- ベストアンサー
Win32.VB.svhとは
最新のSpy-bot S&Dでスキャンしてみたところ Win32.VB.svhというマルウェアが4つ検出されました。 Win32.VB.svh: [SBI $7E9215BC] 設定 (レジストリ変更, fixed) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\CTFMON.EXE Win32.VB.svh: [SBI $7E9215BC] 設定 (レジストリ変更, fixed) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run\CTFMON.EXE Win32.VB.svh: [SBI $7E9215BC] 設定 (レジストリ変更, fixed) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run\CTFMON.EXE Win32.VB.svh: [SBI $7E9215BC] 設定 (レジストリ変更, fixed) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\CTFMON.EXE 一応削除(検疫?)はされたようですが、レジストリ変更などと書いてあって心配です。 タチの悪いマルウェアなのでしょうか?
- ray007
- お礼率88% (15/17)
- スパイウェア
- 回答数2
- ありがとう数4
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
うちも昨日のUPDATE後、スキャンしたら同じようにWin32.VB.svhが 4つでました。 Win32.VB.svhをキーワード検索してみたら、XPマシンだとこれが検出されているようですよ。 (○CHのSpybotスレットに、XPを複数もっている方がスキャンしたところすべてのマシンで検出されたと書き込みしている方がいました) おそらくSPYBOTの誤検出じゃないでしようか? 先週のUPDATEでもバグがあったし。。。 うちはしばらく様子見です。
その他の回答 (1)
- 川原 文月(@bungetsu)
- ベストアンサー率51% (834/1628)
こんにちは。 >>一応削除(検疫?)はされたようですが、レジストリ変更などと書いてあって心配です。 (1)「検疫」されたかどうか、もう一度「スキャン」をしてみてください。 (2)もし、再度「出現」するようであれば、「完全に」レジストリの書き換え(追加)がされたものと考えます。 (3)おそらく、レジストリの変更(追加)がされると、「検疫」されたとしても、どこかで「不具合」が出てくる場合もあります。 (4)対処方法をお知らせしますが、 「レジストリ」はPCの「心臓部」に当たります。 そのことを「念頭」に置いて、「心臓手術」をするのですから、くれぐれも「自己責任」で行ってください。 (5)Win32.VB.svh: [SBI $7E9215BC] 設定 (レジストリ変更, fixed) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\CTFMON.EXE を例にとります。 「スタート」「ファイル名を指定して実行」。ここに「regedit」と入力。「レジストリ エディタ」の画面が開くと思います。 そこで、 HKEY_USERSの「+」をプルダウン。 DEFAULTの「+」をプルダウン。 Software → Microsoft → Windows → CurrentVersion → Run とそれぞれプルダウンしていき、Run をダブルクリックすると、右の画面に「CTFMON.EXE」というものが表示されませんか? もし、表示されていたら、右クリックで「削除」をします。 「CTFMON.EXE」の解説は、次のサイトにありますが、もともとは無くても良いものです。「削除」しても構いません。 http://crazy-man.cocolog-nifty.com/blog/2007/12/ctfmonexe_1ca8.html (6)残りの3つも、(5)の例でお分かりのように、「¥」マークと「¥」マークの間を辿って行き、「CTFMON.EXE」を「削除」します。 再度、申し上げますが「レジストリ」はPCの「心臓部」です。 あくまでも、「自己責任」で実施してください。 もし、間違えて他の何かを「削除」したような場合には、「リカバリ」をすればなおります。
お礼
frogkeroさんへのお礼にもある通り、ソフトの誤検出だったようです。 今回は不必要なプロセスだったようですが、必要なプロセスを誤検出で削除してしまうのもバカらしいですし 次からは少し気をつけようと思います。 お騒がせしました。
関連するQ&A
- Spybot Search & DestoroyでDSO Explotが検出されました、どうしたら良いですか?
スキャンをしたら以下が問題箇所として出てきました、どうしたらよいでしょうか DSO Exploit: Data source object exploit (レジストリ変更, nothing done) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (レジストリ変更, nothing done) HKEY_USERS\S-1-5-21-602162358-1935655697-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (レジストリ変更, nothing done) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (レジストリ変更, nothing done) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (レジストリ変更, nothing done) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 --- Spybot - Search && Destroy version: 1.3 --- 2004-08-11 Includes\Cookies.sbi 2004-11-17 Includes\Dialer.sbi 2004-11-17 Includes\Hijackers.sbi 2004-11-17 Includes\Keyloggers.sbi 2004-05-12 Includes\LSP.sbi 2004-11-17 Includes\Malware.sbi 2004-10-05 Includes\Revision.sbi 2004-10-25 Includes\Security.sbi 2004-11-17 Includes\Spybots.sbi 2004-10-21 Includes\Tracks.uti 2004-11-17 Includes\Trojans.sbi
- ベストアンサー
- ウィルス・マルウェア
- Win 7 コントロールパネルのことです。
コントロールパネルのいらないアイコンを消したいのですが、インターネットで調べたところ「regedit」と入力して「OK」ボタンをクリックする。レジストリエディタが起動したら、次のようにキーをたどる。 HKEY_CURRENT_USER→Software→Microsoft→Windows→CurrentVersion→Policies→Explorer とあり、レジストリーファイルを開いたところ、HKEY_CURRENT_USER→Software→Microsoft→Windows→CurrentVersion→PoliciesまではあるのですがExplorer がありません。探し方が悪いのでしょうか? OSはWin 7 64ビットです。どなたか詳しい方、教えていただけないでしょうか。
- ベストアンサー
- Windows 7
- Trojan.Win32.FTP Attackが検出されたのですが・・・
CAの無料スパイウェアスキャンで Trojan.Win32.FTP Attack というものが検出されました。 hkey_local_machine \software\microsoft\windows\currentversion\runといところから検出されたのですが、 CAの紹介サイトではHKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\reminderと掲載されていました。 これは誤検出というものなんでしょうか? OS Windows XP SP2 スパイウェア対策はヤマダ電機のオンラインスキャンをかける程度で対策ソフトは入れていませんでした。 よろしくお願いいたします。
- ベストアンサー
- スパイウェア
- レジストリの変更で不具合が起こる可能性
自分はレジストリをいじったことはほとんどないのですが、レジストリを変更したことによって不具合が起こる可能性はあるのでしょうか?OSはWindows7です。 例えば、自分は現在次のレジストリを変更しています。 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\NoDriveTypeAutoRun また、レジストリ関連でもう一つ質問したいのですが、レジストリの作成、追加・削除方法は次の通りで合っていますか? 追加する場合、 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]"NoDriveTypeAutoRun"=91 削除する場合、 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]"NoDriveTypeAutoRun"=- これをそれぞれメモ帳に書いて、「.reg」ファイルとして保存する。 これらのレジストリを適用する場合、「.reg」ファイルをダブルクリックする。 回答よろしくお願いします。
- ベストアンサー
- Windows 7
- Spybot-S&Bで
ツールの「システム内部の問題個所」で検索されたものを全部消してしまったら、何故だか起動時にレジストリ変更をするようになってSpybot-S&BのTeatimerが反応するようになりました。 変更しようとするレジストリは 「HKEY_LOCAL_MACHINE\Software\Microsoft\CurrentVersion\Run\NvCplDaemon=RUNDLL32.EXE E:WINDOWS\system32\NvCpl.dll,NvStartup」 です。 これは一体何を変えようとしているのでしょうか? 特にいまのところ大した問題はないのですが、起動のたびに出て気になるもので……。
- 締切済み
- Windows XP
- Spybotでスキャンした後に・・・
既出でしたら申し訳ありません。 質問ですが、スキャン後に下記の様な結果が毎回出ます。 DSO Exploit: Data source object exploit (レジストリ変更, nothing done) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (レジストリ変更, nothing done) HKEY_USERS\S-1-5-21-1337047737-2646722632-2268318136-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (レジストリ変更, nothing done) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (レジストリ変更, nothing done) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (レジストリ変更, nothing done) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 これは、削除しても良いのでしょうか? 初心者なので良く分かりません。 どなたか良いアドバイスをお願いします。
- ベストアンサー
- スパイウェア
- ウィルス感染BKDR_SDBOT.DP
今日PCをリカバリーしてウィルスバスターにて検索スキャンした所BKDR_SDBOT.DPというウィルスがC:\WINDOWS\SYSTEM32\MSCONFIG.EXEから検出されました。トレンドマイクロのHPでみるとレジストリーキーの削除となっておりますが場所: HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\RunServices 値 : Microsoft Update = "navmgrd.exe" 場所: HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Run 値 : Microsoft Update = "navmgrd.exe" 場所: HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run 値 : Microsoft Update = "navmgrd.exe" レジストリーにnavmgrd.exeはありません。どう削除したらよいか教えて下さい。
- 締切済み
- ウィルス・マルウェア
- VB.NETの不正?なレジストリ書き込みについて(WinXP)
VB.NETで開発を行っているのですが、特にレジストリに書き込むような記述はしていないのに、何故か開発したEXEの情報?が以下のレジストリに書き込まれています。 このレジストリは一体何者なのでしょうか? またレジストリの内容を削除した場合にWinXPに影響はありますか? HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache
- 締切済み
- Windows XP
- 以前の質問を見ても解決できないWORM_WINUR.C
QNo.871519の「ウイルス?助けてください!!」 という質問と同じ状況になってしまいました。 (WORM_WINUR.Cでの被害です) 同じ状況なので、同じように C:\windows\winrun.exe C:\winnt\winrun.exe を手動にて削除と消去する。 regedit.exeで HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 「値:Windir = "C:\windows\winrun.exe」を削除 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 「値:Sysdir = "C:\winnt\winrun.exe"」を削除 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 「値:winrun = "C:\windows\winrun.exe"」を削除 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 「値:winur = "C:\winnt\winrun.exe"」を削除 という処理を行おうとしたのですが、肝心のファイルが レジストリエディタで開いても、隠しファイルも全て表示しても存在しません。 RUNのなかにあるのは、cffmon.exe と MsnMsgr というファイルしか見つかりません。 OSはXPなのですが、どうすればよいのでしょう? 教えてください。お願いします。
- 締切済み
- ウィルス・マルウェア
- スパイウェアの削除方法について・・・
PCからたくさんのスパイウェアが検出され、 その大半は削除できたのですが、 以下のファイルは手動でないと削除できないようです。 その削除方法を教えてください。 DSO Exploit: Data source object exploit (レジストリ変更, nothing done) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (レジストリ変更, nothing done) HKEY_USERS\S-1-5-21-2307437357-1763808397-3916703754-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (レジストリ変更, nothing done) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (レジストリ変更, nothing done) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (レジストリ変更, nothing done) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 CnsMin: ライブラリ (ファイル, nothing done) C:\WINDOWS\Downloaded Program Files\CnsMin.dll
- ベストアンサー
- ウィルス・マルウェア
お礼
自分も調べてみたのですが、29日のアップデートで検出 されなくなったとのことでした。 となると、やはり誤検出だったんですね…(汗 今日一日心配していたのは何だったのやら。 誤検出もあると良い教訓になりました。 どうもありがとうございます。