• ベストアンサー

Trace.Registryについて

a-squaredでマルウエアのチェックしてみたのですが、 Trace.Registryなる怪しげなものが出てきたので、削除したのですが、またPCを起動してしばらく動かし又、a-squaredでマルウエアのチェックをすると、毎度のごとくTrace.Registryが出てくるのですが、a-squaredのサイトでTrace.Registryの説明を読んでもあまりよく解らないのですがTrace.Registryが出てこなくするにはどうしたらいいですか?てか、危険なのか解らないので教えてください m( __ __ )m

質問者が選んだベストアンサー

  • ベストアンサー
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.5

どうも。私自身現在自分の環境でTrace.Registryが検出されなくなってる原因が今ひとつ整理できてないので…取りあえず参考になればと思って書きます。 MediaPlayerClassicは初期設定の状態だと再生したファイルの履歴をレジストリ上に残します。このことがファイルの利用履歴の追跡とみなされ、スパイウェアとして検出されている可能性があります。 MediaPlayerClassicの設定により、各種設定をレジストリではなくiniファイルに保存するように出来ます。オプションの画面を開くと最初のページにその設定項目があるので、チェックが入ってなかったら入れてみてください。 mplayerc.exeを一度起動した時点でレジストリが生成され、検出されるエントリも存在する可能性があるのでa2で最低一度は検出される可能性がありますが、再生履歴をレジストリ上に保存することが問題の元であるなら、iniファイルへの保存に切り替えることで何度も検出されることはなくなると思われます。 利用環境によってはiniファイルへの保存を設定することで動作が不安定になる場合もあると聞きますが…その場合も、検出されるTrace.Registryが重要な利用者情報の漏洩につながるとは思えないので、放置しておいても問題はないのではないかと思います。

yuu1016
質問者

お礼

回答有難うございましたm( __ __ )m かなり参考になりました、iniで保存するとTrace.Registry が出てきませんでした。 何分初心者なので、また、困ったことがでてくると、思うので、その時もまた、助けてください。 本当に 有難うございました。

その他の回答 (4)

  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.4

MediaPlayerClassic、でしたか…。 私も使ってますが、そう言えば以前MediaPlayerClassicのエントリを検出してそれを削除したような記憶があります。 どのツールでだったかは忘れましたが…a2だったかなぁ。 (Spybot-S&Dだったような気もするけど、はっきりしませんごめんなさい。) とにかく今は何も検出されていません。a2でも、です。 思い当たる節があるとすれば…一時期一度最新バージョンに変えてからすぐ元の6.4.8.3に戻したこと位ですね。 確実にそうとは言い切れないのですが…最近のバージョンでは以前のものにはないエントリが生成されるようになって、emsi softではそれを問題視してるのかも知れません。 現在お使いのバージョンが6.4.8.3より新しいバージョンなら、このバージョンに戻してみると良いかも知れません。古い日本語版は次のページからダウンロード可能だと思います。 http://edarapnug.hp.infoseek.co.jp/mpc_j/ 古いバージョンに戻す訳ですから、一応レジストリは一旦きれいにした方が良いかも知れません。6.4.8.3適用後、問題のTrace.Registryが何度も検出されるようにならなければOKかと。 当方の環境では6.4.8.3でも大きな問題はないです。

yuu1016
質問者

お礼

回答有難うございましたm( __ __ )m 何分初心者なので、また、困ったことがでてくると、思うので、その時もまた、助けてください。 本当に 有難うございました。

  • doki2
  • ベストアンサー率51% (440/860)
回答No.3

日本でも結構愛好者が多いようです。 引用したページを見ても注意すべき情報が見当たりません。 多少ポップアップ、ポップアンダーの広告が出ても使いやすければ使い続けていいと思います。 あまり神経質になりすぎませんように

yuu1016
質問者

補足

ポップアップ、ポップアンダーの広告系だけですか? なら 気にすることもそんなにありませんね・・・ 勝手に ウイルスを呼び込んでこないか心配ですが・・・ ガクガク(((n;‘Д‘))ηナンダカコワイワァ

  • doki2
  • ベストアンサー率51% (440/860)
回答No.2

広告を表示させるアドウエアとしてPestPtrol系のウィルス対策ソフトで検出されるようです。 Gabest Media Player Classic http://www3.cai.com/securityadvisor/pest/pest.aspx?id=453083020 このまま愛用し続けるかアンインストールするかはユーザー選択になります。 アンインストールしたい場合は、おそらく、「プログラムの追加と削除」でアンインストールできると思います。 もしできなければ下記アンインストーラーがないか探してみてください。 "C:\Program Files\Gabest\VobSub\uninstall.exe"

yuu1016
質問者

補足

え~っと このTrace.Registryは 危険な物なのでしょうか・・・(PCにバグがでるとか、勝手に木馬を呼び込んでくるとか・・・) 別に害が無ければMedia Player Classicを使い続けたいのですが・・・

  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.1

http://www.emsisoft.com/en/malware/?Trace.Registry.BearShare をウェブ翻訳を使って読んでみました。 Trace.RegistryはOS起動時にマルウェア本体を自動実行させたり常駐させたりするためのレジストリキーや、IEなどのブラウザにヘルパーオブジェクトとして組み込ませるためのレジストリキーであったりするようです。 検出されたものが本当に問題があるのかどうかは、どういう内容のものがTrace.Registryとして検出されるのかがはっきりしないと何とも言えないです。 スキャン後に表示された内容に関しては『HTMLレポートの保存』でHTMLファイルとして保存可能だと思います。その辺の操作に関しては http://eazyfox.homelinux.org/SecuTool/a-squared/a-squared01.html でもう一度確認してください。 多分該当するレジストリキーのパス(場所)位は書かれている筈です。具体的な内容まで書かれていなかったら、削除前にレジストリエディタで確認を取ることも可能でしょう。 内容が確認出来れば、関係しているアプリケーションについて何か分かるかも知れません。もしかすると、現在お使いになってるソフトの名前が出てくるかもしれないし、そうでないかも知れない。 取りあえずまず、その辺を確認してみる必要がありそうです。 全く心当たりのないものだったら…a-squaredでは本体まで検出削除できないものだと思うので、別の対策を考える必要がありそうです。一般的には http://www.higaitaisaku.com/ の『被害対策』のような手順に沿っての作業が望ましいと思います。

yuu1016
質問者

お礼

回答有難うございましたm( __ __ )m 何分初心者なので、また、困ったことがでてくると、思うので、その時もまた、助けてください。 本当に 有難うございました。

yuu1016
質問者

補足

"HKEY_CURRENT_USER\Software\Gabest\Media Player Classic"という Trace.Registryが検出されるのですが・・・ 削除しても 音楽などをMedia Player Classicで開くとまたTrace.Registry出てくるのですが・・・

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. スパイウェア

関連するQ&A

  • 「Clean Registry for Free!」というアイコンが消えずに困っています。

    「Clean Registry for Free!」というアイコンが消えずに困っています。完全消去方法ご存知の方いらっしゃいましたら、是非教えてください。 数日前、気がついたらデスクトップ上に「Clean Registry for Free!」というアイコンが。 ゴミ箱に捨てても起動するたび復活。 ブラウザを開くと、「Clean Registry for Free!」のPOPが開いて目障りです。 AVASTと、SPYBOTで、セーフモードで立ち上げてスキャンしてもダメ。 カスペルスキーオンラインスキャンの試用で、スキャンしてもダメ。 Ad-Aware、SUPERAntiSpyware、A-SQUARED FREE、もダメでした。 どなかた、消去方法をご存知の方がいらっしゃいましたら、 是非、やり方を教えてください。 お願いいたします。

  • Uniblue Registry Boosterがアンインストール不可・・・

    PCを起動するたびに「Uniblue Registry Booster」というスキャンチェック?するソフトが立ち上がってしまいます・・・ プログラムの追加と削除画面でも削除できません。 「not アンインストール・・・・・・・・・」 なんとかという英語が出てしまいます。 他にどうすればいいか教えてください。 再セットアップを4月にやったばっかなので、これは最終手段にしたいです。

  • 【至急】registry winnerについて

    閲覧ありがとうございます。 先ほどadobe acrobat readerを使うたびにエラーがでるためどうにかしたいと思い 色々調べていたところ、registry winner(レジストリ勝者という表記でした)というソフトの説明をしているサイトにたどり着き 利用してみようと思いインストールしました インストール後、起動して使用したところ、610ものエラーがあるため修正をしてくださいというメッセージがでました しかし有料という文章がでたため、アンインストールを行おうとしました。 アンインストールしようとしてますね?残念、有料版をつかいましょう! という感じの文章が出て、それを無視してアンインストールを行いました。 PC内に残っていたregistry winnerのフォルダも削除しました。 他の方の質問などを見ていく限り、アンインストールすれば問題ないように思えたのですが 心配です。 今後急いで手を出さずきちんと調べてからソフト類を利用していきたいと思っています。 よろしければ、これで大丈夫かどうかご回答をいただければと思います。 よろしくお願いいたします。

  • トレース定義の保存について

    SQL Server Profilerでのトレースを、exec sp_trace_createを用いてトレース定義をし、 トレースログを取得することを考えているのですが、 sp_trace_createで作成したトレース定義が、 SQLSERVERのインスタンスを再起動すると削除されてしまいます。 トレース定義というのは、このように再起動すると削除されてしまうものなのでしょうか。 希望としては、再起動をしても削除されることなく、インスタンス起動停止のたびに、 トレースも同様に、以下のコマンドで停止・開始を行っていきたいと考えています。 開始:exec sp_trace_status @TRACEID, 1 停止:exec sp_trace_status @TRACEID, 0 ※仕様上、削除されてしまうものかどうかをいくつかのサイトを検索しましたが、 見つからず、ここで質問させていただいております。 また、@TRACEID=1に(インストール時から登録されている既定の?)トレース定義は 再起動しても削除されないため、トレース定義を永続化させることができるのでは、とも思っています。 何卒よろしくお願いいたします。 【環境】 Windows Server 2008 R2 x64 Standard Edition SQL Server 2008 SP2 Enterprise Edition (x64)

  • registry mechanic というソフトは有効か?

    registry mechanic というソフトが特に意識しないままにインストールされており、PC起動の度に画面に表示されます。 スキャンをクリックすると、結果的に200を超える問題箇所がある旨のメッセージが表示され、すべてを解決するためには、登録続いてそのソフトの購入が必要と表示されます。何か気持ちが悪くなります。registry mechanicソフトは本当に意味のある有用なソフトなのでしょうか? 「プログラムの追加と削除」で削除してしまったら、何か不都合を生じるでしょうか? windowsXPを使用しております。

  • Uniblue Registry Booster というソフトの完全削

    Uniblue Registry Booster というソフトの完全削除について。 フリーソフトをDLする際、上記のソフトもインストールしてしまいました。 【経緯】 動画のサイズを小さくする為に、「Hamster Free Video Converter」というフリーソフトをDLしました。 その際、ブラウザはIEを使用しました。 ポップアップで”Registry Boosterをインストールしますか?”みたいに聞かれ、推奨とあったので ついインストールしてしまいました… その後 Uniblue Registry Booster の起動画面が出て、不振に思ったのでスキャン開始直後すぐに閉じ、 プログラムのアンインストールから「Hamster Free Video Converter」と「Uniblue Registry Booster」を削除しました。 (「Hamster Free Video Converter」は以前別のブラウザでDLしたことがあるので心配はしてませんが、一応削除しました。) 「Hamster Free Video Converter」は全部消せなかったので手動で消して下さい、みたいな事が画面に出て、 「Uniblue Registry Booster」の方は削除に成功しましたと出ました。 隠しフォルダも見えるようにチェックを入れ、Cドライブの中をくまなく探し、同名のフォルダは削除しました。 その後Norton Internet Security2011でシステムの完全スキャンをしたら、検出されたファイルは3つあったのですが、 低レベルのCookiによる追跡とかいうやつだけでした。 もう大丈夫かなと思って、一旦再起動してmsconfigを起動してみたら、「Registry Booster」がスタートアップの中にありました。 えっと思ってググってみたら(先に見ろよという話なのですが…)、常駐を解除してからじゃないと完全に削除できないようでした。 でも、もうプログラムのアンインストールのとこにも、Cドライブの中にもないんです、「Registry Booster」が; スタートアップの「Registry Booster」のとこを見て、コマンドを参考に探したけど、もう削除した後で無いんですよ… どうしたらよいのでしょうか…? スタートアップの項目に出てきてるってことは、まだ存在してるんですよね。どうしたらいいでしょうか。 どなたかアドバイス下さい、よろしくお願いします!

  • Registry Update 3.0 というソフトウェアについて教えて下さい

    いつもお世話になっています。 「Registry Update 3.0」というソフトウェアがノートPC(OSはwindowsXP)にインストールされているのですが、確かなソフト(悪意のあるソフトではないという意味)であるかがわかりません(WEB検索しても関連のサイトが見つけられませんでした)。 使用して問題のないソフトなのか、教えて下さい。 発覚の経緯は下記のとおりです。 ・PC起動時に「レジストリにエラーがあるので修復してください」という内容のポップアップ(Windows Massengerではなく)が出た。 ・Registry Update 3.0のWindowであることから、インストールされているソフトであることが分かった。「修復」の操作を実施すればよいと思うが、問題がないかが心配。 ※英語のみのソフトです。

  • ウイルスソフトを使って異常が...

    スキャンして危険度中のファイルを削除したんですけれど、 そのあとファイルやフォルダが起動は出来ますが、正常に表示されなくなりました。 なぜでしょうか?また解決方法を教えてください。 使ったソフトはa-squared です。

  • フリーソフト a-squaredでスキャンしたクッキーが削除できません

    パソコン初心者です。 パソコンはNEC ValueOne OSはXP SP2です。 フリーソフト a-squaredでスキャンした下記のクッキーが削除できません。(何度削除しても再度スキャンすると現れます) インターネット一時ファイルCookiの削除を行っても同じ現象が現れます。 因みに ウイルス対策ソフトはマカフィを使用しています。マカフィでのウイルススキャンやカスペルスキーのオンラインスキャナーではなにも発見されませんでした。 どなたか、削除方法を教えていただけないでしょうか。 よろしくお願いいたします。 内容は スキャン開始: 2008/06/28 10:29:48 Value: HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\search --> ocustomizesearch 検出: Trace.Registry.CnsMin Value: HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\search --> osearchassistant 検出: Trace.Registry.CnsMin C:\Documents and Settings\sasaki shigeru\Cookies\sasaki shigeru@advertising[1].txt 検出: Trace.TrackingCookie

  • マルウェアに感染してしまいました。

    c:\WINDOWS\system32\jkklKaaa.dllがTrojan.win32.Monderb!IKというマルウェアに感染してしまいました。 デスクトップ画面でタスクバーやアイコンが表示されず、ランチャーからマイコンピュータを起動しようとすると '/idlist.:***:****.'が見つかりません。名前を正しく入力したかどうかを確認してから、やり直してください。(*の数字は変わる) と表示されてしまうという症状です。何度か続けるとタスクバーもアイコンも表示されますが、しばらくしてまた消えてしまいます。 ウイルス対策としてはavast!を使っていたのですが、感染したファイルをVirusTotalで調べてみたところavast!では発見できないようでした。 そこでA-SQUAREDをインストールしてセーフモードで起動してから、A-SQUAREDでスキャンし削除を試みたところ削除も移動も出来ませんでした。 すみませんがどなたか対処法をご教授お願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する