スパイウェアを発見・削除する方法(Windows95以降)
二宮国際特許事務所 弁理士 二宮 正孝 updated: 2008/OCT/03
Windows2000-SP4, Shockwave-Flash, Irvine, J-word その他外国製のソフトなどをダウンロードしてインストールすると、一緒にスパイウェア
NetworkMonitor
WebHancer
Zango
InternetOptimizer
CnsMin
などがインストールされることがあるようです。スパイウェアはウイルスとは異なりパソコンを壊すものではないので、そのままにしておいても良いのですが、パソコン内部のデータを読み取られる恐れがあるので、気持ち悪い人は次のようにして駆除しましょう。ただし危険な操作なので自己責任で実行してください
IEの最初に表示される頁が怪しい
IEのインターネットオプションでホームページは空白にしましょう。変な広告サイトに飛ばされることがあります
hostsファイルが怪しい
hostsファイルに広告サイトがたくさん並んでいるときは削除しましょう
hostsファイルは基本的には不要ですからバックアップをtmpなどに保存してから削除しましょう
コントロールパネルが怪しい
コントロールパネルのプログラムの追加と削除にインストールした覚えのない怪しいプログラムがあるときは削除しましょう。ただし削除しようとするとエラーになることがあります。このときはレジストリを書き換える操作が必要になることがあります
Downloaded Program Files が怪しい
IEのプラグインに怪しいプログラムがあるときは削除しましょう
起動時のエラーはWin.iniファイルが怪しい
Win.ini ファイルの run や load に変なプログラムがあるときは削除しましょう
起動時のエラーはスタートアップディレクトリが怪しい
スタートアップディレクトリに変なプログラムがあるときは削除しましょう
ダイヤルアップ時のエラーはTelephon.iniファイルが怪しい
スパイウェアはパソコン内部データを自分の指定したサイトに飛ばすので Telephon.ini ファイルが使えないように壊します。壊された Telephon.ini ファイルはバイト数が極端に増大しているので削除してダイヤルアップを再度作り直しましょう
それでもだめならレジストリが怪しい
レジストリエディタを起動してレジストリキー
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
に変なプログラムがあったら削除しましょう
ただし BrowserWebCheck, IME*, IMJP*, internat, LoadPowerProfile, Promon, ScanRegistry, SystemTray, TaskMonitor などは正常なプログラムなので削除しないこと
レジストリを操作する前に MS-DOS を使って user.dat と system.dat を他のディレクトリに複写しておくことをお勧めします
NTFSは止めましょう
ファイルシステムをNTFSにしてしまうと MS-DOS を使った削除操作ができなくなるので 止めてFAT32に直しましょう
【追加情報】スパイウェアではなくウイルスが侵入することもあります
Command.exe は Backdoorウイルスが侵入すると作られます
ska.exe, ska.dll, wsock32.ska は Happy99ウイルスが侵入すると作られます
上記の方法でウイルス削除に成功する可能性があります
二宮国際特許事務所のホ−ムペ−ジ(英語)へ
二宮国際特許事務所のホ−ムペ−ジ(日本語)へ