Spybot - Search & Destroy 1.5.1 で誤動作 〜 Smitfraud-C. - 取締役 平社員 ブログ(ベータ版)
検出後、削除しようとすると [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] 以下「全部」が削除されました。
つまり、コントロールパネルの「プログラムの追加と削除」から、全てのプログラムが削除できなくなります。
私のWindows XP SP2 + Kaspersky Internet Security 7.0 + Spybot-S&D 1.5 でも検出しました。
Smitfraud-C.: [SBI $72299D84] 設定 (レジストリキー , nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
私の場合は
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"DisplayName"=""
"UninstallString"="C:\\UNWISE.EXE C:\\INSTALL.LOG"
Uninstallキーにある上記の値を削除後にSpybot-S&Dでスキャンすると検出されなくなりました。もちろんC:直下にUNWISE.EXE / INSTALL.LOG はありません。
すみません、Uninstallキー以下のサブキーばかり捜して、Uninstallキーそのものの値を見落としておりました。長々と書いていたインストール情報などは意味がなかったので削除しました。
ウイルス対策掲示板にマルチポストしています。 http://antivirusbbs.hp.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=all&namber=3175&type=0&space=0&no=0 スレッドにリンクからは直接飛べませんので、URLをコピペして移動してください。
おともだちハケーン
Possible False Positive Smitfraud-C. - Safer Networking Forums
11/2 追記
あぅ〜〜(;´Д`) なんてこったい。仕事場のPCはTsuSUZUKIさんと同じ値で、めでたく検出してくれますた。
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"DisplayName"=""
"UninstallString"="\\TMPatch.exe /U:\"\""
このPCはウイルスバスター2007 + VSAPI 8.500.1002で2007年8月まで使っていました。現在はKaspersky Internet Security 7.0 を使用しています。
11/7 追記
2007-11-07の定義ファイルで
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"DisplayName"=""
"UninstallString"="C:\\UNWISE.EXE C:\\INSTALL.LOG"
の値があってもSmitfraud-C.を誤検出しなくなりました。
11/8 追記
658 :名無しさん@お腹いっぱい。:2007/11/08(木) 01:54:47
>>517
CCCD Playerの残骸も引っかかった。[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"DisplayName"=""
"UninstallString"="C:\UNWISE.EXE C:\INSTALL.LOG"Spybotで削除せず、avex CCCD Player 完全アンインストーラで削除して事なきを得た。
2ちゃんねる スパイウェア削除ソフト Spybot Part41
しかしオートプレイONでCCCD再生した時点で…orz
CCCD Playerが原因かぁ。。。 orz
