ここから本文です

危険なワンクリックウェア駆除ツール(ワンクリックウェア駆除ツール 2.1.5.0)を...

junkdaiskiさん

2015/9/317:24:53

危険なワンクリックウェア駆除ツール(ワンクリックウェア駆除ツール 2.1.5.0)を推薦するのは止めて下さい

taitan_xpさんが、下記質問で使用を推薦されたワンクリックウェア駆除ツールは、標準インストールすると、別のソフトもインストールされます

http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1414982821...

インストールされるソフト
Baidu The Desktop Weather 1.1
JWordプラグイン
Navinow WebTool1.0
Yahoo!ツールバー

Baidu The Desktop Weather 1.1 とNavinow WebTool1.0は、悪質なソフトです

JWordプラグインは、スパイウエアの疑いが晴れません

善意で回答されたのでしょうが、ソフトを推薦される時は。ご自分でその安全性を確認して下さい

少なくとも、危険性を併せて紹介されるべきです

フリーソフトに同梱されているマルウエアで、非常に多くの方が困っている現状をご理解下さい

この質問は、taitan_xpさんに回答をリクエストしました。

閲覧数:
2,730
回答数:
1

違反報告

ベストアンサーに選ばれた回答

crara06さん

2015/9/322:43:03

taitan_xpさんも、困った人だなあ。コチラの話しを「全く」聞いていない知恵袋さんの、一人だよね。システム復元馬鹿の一人でもある。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1014887525...

ワンクリックウェア駆除ツール 2.1.5.0をインストールすると「どうなるのか?」

インストールには「標準インストール」と「カスタムインストール」がある。標準インストールを選択すると、大量のPUPに感染することになる。

*C CleanerですべてのPUPをアンインストール後、FRST.exeでscanをした結果が以下である。



==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-2476510280-340167162-2952897043-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/ja-jp/?ocid=iehp
URLSearchHook: HKU\S-1-5-21-2476510280-340167162-2952897043-1000 - MyUrlSearchHook Class - {2ACECADE-0BC7-4C6F-95CF-A221CC161B52} - C:\Program Files\JWord\Plugin2\jwdsrch.dll No File
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2476510280-340167162-2952897043-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2476510280-340167162-2952897043-1000 -> {67F0ADB2-0846-401A-AE81-62A03589196A} URL = hxxp://search.jword.jp/cns.dll?type=jwd&fm=10&agent=&bypass=2&partner=AP&lang=utf8&name={searchTerms}
SearchScopes: HKU\S-1-5-21-2476510280-340167162-2952897043-1000 -> {6BA78C93-7E54-46F9-8E87-7512B4EB043D} URL = hxxp://www.google.co.jp/search?hl=ja&q={searchTerms}&lr=lang_ja
BHO: Yahoo!ツールバーフィッシング警告 -> {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} -> C:\Program Files\Yahoo!J\Toolbar\8_0_0_3\Modules\ypho.dll No File
BHO: JWord プラグイン 拡張ヘルパー -> {624EBD88-DF97-4810-A282-26286B8BF95F} -> C:\Program Files\JWord\Plugin2\jwdpm.dll No File
BHO: JWord 検索バーヘルパー -> {70879F23-6ED6-4461-BA7B-BC9F383FA84F} -> C:\Program Files\JWord\Plugin2\Components\JwdExpBar\JwdExpBar.dll No File
BHO: JWord スピードダイアル ヘルパー -> {866816C6-95BB-4FDB-8485-6FF360152987} -> C:\Program Files\JWord\Common\SpeedDial\SpeedDial.dll [2013-11-07] (JWord Inc.)

BHO: Yahoo!ツールバーヘルパー -> {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} -> C:\Program Files\Yahoo!J\Toolbar\8_0_0_3\Modules\YahooToolBar.dll No File
BHO: NaviNow Web Tool 1.0 -> {F6AC6E26-60C4-4132-95EA-F9B2D23C2990} -> C:\Users\Public\Documents\navinow\navinow.dll No File
Toolbar: HKLM - Yahoo!ツールバー - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files\Yahoo!J\Toolbar\8_0_0_3\Modules\YahooToolBar.dll No File



==================== Services (Whitelisted) ========================


S2 TheDesktopWeatherService; C:\Program Files\WeatherTool\2.0.0.10750\WeatherService.exe [X]


==================== One Month Created files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2015-09-03 15:12 - 2015-09-03 15:40 - 00000000 ____D C:\Users\ママ姐女史\AppData\Local\JWord
2015-09-03 15:12 - 2015-09-03 15:15 - 00000000 ____D C:\Users\ママ姐女史\AppData\Roaming\WeatherTool
2015-09-03 15:12 - 2015-09-03 15:14 - 00038518 _____ C:\Users\ママ姐女史\Desktop\駆除ツールログ_20150903.txt

2015-09-03 15:12 - 2015-09-03 15:12 - 00000000 ____D C:\Users\ママ姐女史\AppData\Roaming\Baidu
2015-09-03 15:12 - 2015-09-03 15:12 - 00000000 ____D C:\ProgramData\JWord
2015-09-03 15:12 - 2015-09-03 15:12 - 00000000 ____D C:\ProgramData\baidu
2015-09-03 15:12 - 2015-09-03 15:12 - 00000000 ____D C:\Program Files\Yahoo!J
2015-09-03 15:12 - 2015-09-03 15:12 - 00000000 ____D C:\Program Files\WeatherTool
2015-09-03 15:12 - 2015-09-03 15:12 - 00000000 ____D C:\Program Files\JWord
2015-09-03 15:11 - 2015-09-03 15:42 - 00000000 ____D C:\Program Files\FOS Software
2015-09-03 15:11 - 2015-09-03 15:12 - 00000000 ____D C:\Program Files\baidu
2015-09-03 15:11 - 2015-09-03 15:11 - 00000936 _____ C:\Users\ママ姐女史\Desktop\ワンクリックウェア駆除ツール.lnk
2015-09-03 15:11 - 2015-09-03 15:11 - 00000000 ____D C:\Users\Public\Documents\Baidu
2015-09-03 15:11 - 2015-09-03 15:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FOS Software
2015-09-03 14:38 - 2015-09-03 14:38 - 04448998 _____ (ソフト工房「空の牙」 ) C:\Users\ママ姐女史\Desktop\ocwRmv2150.exe





"C:\Users\ママ姐女史\AppData\LocalLow\Yahoo!J"


------------------------------------------------------



以下はAdwでの検査

***** [ サービス ] *****

サービス 検出済み項目 : TheDesktopWeatherService

***** [ フォルダ ] *****

フォルダ 検出済み項目 : C:\Program Files\WeatherTool
フォルダ 検出済み項目 : C:\Users\mr unko\AppData\Roaming\WeatherTool
フォルダ 検出済み項目 : C:\Windows\system32\config\systemprofile\AppData\Roaming\WeatherTool

***** [ ファイル ] *****


***** [ ショートカット ] *****


***** [ スケジュールタスク ] *****


***** [ レジストリ ] *****

キー 検出済み項目 : HKCU\Software\WeatherTool
キー 検出済み項目 : HKLM\SOFTWARE\WeatherTool
キー 検出済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WeatherTool

***** [ Webブラウザ ] *****



ーーーーーーーーーーーーーーーー
JWordが絡み、通常アンインストールでは対処できない。独自にレジストリ値を削除したり、残存ファイルを手動で削除するなど、厄介な目視と手作業を経ないと、まあ、初心者さんでは、対処できないでしょうな。このような「出来損ない」の自称駆除Toolを配布する精神構造も理解できないが、事前に使ってみて検証もせず安易に推奨する怪答も、問題だと思うね。解決しうる答案を書けないのであれば、安易にToolを紹介せず、解決「できる」人に託すことも、適切な回答でしょう。

taitan_xpさん。

これら「大量のゴミ」を生み出す「セキュリティ」関連toolってのは、やはり「ゴミ」Toolですよ。

[sasi」さんの駆除toolとは、比較にならん。

紹介するならsasiさんのtoolか、老舗の「イカ君」or新進気鋭の「伏魔殿」でしょう。


安易なToolのおすすめは「当カテゴリ」では厳禁ですよ。

taitan_xpさんも、困った人だなあ。コチラの話しを「全く」聞いていない知恵袋さんの、一人だよね。システム復元...

  • 質問者

    junkdaiskiさん

    2015/9/921:11:14

    taitan_xpさんは、相変わらず回答を続けています

    何を考えているやら

    こうなると、crara06さんのように、私も性悪説に傾いてしまいます

    残念無念という所ですね



返信を取り消しますが
よろしいですか?

  • 取り消す
  • キャンセル

あわせて知りたい

みんなで作る知恵袋 悩みや疑問、なんでも気軽にきいちゃおう!

Q&Aをキーワードで検索:

Yahoo! JAPANは、回答に記載された内容の信ぴょう性、正確性を保証しておりません。
お客様自身の責任と判断で、ご利用ください。
本文はここまでです このページの先頭へ

「追加する」ボタンを押してください。

閉じる

※知恵コレクションに追加された質問や知恵ノートは選択されたID/ニックネームのMy知恵袋で確認できます。