- ベストアンサー
Spybotで検出されました。
今日Spybotでスキャンしたら、以下の物がHITしました。 Microsofuto.WindowsSecurityCenter_disabled 設定 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\wscsvc\start!=W=2 種類にレジストリ変更と有ります。 私のPCはXP SP2でUPデートも最新です。 他にもXClean・SpywareBlasterとシェアソフトで、INS2006とeTrustを入れています。 以前同じWindowsのHITが有った時、キャノンソリューションを紹介されて、そのサイトも確認しました。 確かにMicrosofuto.WindowsSecurityCenterの項目は有りましたが、 「_disabled」が付いて無いのです。 同じ様な物なので、前回のアドバイスの様に対象から除外するの設定で、処理しても構は無いのでしょうか? 「disabled」を訳すと、障害と出るので気になります。 もしご存知の方がいらっしゃいましたら、良きアドバイスお願いします。
- indahlaut
- お礼率76% (20/26)
- スパイウェア
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
Spybotで検出されるWindowsの機能は # Windows Security Center # Windows Security Center.FirewallOverride # Windows Security Center.AntiVirusOverride # Windows Security Center.UpdateDisableNotify # Windows Security Center.FirewallDisableNotify # Windows Security Center.AntiVirusDisableNotify Windowsの自動アップデート、Winファイアーウォール、 アンチウィルスがうまく動いているか、という検査を行って もし、うまく機能してないと警告を出す機能をOFFにしてませんか? たぶん、大丈夫だと思いますが上記を確認して いろいろいじってSpybotの検出結果を比較してみてください
その他の回答 (2)
関連するQ&A
- Spybotの検索結果
今まで、ウィルス、スパイ関係をノートンのみでやっていました。 ここで、いろいろな質問などを見てみると、これでは不十分かなと思いspybot で検索してみました。 Spybotで検索した結果 CnsMin:ライブラリ(ファイル、nothing done) C:\WINDOWS\Downloaded Program Files\CnsMin.dll Micrsoft.WindowsSecurityCenter_disabled:設定(レジストリ変更、nothing done) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Stat! =W=2 この二つが検索されましたが、これらは削除しても良いものなのでしょうか。
- ベストアンサー
- スパイウェア
- Spybot Search&destroy1.4の検索結果
Spybot Search&Destroy1.4の検索結果についておしえてください。 先ほど「検索」を行ったところ、下記3点の問題箇所がありました。 これは、ウイルスに感染しているということなのでしょうか、それとも別の問題なのでしょうか? (1) Microsoft .WindowsSecurityCenter.AntiVirusDisableNotify ---設定 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityCenter\AntiVirusDisableNotify!=dword:0 --- (種類)レジストリ変更 (2) Microsoft .WindowsSecurityCenter.FirewallDisableNotify ---設定 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityCenter\FirewallDisableNotify!=dword:0--- (種類)レジストリ変更 (3) Microsoft .WindowsSecurityCenter_disabled ---設定 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Wscsvc\Start!=W=2 --- (種類)レジストリ変更 尚、OSはWinXP SP2 、セキュリティソフトはSpybotの他にメインでNorton インターネットセキュリティ2006 を使用しています。 よろしくお願いします。(OS含め常にアップデートしています。ただし、spybotはつい数日前に初めてインストールしたところです)
- ベストアンサー
- スパイウェア
- Spybotで問題箇所が出ましたがどうしたら良いのでしょう
お早う御座います。 WIN XP SP3です。 「Spybot-Search & Destroy 1.6.2.46」でSpyWareのチェックをしました。 「Microsoft Windows Secutity Center Disabled (SBI $ 2E20C9A9) 設定 H_KEY_LOCAL MACHINE¥SYSTEM¥CurrentControlSet¥Services¥wscsvc¥Start(is not)W=2」 というコメントが表示されました。 この意味が分かりません。 このあとどのように処理をしたら良いのでしょうか、宜しくお願いします。
- ベストアンサー
- スパイウェア
- デスクトップ画面がうまく表示されません(><)
題名の通り、Windowsを起動したらアイコンと下にあるタスクバーが表示されず、 壁紙のみの表示になってしまいます。 Ctrl + Alt + Delを押すと何故かちゃんと表示がされるのです。 色々調べた結果ウイルスの仕業という線が強くなり、セーフモードで 「Spybot - Search & Destroy」というソフトで探しました。 すると「Microsoft.WindowsSecurityCenter_disabled」というものがみつかり、 詳細をみてみると、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\wscsvc\Start!=W=2 というふうに書かれており、レジストリを書き換えられたのではないかと思います。 そしてネットで探してみると、 Internet Explorer関連レジストリの完全なリセット というものがあったのでやってみました。 しかし治りませんでした(><) レジストリエディタを初めて使い、いろいろと資料を見ながらやってみたのですがどうしてもできません。 どなたか分かる方おられませんか?o( _ _ )o
- 締切済み
- デスクトップPC
- Trojan.Cachecachekit の駆除について
ノートンのインターネットセキュリティ2005を入れています。 先日からTrojan.Cachecachekit を駆除しましたという表示が連続して出てくるので、こちらで検索して、大元のワームを駆除しなくてはならないことを知りました。 ノートンの情報のページでは、W32.Spybot.NLX というワームを駆除しろとなっているので、手順どおり作業しているのですが、レジストリエディタで、 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\iTunesMusic HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\rdriv というものが見つかりません。 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc 上記のものは見つけたので、削除しました。 この作業後も暫くTrojan.Cachecachekit駆除のダイアログは出ていたのですが、今は落ち着いています。 この作業前も、作業後も、ウイルススキャンしても何も出てきませんでした。 Ad-Aware SE Personalにて作業前は1つ出たので駆除したのですが、今は出てきません。 駆除できているのでしょうか? 今後の対策など、どうしたらいいのか教えていただけると幸いです。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスによる被害ですか?
windowsのxpを使っています。Spybot - Search & Destroyを使って何度か検索しましたが、下記(Spybot結果)の問題箇所が修正、削除しても、何度も出てきます。 *それぞれの下記(Spybot結果)の横にレジストリのマークをクリックするとレジストリエディタの問題箇所に行くのですが、右クリックで、修正、又はバイナリーデータの修正、削除を押そうと思うのですが、初心者なので戸惑います。どうすればいいのでしょう。困ってます。 *他の掲示板を見たらCnsMinは消してもいいようなことが書いてはありましたが、いろんなケースがあると思いやめました。 Spybot - Search & Destroy検索での結果 ↓ --- Search result list --- CnsMin: [SBI $9D2A5A9F] グローバルな設定 (レジストリキー , nothing done) HKEY_USERS\S-1-5-21-2929921499-1822044384-3664871003-1006\Software\3721 CnsMin: [SBI $F2486F44] IE 拡張 (レジストリキー , nothing done) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\AdvancedOptions\!CNS Microsoft.WindowsSecurityCenter_disabled: [SBI $2E20C9A9] 設定 (レジストリ変更, nothing done) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Start チェック中にエラー発生!: Virtumonde [66] (TRegExpr(comp): ParseReg Unmatched () (pos 96)) () チェック中にエラー発生!: Virtumonde [99] (TRegExpr(comp): ParseReg Unmatched () (pos 100)) () Zlob.DNSChanger: [SBI $61C3D89C] 設定 (レジストリ値, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion 長くなりましたが、宜しくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- Windows7のARPについて
ARPのキャッシュ値ですが、WindowsXPの場合、以下のレジストリを設定していました。 【WindowsXPの場合】 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\ ArpCacheLife ArpCacheMinReferencedLife Windows7では、どこを修正すれば良いのでしょうか? それとも同じなのでしょうか? 大変困っています。教えてください。
- ベストアンサー
- その他([技術者向] コンピューター)
- SYN Flood Attacks
SYN Flood AttacksからPCを守るためのレジストリの情報が載っていました。 http://journal.mycom.co.jp/column/winxp/056/index.html HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters SynAttackProtect 値=2 というものです。 これと類似の情報で、 「パケット情報の流入を阻止する」 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Service\Tcpip DWORD値[SynAttackProtect]値[2] というものがありました。 http://www.a-windows.com/windowsxp/regedit.html レジストリのパスのServiceは、おそらくServicesの誤りだと思いますが、 さらに\Parametersを書き忘れているのであれば、同一の設定ということになります。 パケット情報の流入を阻止するという情報が誤りなのか それとも、共に設定した方がいいのでしょうか。 よろしくお願いします。 なお、ルーターおよびファイアーウォールを使用しておりますので あまり重要な設定ではないとは思うのですが、念のため設定したいです。
- ベストアンサー
- ネットワーク
- レジストリ変更(HKEY_LOCAL_MACHINE_SOFTWARE)
よろしくお願い致します。 現在OSにWINDOWS XP、セキュリティソフトにNortonを使用しているのですが、Nortonで以下の現象が起き困っております。 Auto-ProtectがONにならない。(もちろんサービスで有効に設定し、再起動してあげてもです) 気になる要因としては、以下の二つです。 (1)セキュリティセンターのサービスが毎回無効になる (2)レジストリの値 ・HKEY_LOCAL_MACHINE_SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify ・HKEY_LOCAL_MACHINE_SOFTWARE\Microsoft\Security Center\FirewallDisableNotify ・HKEY_LOCAL_MACHINE_SYSTEM\CurrentControlSet\wscsvc\Start
- 締切済み
- その他([技術者向] コンピューター)
- レジストリからTCP/IP設定を調べたい
OSは、Windows2000です。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkCards\[数字フォルダ] の下の ServiceName でアダプタIDを調べてから、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\[アダプタID] で、TCP/IP設定を調べられることが解りました。 では、[数字フォルダ] はレジストリのどこを見れば解るのでしょうか?
- 締切済み
- Windows NT・2000
お礼
回答ありがとうございます。 ご指摘の部分もチェックしましたが、特に以上はありませんでした。 キャノンのWindows関係の項目に載っていた部分で、スパイの心配は無いと思いますので、検出対象外の処置にしようと思います。