• ベストアンサー

RegistryPowerCleanerというウイルスに感染しているが検出されない

RegistryPowerCleanerというソフトがパソコン起動時にいろいろしていて目障りだと相談されました。 私も詳しくないのでネットで調べたのですが、情報がほとんどありません。 http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-021515-4552-99&tabid=3 シマンテックのサイトではウイルスと認識されているようなのですが、シマンテックのWeb上でのウイルス検査では検出されませんでした。 そしてウイルスバスターを今年購入したばかりですが、それでも検出はされませんでした。 なぜこの名前が分かったかというと、起動時に立ち上がり消そうとするとRegistryPowerCleaner の名前とともに○○$払えというメッセージが出ること、そして上記URLのテクニカルノート中程の「さらに、このリスクは次のレジストリサブキーを作成します。」 の部分のレジストリが作成されていたからです。 駆除をしようと思えばできると思うのですが、その前に心配といいますか、検出されなかったことが非常に怖いです。 他にもウイルスに感染していないか調べる方法はないのでしょうか? シマンテックのHPにウイルスとしての情報があるのに、ウイルスチェックをしてもウイルスとして認識されないということは、他にも同じようなものがあるんじゃないかと心配になります。 私のパソコンではないので、明日見てくれと頼まれています。 上記内容は電話で分かったことですが、私がまだ若いからパソコンも触れるだろうということで任されてしまっています。 明日でかけるのは午後なので、それまでに何かできることはあるでしょうか? このソフトを用意して持って行った方がいいとか、パソコンを触ったときにここを調べた方がいいとかありましたら教えてください。 よろしくお願いします。

noname#39605
noname#39605

質問者が選んだベストアンサー

  • ベストアンサー
  • yoshi-thk
  • ベストアンサー率38% (2059/5283)
回答No.4

No2の方の紹介しているスパイウェア検索のプログラムは、 ウイルス対策ソフトが入っているところでも特別トラブルを発生する可能性は低いです。 なお、シマンテックセキュリティチェックでわからないのであれば、次のサイトでも調べてるようにしてください。 F-Secure オンラインスキャナ http://www.f-secure.co.jp/v-descs/disinfestation.html カスペルスキー:オンライン ウイルス&スパイウェアスキャナ http://www.kaspersky.co.jp/scanforvirus/ それから、次のサイトに書いていることを実行してください。 No1の方の回答にあるソフトも、その手順の中に入ってます。 higaitaisaku.com 被害対策 http://www.higaitaisaku.com/menu1.html

noname#39605
質問者

お礼

web上のチェックだけでもこんなにあるんですね。 被害対策のサイトをプリントアウトしました。 がんばってきます。 ありがとうございました

その他の回答 (4)

  • sapoten
  • ベストアンサー率45% (137/298)
回答No.5

>パソコンを触ったときにここを調べた方がいいとかありましたら教えてください。 「プログラムの追加と削除」 または、 %ProgramFiles%\Winferno\RegistryPowerCleaner\unins000.exe

noname#39605
質問者

お礼

ありがとうございました! こちらもチェックできました。 お礼が遅くなり申し訳ありません。

回答No.3

時間がないから一つだけ・・・ トロイの木馬に有効なフリーソフトが有ります。 a-squared Free http://cowscorpion.com/Antivirus/a2.html これも用意してもって行かれてはどうですか。

noname#39605
質問者

お礼

ありがとうございます。 アカウントの登録をして使える状態で持って行って試してみます。

  • nakayan_4
  • ベストアンサー率55% (649/1171)
回答No.2

テクニカルノートや危険性の評価をみてみると、通常のウィルスと呼ばれているものや、悪意のあるプログラムに比べて、まだ危険性の度合いが低いと思われます。システムに大きな影響をもたらさない(嫌がらせの表示する程度)ので、ウィルスバスターで検出をしなかったのかもしれません。ソフトウェア自体に問題があるわけではないでしょう。(完璧に検出できるソフトがあるかというと、そんなのはないですが。) 駆除方法との所に、検出の対象が全システムになっていること、検出できても削除できない場合はセーフモードで起動することなどが明記されています。セーフモードで操作するのは大変ですが、一度セーフモードで立ち上げてウィルス検索をしてみてもいいかもしれません。 それから、ほかの検出方法は、いろいろなソフトウェアを使うことです。オンラインスキャンなどがありますので、それを使えばいづれかが検出に成功するかもしれません。ただし、オンラインスキャンなどはものによっては検出のみで、駆除は行わないというタイプもありますのでご注意ください。ひとつスパイウェアについて検出し、駆除が行える無料サイトをご紹介します。 ●スパイウェアガイド オンラインスキャン http://www.shareedge.com/spywareguide/txt_onlinescan.php あとは、レジストリ値を地道に修正するほかないでしょうか。レジストリの変更があるので、システムの復元を無効にしています。万一、修正後にシステムの復元を行うと、以前状態へ戻ってしまうからです。システムの復元を一度無効にすると、過去の情報が破棄されるので、レジストリ修正以前に復元できなくなる…というために行います。 レジストリ値の変更については、ほんとうはもう少し便利なツールがあるといいですね。

noname#39605
質問者

お礼

危険性は低いですか。 それで検出されなかったのならまだ安心です。 URLありがとうございます。 いろいろ試してみようと思います。 ありがとうございました

noname#39605
質問者

補足

ウイルス検査ソフトで、常駐ソフトを2つ以上いれるとまずいとネット上で書かれています。 webのスキャン以外にウイルス検査できるソフトはないのでしょうか? BitDefenderは大丈夫なソフトだと書いているサイトもありますが、このソフトは使っても大丈夫ですか?

noname#44015
noname#44015
回答No.1

全てのウィルス等を発見できるわけではないので、いろいろなソフト・オンラインスキャン等を駆使して発見するしかありません。 どうしても心配ならリカバリが確実です。 ソフトはSpybot、Ad-Awareあたりもあるといいかもしれません。 調べても難しいと思いますが、XPなら「ファイル名を指定して実行」に「msconfig」と入力し、スタートアップ項目を全て調べることぐらいでしょうか。

noname#39605
質問者

お礼

もっと他にも使ってみればいいんですね。 私も最終的にリカバリしかないと思っているんですが、なにしろ明日数時間しない上に、どれがリカバリCDかとか本人が分かっていないと思うので、明日できることをお伺いしようと思い質問しました。 ありがとうございました。 参考になります。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • ウイルス駆除。WinReanimatorについて。

    普段は親しか使わないパソコンを使わせてもらったときに、 「WinReanimator」というウイルスが入っているのを発見しました。 右下にバルーンが出て警告があり、クリックすると起動するみたいです。 googleでシマンテックのページを見つけまして(下記) http://securityresponse.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2008-021813-3353-99&tabid=3 セーフモードでNOD32というソフトで駆除をしたあとに レジストリエディタで関係あるところを削除しました。 しかし、その後再起動してもバルーンが現れます。 クリックしても「WinReanimator」の画面が出てくることは なくなったのですが、これは消せないのでしょうか? OSはXPです。 アドバイスお願いいたします。

  • ウィルス駆除方法について

    突然頻繁にノートンが以下のウィルスを検出するようになりました。 <ファイル> C:Documents and Setting\(ユーザー名)\Local Settings\Temporary Internet Files\Content.IE5\OR3VYS19(*)\21(*)[1].exe (*)の部分はファイルごとに英数字が変化します。 <ウィルス名> ・Infostealer.Gampass ・Infostealer ・W32.Popwin また同時に、「問題が発生したためtmp5A.tmpを終了します」というエラー報告がでます。(5Aの部分は変化します) エラー報告には以下のファイルが含まれるそうです。 C:DOCUME~1\(ユーザー名の一部)-~1\LOCALS~1\Temp\b331_appcompat.txt (b331の部分は変化します) さらにこのとき、タスクマネージャをみると、mswdbbo32.dllと、tmp12DE.exe(12DEの部分は変化します)という不明なプロセスが複数出現しています。 ウィルスはパソコンの操作に関らず放置している状態でも突然検出されます。ちなみにノートンを最新の状態に更新した上でコンピュータ全体をスキャンしてもウィルスは検出されませんでした。 解決方法がわからず、とりあえずノートンのHPでウィルスの駆除方法をみたのですが、レジストリのいじり方がよくわかりません。 特に「この脅威を参照しているレジストリエントリをすべて削除します」とありますがどの部分を削除してよいのやら・・・ どなたかわかりやすく噛み砕いて教えていただけませんでしょうか。 また別の駆除方法があれば教えてください。 よろしくお願いいたします。 ちなみに使用しているPCはNECのLaVie L LL770/CDでOSはXPです。 ウィルス駆除方法(ノートンHP) ・Infostealer.Gampass http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2006-111201-3853-99&tabid=3 ・Infostealer http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2000-122016-0558-99&tabid=3 ・W32.Popwin http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2007-051114-1235-99&tabid=3

  • ウイルス感染、その後・・・

    ウイルスへの感染が初めてで、対処の仕方がよく分かりません。 ご伝授願います。 <使用環境> OS:Windows XP ウイルス対策ソフト:Symantec AntiVirus <状況> USBフラッシュメモリを通じて、 「Trojan Horse」というウイルスに感染したようです。 感染先は、 C:\Documents and Settings\(ユーザ名)\Local Settings\Temp\ というフォルダです。 ウイルス対策ソフトでは、「検疫」された状態になっています。 これをクリーニングや永久削除しようとしても削除できません。 部分的にクリーニングなどとなっています。 サポート先のHPを見て対処法を見てみましたが、 レジストリの変更などについて専門的な知識がなくよく分かりませんでした。 http://securityresponse.symantec.com/ja/jp/security_response/writeup.jsp?docid=2004-021914-2822-99&tabid=3 単にウイルス対策ソフトで検疫されただけでは、安全とは言えないのでしょうか? OSの再セットアップしかないのでしょうか?

  • 「 Infostealer.Onlinegame に感染しています。」とメッセージがでました。

    ウイルス駆除ソフトは、ウィルバスターを使用してます。 黄色枠のエラーメッセージで「C:53360697.dll 」がウィルスに侵された、といったメッセージが出るようになりました。 一瞬でメッセージが消えてしまうので symantecのオンラインウィルスチェックをかけたところ 「C:\WINDOWS\system32\53360697.dll は  Infostealer.Onlinegame に感染しています。 」 といった結果が出ました。 http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2008-011012-0102-99&tabid=3 の、1~3を試しましたが、エラーは消えません。 (4を試そうとしたのですが、該当するレジストリエントリが見当たらず、削除できませんでした。) どのように処理したらよろしいでしょうか。 再セットアップしか方法はありませんか? (できれば避けたいのですが・・) 何かアドバイスいただければ幸いです。 よろしくお願いします。

  • AntiVirus2008というウイルスについて知っている方教えてください

    インターネットを観覧中に英文のボタンを押してしまい ウイルスに感染してしまったようです。 調べた所Misleading Applicationという種類のウイルスのようで 名前は  AntiVirus2008 といいます。 ※ウイルスに感染しているから AntiVirus2008を  今すぐにお金を払ってダウンロードしなさい・・・・ と英文でネットを開くたびに出てきて本当に困っています。  駆除方法を知りたいのですが ウイルス駆除ソフトは入っていない為に、こちらで紹介してある 駆除方法は既にソフトを持っている人に当てた文章で どうしていいのか分からない状態です。 http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2008-050906-3727-99&tabid=1 新しいウイルスのようで 情報も少ないようです・・・。 知っておられる方 助けてください。

  • メッセウイルス

    先日友人からメッセで変なファイルが送られてきまして 中身もよくわからないままクリックしてしまったら どうやらそれがウイルスだったらしく、 メッセのメンバーに同じファイルを勝手に送りつけてしまうようです。 色々調べた結果下記のアドレスのものとわかったのですが 自分はフリーのavastというウイルス対策ソフトしか入れていないので それを使って駆除したいのです。 アドレス先のページにしたがって進めてみたのですが、 レジストリの操作がわからないのでどなたかご教授いただけないでしょうか? http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2007-072302-0958-99&tabid=3 アドレス先の駆除方法の1~3までは終わっています。 システムの復元を無効にして、セーフモードでavastの最新版で検索したところ トロイの木馬が大量に発見されたのですべて削除しました。 その後通常起動して検索してみましたが何も出てこなかったので あとはレジストリをいじるだけだと思うのですが・・・ ランダムな文字、ランダムなCLSIDというのがよくわからないので どれを削除すればいいのかわからないという状況です。 どなたかよろしくお願いします。

  • トロイの木馬に感染? 助けてください

    先日ノートンでスキャンしていたところBackdoor.Graybirdというウイルスが検出されました。 http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2003-040217-2506-99 上記サイトにしたがって調べたところ、パソコン内部にSvch0st.exeは無く、レジストリもおかしな所は無かったのですが(初心者なので少し自信ありません) どうも気味が悪いので大事なファイルをバックアップして週末にでもリカバリしようと思っています。 そこで質問なのですが、 1.このバックドアトロイの木馬は情報を盗むものらしいのですが、今現在ルーターと無線LANを使ってパソコンを3台ほどそれぞれインターネットに接続しています。 ただし、どれもつなげてるのはインターネットのみで、ファイルの共有などパソコン同士を繋げるといった事はしていません。(無線でも有線でも) こういう場合、他のパソコンの情報も盗まれたりしているのでしょうか? 2.リカバリをすれば、トロイの木馬によって知られてしまったこのパソコンへの侵入経路(方法?)からの侵入は防げるようになるのでしょうか? どうかご教授よろしくお願いいたします。

  • downloaderウィルスの警告が定期的に出てくる(NortonAntiVirus

     お世話になります。  NortonAntiVirus でdownloaderの警告が定期的に出てきます。 http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2002-101518-4323-99&tabid=3を見て  ・システム復元の無効化  ・セーフモード起動  ・tempファイルとインターネット一時ファイルの削除  ・最新の定義ファイルでフルスキャン を実行していますが、感染数は0です。  それでも、定期的に「downloader ウィルスが発見されました。駆除できませんでした root[0].gif」 という警告が出てきます。    出来るだけ再インストールはしたくないのですが、どのように対応すればよいでしょうか?お分かりの方、ご教示いただけると助かります

  • W32.Rahack.Wとspy sheriffというウイルスについて

    W32.Rahack.Wとspy sheriffというウイルスに感染していました。 この二つのウイルスがそれぞれ、どんな不具合がでるのか、ど素人なのでよくわかりません。ネットで調べてみたんですが、シマンテックのホームページに出ている言葉が何をいっているのかわかりません。具体的にどんな悪さをされたのか知りたいです。データ等の流出とかが起こっていないか不安です。 シマンテックの説明URL・・・何のことやらわかりません・・・ http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2007-011509-2103-99 http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2005-122910-4625-99 ノートンで駆除して時はW32.Rahack.Wが危険度高、spy sheriffが中になってました。上のURLだとW32.Rahack.Wは危険度低いはずだとおもうのですが、、、この辺もいかがでしょうか? どなたかよろしくお願いいたします。

  • Infostealer.Gampassというウィルスを手動で削除するときの問題点

    norton internet security2006で検査していたらInfostealer.Gampassというウィルスが発見されました。 これは手動で削除する必要があるとでたので http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2006-111201-3853-99&tabid=3 で掲載されている方法で削除しようと思ったところ、 4. レジストリから値を削除する という項目の 4.次のサブキーへ移動して、この脅威を参照しているレジストリエントリをすべて削除します。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run にいったところ、この驚異を参照しているレジストリエントリ(Infostealer.Gampass) が見当たりませんでした。 なぜないのでしょうか? ここからどのような対処をとればよいでしょうか? よろしくお願い致します。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する