sweetimというスパイウェアがパソコンに入ってしまいました

sweetimというスパイウェアがパソコンに入ってしまいました レジストリから検出して削除して再起動したり、ファイルの入ったフォルダ自体を削除してもアドオンからなくなってくれません…。 レジストリは今もうsweetimを検出しない状態です。 これはどうやったら削除できるのでしょうか?調度ウイルスバスターの期限が切れたタイミングでした。その後に入れたのですが、どうにもならないですよね…?どんな危険性があるかもよく分からないのですがとても怖いです。 どなたか解決策をご存知の方がいらっしゃいましたらよろしくお願いします。

補足

milksizegeneさん ご回答ありがとうございました。わざわざソフトを入れて試していただいたようで…! 早速ダウンロードし直して同じ手順でやってみたのですが、どうにもまたFireFoxを起動すると最初の画面がSweetimのままなのです。 私の場合おそらくfox tab Audio Converterをインストールした際についてきてしまったようです。 この最初のページだけが戻らないという状況は、ページの変更をすればいいのでしょうか…。

Firefox64,739閲覧

ベストアンサー

12

再補足 uki_sakanakaさん、こんばんは。遅くなりまして申し訳ないです。firefoxでの原因がわかりましたので報告しておきますね。 まず僕が先に書きましたコントロールパネルからのsweetimのプログラムの削除がありましたね? あの中にsweetim for インターネットエクスプローラというプログラムがあったはずです。これがIEに組みこまれたsweetimのツールバーと理解してください。そしてこれをアンインストールしたことによりIEでは解決したと考えられます。 しかしながらfirefoxに組み込まれたsweetimのツールバーにつきましてはコントロールパネルからは削除出来ません。firefoxの拡張アドオンの中に存在していましてこれを削除する必要があるようです。 以下、削除手順です。 1、まずはfirefoxを起動します。起動画面の上部のツールをクリックしてアドオンをクリックします。 2、次にアドオンの拡張機能をクリックしてください。そうしますとその画面にsweetimのツールバーの表記があるのでそれを削除してください。 3、削除の際に英語でsweetimの検索を続行しますか?という表示が出るのでNOを選択してください。 4、削除後にforefoxを再起動しますと最初の検索ページが元に戻っているはずです。 これで作業は終了ですね。僕が先ほど試して最初のページがもとに戻りましたからこの方法でOKと思います。 そしてuki_sakanakaさんはすでにレジストリの値も削除していますからこれで問題はないと思います。 以上で報告を終了いたします。 では失礼しました。 こんばんは、ご質問を拝見いたしました。さて回答させていただきます。 >sweetim フリーソフトのツールバーのようですね。早急にこのようなものは削除したほうがいいです。それで実際にこのツールバーをインストールして試してみました。 ダウンロード先 www.sweetim.com/ SweetImSetup.exe http://www.virustotal.com/file-scan/report.html?id=55b2d53d1655f3e95a333750d35e90bd5178a6d62fbb93573d3baf8abaa8c5af-1294952202 プロセス C:\Program Files\SweetIM\Messenger\SweetIM.exe レジストリ R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe では実際に削除手順を記載しておきます。 質問者さんの場合はまずは上記のダウンロードサイトにて再度セットアップファイルをダウンロードし、インストールしてください。 次にタスクバーを右クリックしてタスクマネージャを起動します。起動画面のプロセスタブよりSweetIM.exeを右クリックして停止させます。 次にコントロールパネルのプログラムの追加と削除よりSweetIMの登録された2つのプログラムをアンインストールしてください。プログラムにはメッセンジャーとエクスプローラという名前が付いていたと思います。 次にレジストリエディタを起動しますが、起動方法は理解していると思いますので省きます。 レジストリエディタの起動画面より編集タブをクリックしてさらに検索をクリックします。検索画面にSweetIMと入力し、検索してください。 検索結果にて青く表示された値を右クリックして削除していきます。この行為を青く表示される値が検索されなくなるまで続けてください。なお青く表示される値はレジストリエディタの左画面のフォルダもありましたのでその際はフォルダごと削除してください。 削除が終了しましたらレジストリエディタは終了してください。 最後にCドライブに作成されたSweetIMのフォルダを削除してから再起動して終了です。 僕の場合はこれで削除することが出来ました。なお上記の作業は全て通常モードで行っています。 以上です。ご参考になさってください。 補足・・・補足を拝見いたしました。ご返信が遅くなりまして大変に申し訳ありません。 さて補足の件ですが、firefoxで最初のページが修正されなかったということですね。昨日の感染実験を行った際はXPモードの仮想環境で行いました。baidok_chlamydia_trachomatis1さんと同じようにブラウザはIEです。 この質問を締め切るのをもう少しお待ちいただけますか?baidok_chlamydia_trachomatis1さんがおっしゃられていますことを僕ももう一度検証して報告したいと思います。ですが明日は仕事で早いので帰宅してから行いまして報告したいと思います。 よろしくお願いいたします。

12人がナイス!しています

ThanksImg質問者からのお礼コメント

とんでもなく親切な回答本当にありがとうございました!感謝してもしきれません…!今後こういったソフトのダウンロードには最新の注意を払おうと思います。また他にこのツールバーで困った方が出たとき、この回答はとても役に立つと思いベストアンサーとさせていただきます!

お礼日時:2011/1/16 13:48

その他の回答(1件)

0

uki_sakanakaさん sweetimというスパイウェアがパソコンに入ってしまいました ^^^^^^^^^^^^^^^^^ 実は、僕も感染実験していますよ。 こいつは、本当に疫病神で、ウイルスですね、ここまでくると。 で、IEで、感染実験をし、milk王子さんと同じ方法で、解決できるんです。確認してます。 ただし、ブラウザがfirefoxなんですよね? 1)駄目もとで。 レジストリエディタを起動して、編集、検索小窓に「firefox」と打ち込み、レジストリを検索。 (いきなり、削除してはいけない) 青色で、表示されたレジストリを「注意」して観察してほしい。 そのfirefoxレジストリの中に「sweet im」を含む部分があるか、無いか? sweet imを含む場合に限定して、削除してほしい(ただし、削除する前に、レジストリのexportをしておくこと。万が一の場合は、 それを、元に戻せば、レジストリは復活するからね) 2)解決できない場合は、以下に移動してhijack thisでログを採り相談へ、無料 http://bbs.higaitaisaku.com/wizard/wizard.cgi NEXTから進行へ。 (ギターは、海外へ送付できましたか?)