みんなの「教えて(疑問・質問)」にみんなで「答える」Q&Aコミュニティ

こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

Firefoxインストール時に180search assistantが検出

WINXPにFirefox2.0.0.2をインストールしようとするとSpysweeperで180search assistantのインストールをブロックして隔離した・・・というような内容の警告が表示されSpysweeperを開くと180search assistant/zangoというアドウェアが隔離されています。Firefoxを何度インストールしても同じ結果になりFirefoxをダウンロードしなおしても結果は同じでした。Firefoxはアドウェアがバンドルされているのでしょうか?隔離されたためか特にブラウズに支障はきたしていません。

投稿日時 - 2007-02-24 23:50:25

QNo.2781535

すぐに回答ほしいです

質問者が選んだベストアンサー

☆Spysweeperの誤認

 Mozillaのフォーラムでも同じような騒ぎが起きていて大勢はSpysweeperの誤認ではないかといわれています。

http://forums.mozillazine.org/viewtopic.php?p=2759324&sid=02cd6cd8f3d25bb08943da7469dd05f4

 しかし、いろいろ調べてみるとFirefoxのインストールフォルダに「npclntax.dll」というスパイウエアがインストールされることがあるようです。

 180SearchAssistant
 http://www3.ca.com/securityadvisor/pest/pest.aspx?id=453090677

 Zango.SearchAssistant   http://research.sunbelt-software.com/threatdisplay.aspx?name=Zango.SearchAssistant&threatid=14904

 %program_files%\mozilla firefox\plugins\npclntax.dll
 %SYSTEM%\ npclntax.dll

 つまり「npclntax.dll」がFirefoxのプラグインとして侵入していると考えられます。

>Firefoxを何度インストールしても同じ結果になりFirefoxをダウンロードしなおしても結果は同じでした。

 SpySweeperは180search assistant/zangoのインストールをブロックしたが「npclntax.dll」の存在には気づいていないのではないかと思います。

 下記のフォルダをひらいて「npclntax.dll」があるかどうか確認されてはいかがでしょうか?

 C:\Program Files\Mozilla Firefox\plugins
 C:\WINDOWS\system32

 もし見つかった場合、いきなり削除するとほかのファイルの存在やレジストリ設定の状況がわからなくなってしまいますので、Webrootに連絡、検体を送付して正しい対処法を用意してもらうのがいいのではないかと思います。

 ウェブルートサポート:jsupport@webroot.com

 私の場合、SpySweeperを使っていますがFirefoxは正常にアップデートできました。
また、「npclntax.dll」は存在しませんでした。

☆Seekmo

 最近の情勢ですが、180searchは「Seekmo」に名前を変え、感染を広げています。

☆:'YooTube' Videos Pack Zango Adware Punch
http://www.eweek.com/article2/0,1895,2052998,00.asp

 MySpace、YooTube等のサイトで動画をダウンロードさせるように見せかけて同時にスパイウエアをインストールするそうです。

投稿日時 - 2007-02-25 13:40:29

お礼

自動翻訳で英語のMozillaのフォーラムを確認してみましたが、翻訳がわかりづらくて同じようなことが起こっているぐらいしか理解できませんでした。
npclntax.dllは私のパソコンにはありませんでした。
Spysweeperはバージョン5.0をお使いですか?5.3をお使いですか?私のは5.3です。5.0を使っていたときはFirefox2.0.0.1は正常にアップデートできたのですが、2.0.0.2でこの問題が起こったとき2.0.0.1をインストールするときもスパイスイーパーに引っかかるようになってしまいました。
とりあえずしばらくスパイスイーパーのアップデートを待ってもう一度試してみます。それでもだめならWEBROOTのサポートに聞いてみます。
回答ありがとうございました。

投稿日時 - 2007-02-25 15:25:06

ANo.5

このQ&Aは役に立ちましたか?

1人が「このQ&Aが役に立った」と投票しています

回答(9)

ANo.9

1度PCの検査しましょう。
以下の手順で。
http://www.higaitaisaku.com/zenhyoji.html#winxp
ここで。
http://support.f-secure.com/enu/home/ols.shtml
次に。
http://anti-threat.shareedge.com/
問題ファイルアル場合復元のデーターからも削除。復元ポイントも消えます。
http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020407222052953?OpenDocument&src=sec_doc_jp
もう一度同じスキャンを。
終了後各設定を戻す事。

投稿日時 - 2007-02-25 22:27:13

お礼

回答ありがとうございます。

投稿日時 - 2007-02-27 18:40:43

ANo.8

eTrust PestPatrol, Ad-Aware SE 1.06, Spybot-S&D 1.4でスキャンしましたが問題ないようですが。

Mozilla/5.0 (Windows; U; Windows NT 5.1; ja; rv:1.8.1.2) Gecko/20070219 Firefox/2.0.0.2

投稿日時 - 2007-02-25 21:06:03

お礼

回答ありがとうございます。

投稿日時 - 2007-02-25 21:51:41

ANo.7

すみませんURLを間違えました。

Seekmo Removal Instructions
http://www.spywareremove.com/removeSeekmo.html

Download Seekmo removal software. をクリックしてダウンロードしてください。

Free-Spyware-Scanner-Install.exeをクリックするとSpyHunterがインストールされます。
同時に最新の定義ファイルがダウンロードされます。
デスクトップにできるSpyHunterのアイコンをクリックして「SpyHunter」を起動。
画面左上の「Start Scan」をクリックするとスキャンが始まります。

投稿日時 - 2007-02-25 16:52:49

お礼

回答ありがとうございます。
上記URLをクリックしてみましたが、どうもつながらないようです。

投稿日時 - 2007-02-25 21:50:01

ANo.6

もしすべてのファイルを表示する設定になっていなければ、下記ページを参考にすべてのファイルが表示できるように設定を変更してください。

すべてのファイルを表示させる方法
http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=jp-29035

Firefoxのバージョン:2.0.0.2
Spysweeperのバージョン:5.3.1.2344(US Version)
(当初は日本語版がなかったので英語版を使っています。)

ひょっとすると次のソフトで駆除できるかもしれません。
http://www.spywareremove.com/products.php

Download Seekmo RemoverDownload Seekmo removal software. をクリックしてダウンロードしてください。

実体は「SpyHunter」というスパイ対策ソフトです。

投稿日時 - 2007-02-25 16:32:43

お礼

回答ありがとうございます。

投稿日時 - 2007-02-25 21:48:57

先ほどアップデートしましたが、全く正常に何事もなく完了しました。

>180search assistant
は相当前からマルウェアとして有名なものですよね。各ソフトで防御対象に登録済みになっていると思います。
Firefoxにそんなものがバンドルされていたら、Mozillaは信用失墜で大騒ぎですね。

NOD32Ver2.7, SpywareBlaster, Spybot-Search&Destroy, IE-SPYADです。

投稿日時 - 2007-02-25 09:12:37

お礼

回答ありがとうございます。

投稿日時 - 2007-02-25 15:00:12

ANo.3

Firefoxにマルウェアーがハンドルされてるのは考えずらいえすけど、検体集めに使ってるマシンではFirefoxとSpySweeperをインストールしてますけどその様な不具合はありませんよ。
SpySeeperの誤検出については今月のWindowsのアップデートで CoolWebSearchを検出する事がありましたがすぐに訂正されて検出されなくなりました。
多分インストールする過程で180search assistantとFirefoxの書き込むレジストリーが一致したのではないでしょうか?
しばらく様子を見て見られてはどうでしょうか
PC暦浅いので自信は持てませんが多分マルウェアーはハンドルされてないと思いますが?
家のPCでしばらくパケットモニターで変な通信が無いか見ましたがFirefox2.0.0.2をインストール後も変な通信は無いようですが

投稿日時 - 2007-02-25 08:13:57

お礼

回答ありがとうございます。
しばらくアップデートを待って、もう一度試してみようと思います。
それでも検出されるようならサポートに聞いてみようと思います。

投稿日時 - 2007-02-25 14:59:03

ANo.2

では違う方面からの回答をしておきます。

> Firefoxはアドウェアがバンドルされているのでしょうか?

されていません。お使いの環境下でインストールする前段階(ダウンロードした直後)にウィルス等に感染してしまう場合を除いてFirefox自体にアドウェアやスパイウェアがバンドルされることはありえません。

ということで、何かの間違いかと思うという話だったのです。
Spysweeperのサイト(?)に質問してみたのであれば、ぜひ回答を補足にでも貼り付けてください。

投稿日時 - 2007-02-25 07:24:26

お礼

Spysweeperのアップデートを何回か済ましてもう一度試してみます。
それからサポートに聞いてみようと思います。
回答ありがとうございました。

投稿日時 - 2007-02-25 14:55:56

ANo.1

Spysweeperは誤検出も多いので、この場合は十中八九で誤検出でしょう。実際私の環境下ではアドウェアの反応はないです。また、隔離されたために支障がないのではなく、実際何もないので支障がないのでしょう。私の環境下でももちろん不具合なく動いております。

投稿日時 - 2007-02-25 01:02:08

お礼

回答ありがとうございます。
しかし、安易に誤検出だとは断定できないと思います。
誤検出かどうかSpysweeperのサポートに聞いてみます。

投稿日時 - 2007-02-25 01:57:57

あなたにオススメの質問