないが、GoZillaとかGetRightとかTimeSnkとか身に覚えのあるものが多い。やたらとFreeだからとインストールして試すのも問題があるという事ですね。 |
ではこの中から削除してみよう。
 |
Cydoorは筆者の環境では翻訳ソフトBabylonで使用しているSpywareだ。見て分かるとおりBabylon本体とは別のExeファイルになっている。思い切って消す!そのためには左のチェックBoxにチェックを入れてProceedをクリックするだけだ。 |
消えたかな?
 |
Spywareの削除は終わりましたと表示が出た。 |
さっそくBabylonを起動してみる。
 |
やっぱり動きませんでした。これで判ったこと ・CydoorがないとBabylonは動きません ・AD-AwareでCydoorはしっかり削除されています |
以下はAD-Awareのログの内容の一部です。
Logfile generated on 01/05/13 at 12:57:14
Version 4.60, using Signaturefile 215-04.04.2001.
Scan initialized..
Started memory scan.・・・プロセスの一覧です。メモリ上にSpywareがいるかチェックします
====================
Running processes:
1 : C:\WINDOWS\SYSTEM\KERNEL32.DLL
2 : C:\WINDOWS\SYSTEM\MSGSRV32.EXE
3 : C:\WINDOWS\SYSTEM\MPREXE.EXE
4 : D:\PROGRAM FILES\SYMANTEC\NORTON UTILITIES\NPROTECT.EXE
・・・以下19番のプロセスまでは省略
Total modules found : 19
Suspicious modules found : 0
Started registry scan.・・・レジストリを検索してSpywareの痕跡を調査します。
======================
Cydoor key:HKEY_USERS\.default\software\cydoor\
Cydoor key:HKEY_USERS\.default\software\cydoor
services\
Timesink key:HKEY_USERS\.default\software\timesink,
inc.\
Cydoor key:HKEY_LOCAL_MACHINE\software\cydoor\
・・・以下11番目の値まで省略
Suspicious keys found : 11
Started folder scan.・・・フォルダにSpywareがいるかチェックします。
==================
Aureate folder:C:\WINDOWS\SYSTEM\AdCache
Timesink folder:C:\Program Files\TimeSink\AdGateway
Timesink folder:C:\Program Files\TimeSink
Suspicious folders found : 3
Started file examination.・・・システムファイルやCookieにSpywareの痕跡が無いかチェックします。
=========================
Cydoor file:C:\WINDOWS\SYSTEM\cd_clint.dll
Cydoor file:C:\WINDOWS\SYSTEM\cd_load.exe
Doubleclick file:C:\WINDOWS\Cookies\bill
gates@doubleclick(1).txt
Timesink file:C:\WINDOWS\tsad.dll
Suspicious files found : 5
Scan complete.
Total spyware references found on this system:19・・・結局19個のSpywareとその痕跡が見つかったようです。
簡単ですがAD-Awareの使用レポートでした。また違うSpyware対策製品も試してみます。