■Spybot-S&D 2007/10/31の定義ファイルでSmitfraud-C.を誤検出

Spybot - Search & Destroy 1.5.1 で誤動作 〜 Smitfraud-C. - 取締役 平社員 ブログ（ベータ版）

検出後、削除しようとすると [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] 以下「全部」が削除されました。

つまり、コントロールパネルの「プログラムの追加と削除」から、全てのプログラムが削除できなくなります。

私のWindows XP SP2 + Kaspersky Internet Security 7.0 + Spybot-S&D 1.5 でも検出しました。

Smitfraud-C.: [SBI $72299D84] 設定 (レジストリキー　, nothing done)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\

私の場合は

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"DisplayName"=""

"UninstallString"="C:\\UNWISE.EXE C:\\INSTALL.LOG"

Uninstallキーにある上記の値を削除後にSpybot-S&Dでスキャンすると検出されなくなりました。もちろんC:直下にUNWISE.EXE / INSTALL.LOG はありません。

すみません、Uninstallキー以下のサブキーばかり捜して、Uninstallキーそのものの値を見落としておりました。長々と書いていたインストール情報などは意味がなかったので削除しました。

おともだちハケーン

Possible False Positive Smitfraud-C. - Safer Networking Forums

11/2 追記

あぅ〜〜(;´Д｀)　なんてこったい。仕事場のPCはTsuSUZUKIさんと同じ値で、めでたく検出してくれますた。

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"DisplayName"=""

"UninstallString"="\\TMPatch.exe /U:\"\""

このPCはウイルスバスター2007 + VSAPI 8.500.1002で2007年8月まで使っていました。現在はKaspersky Internet Security 7.0 を使用しています。

11/7 追記

2007-11-07の定義ファイルで

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"DisplayName"=""

"UninstallString"="C:\\UNWISE.EXE C:\\INSTALL.LOG"

の値があってもSmitfraud-C.を誤検出しなくなりました。

11/8 追記

658 ：名無しさん＠お腹いっぱい。：2007/11/08(木) 01:54:47

>>517

CCCD Playerの残骸も引っかかった。

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"DisplayName"=""

"UninstallString"="C:\UNWISE.EXE C:\INSTALL.LOG"

Spybotで削除せず、avex CCCD Player 完全アンインストーラで削除して事なきを得た。

しかしオートプレイONでCCCD再生した時点で…orz

２ちゃんねる スパイウェア削除ソフト Spybot Part41

CCCD Playerが原因かぁ。。。 orz

Permalink | コメント(2) | トラックバック(2) | 21:23