- ベストアンサー
ウイルスのレジストリ改変
ワームの自動起動設定を削除するためにWindowsのレジストリエディタを使用して指定のレジストリを削除しようとしたのですが見つかりません。 ちなみにウイルスはWORM_ANTINNY.BDとWORM_ANTINNY.BIです。 自分の見方が悪いのでしょうか?
- kotokoba
- お礼率42% (144/341)
- ウィルス・マルウェア
- 回答数4
- ありがとう数7
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (3)
- mama_ane
- ベストアンサー率69% (136/197)
No2です HijackThisページのURL貼るのを忘れていました http://www.higaitaisaku.com/hijackthis.html ログの「O4 - HKLM\..\Run:~」「O4 - HKCU\..\Run:」となっている部分をチェックします
補足
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\TOSHIBA Smooth View\SmoothView.exe O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\PadTouch\PadExe.exe O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [TFncKy] TFncKy.exe O4 - HKLM\..\Run: [DDWMon] C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [IMJPMIG9.0] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMJP9\IMJPMIG.EXE /Preload /Migration32 O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [OE] "C:\Program Files\Trend Micro\Anti-Spam For OE\TMAS_OEMon.exe" O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2006\pccguide.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Mini\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1041 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1 O4 - HKCU\..\Run: [HDDHealth] C:\Program Files\HDD Health\hddhealth.exe -wl とでました。
- mama_ane
- ベストアンサー率69% (136/197)
なぜ「ANTINNY」の処置をしようとされたんですか? その切っ掛けは何かの拍子にバスターがANTINNYを検出した? ※Winnyなどで落としたファイルから検出なんて場合は論外ですが。 ウイルスバスターを常駐させているのなら 古いウイルスですし感染前にバスターが食い止めているような気がします。 レジストリキーが無い=感染していない場合もあります。 全ドライブスキャンで感染ファイルが無ければ問題無いようにも思います。 検出があっても検出場所次第では「感染」では無いケースもあります (キャッシュや復元バックアップなど) >HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\YA_WMP >HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Ara-key これはHijackThisログにも出ますから以下のページ参考にログ取ってみますか? そのログの O4 を返信で書き出して貰えばチェックさせて頂きます。
お礼
お返事ありがとうございます。 やってみます。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
そのような状態であれば、リカバリしてしまうことを勧めます。 というのは、「WORM_ANTINNY」がどのような経路で入ってきたのかある程度推測されますので、 そのようなP2Pソフトの使用を止めて、リカバリした方が安全です。 今回見つかっている「WORM_ANTINNY」以外のウイルスが、一緒に入っている可能性もあるし、 すでにあなたのパソコンの情報が、別のウイルスで漏洩している可能性もあるのです。 時間を掛けてレジストリ編集するよりも、リカバリを推奨します。
お礼
お返事ありがとうございます。 そうですね・・・リカバリも検討してみます。
関連するQ&A
- ウイルスに感染しました。助けてください!
WORM_ANTINNY.Aというウイルスに感染してしまいました。トレンドマイクロ社のHPに行って、対策を見たのですが、ちょっとわかりません。 (1)オンライン検索をして、ウイルスに感染したファイルを削除しようとしたが、Cドライブの一つのファイル(_RESTOREというファイルの中のもの)が「現在使用中なので削除できない」みたいなことをいわれ削除できませんでした。 (2)・手動削除手順: 不正プログラムの自動起動設定を削除します。 Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリの値を削除してください。 場所:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Run 値:“ara-key= <ワームのファイルの場所> -StartUp” とあるんですが、値のところがよくわかりません。 これは、フォーマットしないといけないんでしょうか。助けてください。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスに感染しレジストリエディタが・・・
もしお分かりになる方がいれば教えてください。 使用OSはWin XP です antinny.Cというウイルスに感染しました。 このウイルスについて調べてみたのですがWinnyというソフトを介して感染するらしいのですが、私は友達から送ってもらったファイルについていたので感染したみたいなのです。 ウイルスサイトの通りにレジストリのキーを削除ということでレジストリエディタを起動しようとしたのですがメモ帳が起動してしまいます。 これはどうもこのウイルスの仕業のようなのですが修復する方法をサイト上から見つけたのですがWinxpのCDで修復できるとあったのですが私のPCはメーカ製ですべてのリカバリする際のデータはハードディスクに格納されておりCDはありません。 それからシステムの復元についてなのですがこれはウイルスを削除するまえにいちどこれを停止させて復元ポイントも消してしまいこれを使用する事はできません。 このような症状なのですがレジストリエディタを正常に起動することはできないでしょうか? 長くなりましたが いい方法をご存知の方はアドバイスよろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- ウイルスに感染しました
OSはXP Professionalです、ウイルスタイプはワームみたいです。アドレス帳にあったところへ 自動に添付ファイルおくっています。 対処方法で数個のレジストリ削除とわかりましたが、レジストリエディタを起動すると 「管理者の権限がありません」とメッセージが出て起動出来ません。 エクスプローラーから入っても同じようになります。 対処 方法よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- {至急><}レジストリエディタが
申し訳ありません。 何度も検索してみて、色々みてみたんですが、 レジストリエディタが起動すると メモ帳になって開くのです、 一応僕はノートンの2007があるので検索したところ、 Infostealer.Phaxが見つかり、それも削除もしました、 そしてその手順の仲に、TCP/IPの再インストール、レジストリの修復 という項目が有ったときの出来事です、 PCはWindowsXPHomeEditionです、SP2です。 Winny2を入れていましたが、Antinny.G?というウイルスは発見されませんでした。 これはどうすれば治るのでしょうか。 出来ればお答え頂けると嬉しいです。
- ベストアンサー
- ウィルス・マルウェア
- これはウィルスなんでしょうか?
ウィルスバスター2006を使用しているのですが、アップデートしてウィルス検索してもなにも見つからないのですが、普段パソコンを使用していると、突然ウィルスバスター2006リアルタイム検索が開き、ウィルスが見つかった為ファイルを隔離しましたとでます。そのつど隔離しているのですが数時間後にはまた出てきます。(\A0023121が次は\A0023122というふうにファイル名が変わっていきます) ファイル名C:\System Volume Information\_restore{DA12E7D6-7E5E-4753-8D83-1EDA1FE234CC}\RP285\A0023121.exe ウィルス名WORM ANTINNY.BDとでるのですが、ウィルスデータベースで検索してもWORM ANTINNY.BDというウィルスは引っかかりません。やっぱりウィルスに感染しているのでしょうか?ちなみにマカフィーのフリースキャンやシステムクリーナー等をしてもなにも出てきません。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- NETSKY.Pの削除の仕方。。
このウイルスが2つ検出されました(>_<) 怪しいメールは何もなし、どこにあるかわかりません・・・。 トレンドマイクロダメージクリーンナップサービスも実施しましたが消えませんでした。。 サイトを見ましたが、 「手動削除手順 Windowsをセーフモードで起動してください。 このワームの自動起動設定を削除します。 Windowsのレジストリエディタ(regedit.exe)など を使用して以下のレジストリ値とレジストリキーを 削除してください。 場所 KEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 値 :SysMonXP = "C:\Windows\SysMonXP.exe" コンピュータを再起動し、最新のバージョン (エンジン、パターンファイル)のウイルス対策 プログラムを利用してウイルス検索を 行い「WORM_NETSKY.Q」で検出したファイルを すべて「削除」してください。 」 とありますが、やり方が分かりません…。(セーフモードまでは分かります。) どうしたらいいのでしょうか…。
- 締切済み
- ウィルス・マルウェア
- レジストリエディタが起動をきません
ウイルスWORM NETSKY P の駆除をしようとレジストリエディタをクリックすると「管理者によって使用不可にされています」と出ます。何が原因なのでしょうか?
- 締切済み
- ウィルス・マルウェア
- レジストリエディタの起動について
レジストリエディタを起動し設定を変更したいのですが、 ファイル名を指定し実行でregeditと入力して実行しても レジストリ編集は管理者によって使用不可にされてますと 表示されエディタが起動できません。どうすれば起動 できますか。どなたか教えてください。
- ベストアンサー
- Windows 95・98
- ウイルス感染で・・・
先日、あるウイルスの入ったファイルを開けてしまい、ウイルス自体はノートンで駆除されたと思うのですが、デスクトップが奇妙な画像に置き換わってしまったので、それを直そうとデスクトップを右クリックしてプロパティを選択したところ、「rundll32.exeが見つかりません」というメッセージが出て変更できなくなりました。さらにほかのアプリケーションもそのファイル自体は存在するのに、クリックすると、「~.exeが見つかりません」という同じようなメッセージが表示されて、ほとんど実行できない状態になりました。それで四苦八苦していたところ、どうやら http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A のウイルスであることがわかりました。そこで「感染していた場合の対処」にあるレジストリの削除をしたいと思うのですが、上に書いたとおりの状態で、レジストリエディタなどを開くことができません。今の状態で、なんとか問題のレジストリを削除することはできないでしょうか?あるいは別の解決方法はあるでしょうか?お願いします。
- 締切済み
- Windows XP
- レジストリに有るウィルス
レジストリに有るウィルスが駆除出来ません。ウィルスバスターでは駆除も隔離もできません。MS-DOS状態で削除しようと思いましたが、レジストリが表示されません。(起動DISKでMS-DOSにした。)フォーマット以外で削除する方法教えてください。
- 締切済み
- ウィルス・マルウェア
お礼
ご丁寧にありがとうございました。 昔に使っていたのですがファイル共有で 手に入れて忘れてたファイルを改めて開いてしまって・・・・ リカバリも考えてみます。 お手数かけましたm(_ _)m