sptool.dll は安全なのか? 危険なのか?

| コメント(0) | トラックバック(0)


ウィルス(Trojan)として検出されるsptool.dllだが、自動削除出来ない事も有るようです。気に成るその安全性は?


sptool.dllファイルは、Conduit社の製品Search Protectの一部で、このデータベースには数種類の異なるsptool.dllと言う名前のファイルが有るようですね。
しかもウィルス(Trojan)として検出されるが削除出来ない。






ウイルス検出

《日時》2014-7-30 08:35:14
《ユーザー》SYSTEM
《プログラム名》ウイルス自動検知
《名前》C:\Windows\TEMP\nsrE937.tmp\SPtool.dll
《問題の詳細》Trojan ( 004954311 ) を見つけました
《ステータス》削除できません

《日時》2014-7-29 21:52:42
《ユーザー》SYSTEM
《プログラム名》ウイルス自動検知
《名前》C:\Windows\TEMP\nsiABEA.tmp\SPtool.dll
《問題の詳細》Trojan ( 004954311 ) を見つけました
《ステータス》削除できません

《日時》2014-7-28 23:52:15
《ユーザー》SYSTEM
《プログラム名》ウイルス自動検知
《名前》C:\Windows\TEMP\nswE4C4.tmp\SPtool.dll
《問題の詳細》Trojan ( 004954311 ) を見つけました
《ステータス》削除できません



手動で削除しようとC:\Windows\TEMPの中を覗いても、nsrE937.tmpやnsiABEA.tmp、nswE4C4.tmpが存在しません。


私の場合、PC起動後数分以内に必ず1回だけSPtool.dllにアクセスされているようです。その後PCの再起動するまではアクセスされることは無いように思われます。


先日フリーのアプリをダウンロードした時にくっついて来たものと思われます。しかも自分自身を勝手にインストールする機能を持ち合わせているようで、いつの間にか入り込んでしまっていました。


特に目立った悪影響は無いようですが、ブラウザの設定を改ざんする様です。これもインストールされた時のみの小悪魔的な存在ですね。


ただPCを起動する度に出没するので、出来れば削除したいものです。



削除方法
これは自己の責任の下に行って下さい。


C:\Program Files\SearchProtect\main\bin\uninstall.exe を開きアンインストールを実行する。

C:\Program Files\SearchProtectホルダが残っていればホルダ毎削除する。

C:\user\アカウント名\AppData\Local\SearchProtectがあればホルダ毎削除する。

C:\windows\TEMP\ns××××××.tmpファイルを全て削除する。

その他にのiconが付いたファイルがあれば、これも削除する。


次にレジストリも書き換えているので、これも削除しておく様にして下さい。
(レジストリのバックアップは必ずした後で変更して下さい。)


HKEY_LOCAL_MACHINE\SOFTWARE\SearchProtect

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001(又はControlSet002)\services\CltMngSvc
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\CltMngSvc



全ての処理が終わったらPCを再起動して下さい。
その後検出されなければ全てが削除されたと思います。




「参考に成った方はクリック!」

↓ ↓ ↓ ↓ ↓ ↓

にほんブログ村 IT技術ブログ 自宅サーバー構築へ

トラックバック(0)

トラックバックURL: http://jisakupc.ddo.jp/cgi-bin/mt/mt-tb.cgi/4360

コメントする

最近のコメント

アーカイブ

今日
昨日

Links

ブログパーツ(無料)

インフォブログランキング
知識の杜