ここから本文です

AdwCleanerでスキャン検出された結果は全部削除していいものなのでしょうか?

sas********さん

2019/7/1402:16:54

AdwCleanerでスキャン検出された結果は全部削除していいものなのでしょうか?

https://i0.wp.com/gadgetech.jp/wp-content/uploads/2018/05/adw11.png...
↑このようなもの
消してソフトなどがなにか不具合が起こったりしませんか?
例えば
PUP.Optional.Conduit HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{063E93-D77-472f-A0FF-E1B2E3A}
PUP.Optional.SofTonicAssistant HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\mouse-without-borders.softonic.jp
PUP.Optional.SofTonicAssistant HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.jp
PUP.Optional.WebCompanion HKCU\Software\Lavasoft\Web Companion
PUP.Optional.WebCompanion HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
などInter関係もあるのですが、、、

閲覧数:
112
回答数:
2

違反報告

ベストアンサーに選ばれた回答

aku********さん

2019/7/1407:29:10

おはようございます。
質問を見せていただきました。

AdwCleaner(AC)のログも見せてもらいましたが、

>例えば

ということは検出されたのは質問に貼ったモノだけではないということですね?
ほかにどれだけ検出されているかわかりませんが、この種のトラブルでは詳しい解析したうえで対処しないと、とりこぼしが残っていては結局安全な解決にはなりません。

一応少し案内すると、画像に出ていたmonteraなら過去に何度か直接見ています。
一例↓
http://other-place.bbs.fc2.com/?act=reply&tid=6605698

上記スレとは別に、自分が直接受けた相談事例では相談者さん自身が問題あるアプリに手を出して自爆感染したのが原因だったことが多いですね。

WebCompanionも過去にはセキュリティソフトAd-awareにバンドルされだしてからネット上で色々とトラブル指摘され、Ad-aware自体まで批判の対象になりました。
もっとも現在ではAd-awareももうかつての功績と評価を自ら捨て去る方向へ突っ走ってしまいましたが。

こういう場合正しい手順としてはACで検出されたモノをいきなり隔離するのではなく、PC内にインストールされたアプリを調べて元凶となったアプリを無効化して動きを止めてからアンインストールし、次に改ざんされた各種設定を修復、そのあとACや各種セキュリティソフトでスキャンして残骸を処置という流れになります。
少なくともセキュリティソフト任せで検出されたものを自動隔離するだけでは処置できず、ある程度手間を承知で手動目視での作業が必要です。

可能なら自分がログを含め全体を確認してから処置を案内したいところですが知恵袋では文字数制限、日数制限(1週間以内)もあって何度も返信欄を使ってやり取りするのは難しく、他サイトへ誘導移動しての作業案内も規約でNGですから安全な対処も難しいでしょう。
>Conduit

これが入っているということは、Windows標準のタスクスケジューラ設定も高確率で改ざんされている恐れがあります。
Conduitそのままの名前ではなく別名のアプリで入っている疑いが大なので見つけにくいでしょうが、念の為タスクスケジューラは無効化しておくことをお勧めします。
https://blogs.yahoo.co.jp/fukumadenbekkan/57761744.html

ここを無効化するだけなら危険はありません。
無効化した中にConduitやWebCompanionなどうざいプログラムの名前が見つかれば食い込まれていたのは確定となります。

自分が知恵袋でできる案内は以上です。
お役に立てなくてごめんなさい

  • 質問者

    sas********さん

    2019/7/1413:38:09

    詳しくありがとうございます!
    このソフト、なにか不具合があって使ってみたのではないのです。
    使ってみたら、、、という感じです。
    タスクスケジューラの画像をはらせていただきます。
    https://imgur.com/a/4BChuqB
    ↑下にもう一枚 計二枚の画像を貼ってます。

    確認していただけたらありがたいです。。

  • その他の返信を表示

返信を取り消しますが
よろしいですか?

  • 取り消す
  • キャンセル

この回答は投票によってベストアンサーに選ばれました!

ベストアンサー以外の回答

1〜1件/1件中

プロフィール画像

カテゴリマスター

air********さん

2019/7/1404:26:50

AdwCleanerは、疑わしきは罰するで、割りと誤判定フラグを出しますね。
だからと言って、誤判定で駆除して、大きなダメージが出たこともないですけど。

例えば、私の場合、Chrome系ブラウザ(Chromeじゃないです)を、クリック一発で、シークレットウィンドウで開くとか、OSの設定に依存させずに、SOCKSプロキシを噛ます、なんて、ショートカットを作っていますが、ブラウザの標準のショートカットでは無いので、ダメ出しされます。おかしなオプションが付与と警告と駆除をされる。

また、hostsファイルに、危険なIPアドレスをメモとして記載、これに、あり得ないダミーのホスト名を割り当てて、IPアドレスからの名前解決を阻害してますが、危険なIPアドレスが記載されていることが、hostsファイルの改竄と判断されて、ダメ出しされます。

いずれも、勝手に仕込まれたとかでは無く、私が、意図的に設定しているモノですから、誤判定です。

なので、駆除されちゃうと、致命的な問題は起こしませんけど、自分で作った設定やらファイルが消えるし面倒なので、誤判定されるショートカットやファイルは、例外(除外項目)に設定してます。

AdwCleanerは、ちょっとでも、標準では無い、ユーザー設定とか小細工を加えると、危険でなくても割りとダメ出しされるイメージですね(小細工が、意図しない不正な改竄と捉えている様ですが、逆に言えば、そういうところまで、きちんと見ているとも言えるので、感心もしますけどね)。


で、本題ですが。ブラウザは、IE使ってますか?!
IE関連で、なにやら汚染されている様に見えます。

で、前述の中で、間違い無く駆除をして良いのは、以下の二つです。
PUP.Optional.SofTonicAssistant HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\mouse-without-borders.softonic.jp

PUP.Optional.SofTonicAssistant HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.jp

Softonicは、海外の有名なダウンロードサイトです。
でも、悪い意味で有名なサイトです。

バージョンが古いモノを提供とか(最新版のリリースがすごく遅い、常に古いバージョンばかり)、インストーラーが改竄されたり、独自仕様で、その中に余計なゴミソフトを混ぜ込んできたり(PUPとか、PUAに分類される、迷惑ソフトの類いとか混じる)....まあ、ロクでもありません。

これはら、Softonicへアクセスしたかた、Softonicから、何かダウンロードをしたり、インストールをした痕跡と思われます。
何か、DOMに仕込まれていますね。行動追跡用のスーパークッキーの類いかな?!
まあ、何にしても、この二つは、SofTonicの仕込んだ、PUPの類いと思われるので、駆除です。

ただし、Softonicが、他にもあれこれと、やらかしているいるかもしれませんから、インストールソフトは一覧で見直しとか、現状でのプロセスで不審なプロセスが無いかチェック、スタートアップや、サービスにおかしなモノが無いかは見直しです。



以下の、この二つ....
PUP.Optional.WebCompanion HKCU\Software\Lavasoft\Web Companion

PUP.Optional.WebCompanion HKCU\Software\Microsoft\Windows
\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com

WebCompanionって身に覚えありますか?!身に覚えが無ければ、消して駆除でOKでしょう。
WebCompanion でググれば、ロクな情報が出ませんね。おそらくは、ホントにPUPの類いでしょう。
どうやら、IEのインターネット設定(ゾーン)に、何やら小細工がされている様にも見えます。ゾーンがイジられると、IEの上でのサイト別の、各種の権限が変化するので、危険と言えます。


最後に、ちょっと悩ましいのが、一番最初の記述のこれ、
PUP.Optional.Conduit HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{063E93-D77-472f-A0FF-E1B2E3A}

これれも、IEに小細工をされてた様な感じですが、SearchScopes で、ググると、ロクな情報が出ませんね。これも、おそらくは、PUPの類いでしょう。
駆除で問題無いとは思いますが、何をしでかしているのか?! これだけ見ても、ちょっとワカリマセン。


まあ、質問者様にも身に覚えが無いでしょうし、ユーザー設定とかを誤判定では無いのは、間違い無いし、それに、聞き慣れたメジャーなソフトなどの設定とかでも無さそうです。

全部駆除しても、影響は無い様な気がします。

返信を取り消しますが
よろしいですか?

  • 取り消す
  • キャンセル

みんなで作る知恵袋 悩みや疑問、なんでも気軽にきいちゃおう!

Q&Aをキーワードで検索:

Yahoo! JAPANは、回答に記載された内容の信ぴょう性、正確性を保証しておりません。
お客様自身の責任と判断で、ご利用ください。
本文はここまでです このページの先頭へ

「追加する」ボタンを押してください。

閉じる

※知恵コレクションに追加された質問は選択されたID/ニックネームのMy知恵袋で確認できます。

不適切な投稿でないことを報告しました。

閉じる