• ベストアンサー
  • すぐに回答を!

リカバリしてもウイルスが残っています。の続き

http://okweb.jp/kotaeru.php3?q=1204758 上記の質問の続きです。 連立すみません。 もう一度ノートンでチェックしたところ、今度は検出することができましたのでシマンテックの指示に従って駆除いたしました。 その際に疑問があったので返答いただけると助かります。 1、レジストリの削除の際に HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce HKEY_CURRENT_USER\Software\Microsoft\OLE のレジストリキーが見つかりませんでした(ほか三つは見つかったので、中にあったファイルを削除しました)。 いいのかなーと思いつつ終了してしまいましたが大丈夫でしょうか? 2、最後に0バイトファイルを削除とありますが、指示に従って検索しても出てきません。 何度か条件を変えて試してもみたのですが… このままでも大丈夫でしょうか? 3、これで完全に駆除されているのでしょうか? 一度シマンテックのウイルスチェックでもノートンでも検出されなかったのに感染していたようだったので気になっています。 確実な確認方法はありませんか? どれかひとつでもいいので、わかるかたお願いいたします。

共感・応援の気持ちを伝えよう!

  • 回答数2
  • 閲覧数42
  • ありがとう数1

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1

前回の質問は閉じちゃったほうがいいんじゃないの。(マルチの恐れあり) A1 7のところに「一つまたは複数」となってるからそのレジストリエントリには無いってことでいいんじゃないの。   A2 「可能性」となってるからみつかんなかったらそれでいいんじゃないかなァ。 A3 他社のオンラインスキャンとか。

参考URL:
http://cowscorpion.com/Outline/secu_on.html

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • ウィルス感染BKDR_SDBOT.DP

    今日PCをリカバリーしてウィルスバスターにて検索スキャンした所BKDR_SDBOT.DPというウィルスがC:\WINDOWS\SYSTEM32\MSCONFIG.EXEから検出されました。トレンドマイクロのHPでみるとレジストリーキーの削除となっておりますが場所: HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\RunServices 値 : Microsoft Update = "navmgrd.exe" 場所: HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Run 値 : Microsoft Update = "navmgrd.exe" 場所: HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run 値 : Microsoft Update = "navmgrd.exe" レジストリーにnavmgrd.exeはありません。どう削除したらよいか教えて下さい。

  • このレジストリは消しても大丈夫でしょうか??

    こちらでレジスターのログについてお聞きしてよいのか迷いましたが教えていただければ非常に助かります。  RegCleanerとCCleanerというソフトでレジストリのチェックをしました。  たくさん表示されたので一つ一つ調べてみたのですが、以下のものは消してよいのかどうかわかりません。 後半のLeaderTechのものについても調べてみたのですが、スタートアップの項目に入っている場合はスパイウェアー、、?みたいな情報を見つけたのですが、私の場合はスタートアップ項目には入っていません。 SpyBotとAd-AwareSEでのチェックにはなにも引っかかりませんでした。  ウィルスバスターでも大丈夫でした。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.avc] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.avc\OpenWithList] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.key\OpenWithList] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.LNG] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.LNG\OpenWithList] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\OpenWithList] HKEY_CURRENT_USER\Software\LeaderTech\Product Registration\Settings HKEY_CURRENT_USER\Software\LeaderTech\Product Registration HKEY_CURRENT_USER\Software\LeaderTech\PowerRegister\ADOB HKEY_CURRENT_USER\Software\LeaderTech\PowerRegister

  • eTrust PestPatrolでスパイウエアを検出、対処方法がわかりません

    eTrust pestpatrol 2005を使って、スパイウエアのチェックを 行ったら、次の3つが検出されました。 HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\streams\185 HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\streams\184 HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\media-motor.net これは、本当にスパイウエアなのでしょうか? Ad-Aware 、Spybotも使いましたが、何も検出されませんでした。 どう対処したらいいかよくわからず、困っています。 教えてください。よろしくお願い致します。

その他の回答 (1)

  • 回答No.2
  • kaiu
  • ベストアンサー率20% (65/315)

トレンドから出てるオンラインスキャンです。 おためしを。

参考URL:
http://www.trendmicro.co.jp/hcall/index.asp

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • レジストリの変更で不具合が起こる可能性

    自分はレジストリをいじったことはほとんどないのですが、レジストリを変更したことによって不具合が起こる可能性はあるのでしょうか?OSはWindows7です。 例えば、自分は現在次のレジストリを変更しています。 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\NoDriveTypeAutoRun また、レジストリ関連でもう一つ質問したいのですが、レジストリの作成、追加・削除方法は次の通りで合っていますか? 追加する場合、 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]"NoDriveTypeAutoRun"=91 削除する場合、 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]"NoDriveTypeAutoRun"=- これをそれぞれメモ帳に書いて、「.reg」ファイルとして保存する。 これらのレジストリを適用する場合、「.reg」ファイルをダブルクリックする。 回答よろしくお願いします。

  • ウイルスの駆除に困ってます。

    Downloader.Dluca.Bのウイルスなんですが、以前にも同じウイルス駆除したんですが今度は駆除できません。Norton AntiVirus 2002更新済み。ノートンの駆除どおりやってるんですが、トロイの木馬のプロセス停止するのにwin321nfo.exeが無い(以前に削除済み) 感染ファイルの削除はノートンで(すべてのファイルスキャンで削除の実行で済み)まだ一つが残ってると表示あり。レジストから値の削除するがHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runを選択するが"win32info"="%System%\win32info.exe /noconnect"の値が無い(以前に削除済み)次のレジストキーHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\uninstall\win32infoを選択するが画面右側に"UninstallString"="%Sytem%\win32info-uninstall.exe /uninstall" と"DisplayName"="win32info"が無い(以前に削除済み)次のレジストキーHKEY_CURRENT_USER\Software\win32info選択するが画面右側に"MIMETYPE_DESCRIPTION"=".wxx"の値が無い(以前に削除済み)とこの様にやってみたが駆除できない。 どの様に駆除したらいいんでしょうか?ほんと困っています、どなたか教えて下さい。ヨロシクです!

  • スタートメニューの左上はどこにありますか?Part2

    http://okwave.jp/qa5054519.html >HKEY_CURRENT_USER→Software→Microsoft→Windows→CurrentVersion→Policies→Explorer→StartPage 訂正 HKEY_CURRENT_USER→Software→Microsoft→Windows→CurrentVersion→Explorer→StartPage

  • レジストリの値

    K-Warner と申します。よろしくお願いいたします。 訳あって、以下のレジストリのデフォルトの値(フォルダ名)を知りたいです。環境は、Windows Vista Home Premium SP1 です。 1.[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders]の"Personal" 2.[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders]の"Personal" 以上、よろしくお願いします。

  • Win 7 コントロールパネルのことです。

    コントロールパネルのいらないアイコンを消したいのですが、インターネットで調べたところ「regedit」と入力して「OK」ボタンをクリックする。レジストリエディタが起動したら、次のようにキーをたどる。 HKEY_CURRENT_USER→Software→Microsoft→Windows→CurrentVersion→Policies→Explorer とあり、レジストリーファイルを開いたところ、HKEY_CURRENT_USER→Software→Microsoft→Windows→CurrentVersion→PoliciesまではあるのですがExplorer がありません。探し方が悪いのでしょうか? OSはWin 7 64ビットです。どなたか詳しい方、教えていただけないでしょうか。

  • ワンクリウェア駆除ツール 後の対応について

    はじめまして。 当方、恥ずかしながらアダルトサイトをクリックしてしまい、アダルトサイト請求画面が頻繁に出てしまい、ワンクリウェア駆除ツール を使わせていただきました。 すると以下の画面が表示されました。 確認しましたがパスが記述されていないので削除の必要がないとみて良いでしょうか。 以上、お手数ですが宜しくお願い致します。 『以下のレジストリにパスが記述されていれば削除を推奨 ワンクリサイトからダウンロードしたファイルも残っていれば、削除を推奨。 よくわからなければ、ウイルス対策ソフトが対応するのを待って下さい。 全ファイル&フォルダの表示設定 higaitaisaku.com http://www.higaitaisaku.com/zenhyoji.html www.ero-filehost.com www.kiss-of-adult.com / www.lady-impact.com [HKEY_CURRENT_USER\Software\Path\D209HF6AFC36E9BA]path [HKEY_CURRENT_USER\Software\Path\D209HF6AFC36E9BA]htmlpath [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]www.kiss-of-adult.com [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run][ProductId]KA [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]www.kiss-of-adult.com.html [HKEY_CURRENT_USER\Software\Path\JUGCGTGSTVSL8TUH]path [HKEY_CURRENT_USER\Software\Path\JUGCGTGSTVSL8TUH]htmlpath [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]www.lady-impact.com.html [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]www.lady-impact.com www.adult-dougaga.com 』

  • Windows起動時のエラー表示

    Windows起動時の添付画像のエラー表示されます。 webで調べて、レジストリの .HKEY_LOCAL_MACHINE ¥Software ¥Microsoft ¥Windows ¥CurrentVersion ¥run HKEY_CURRENT_USER ¥Software ¥Microsoft ¥Windows ¥CurrentVersion ¥run など不要なものを削除し、 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup なども削除し、msconfigのシステム構成も、整理しましたが、解決できませんでした。 お詳しい方がいらっしゃいましたら教えてください。 よろしくお願い致します。

  • Infostealer.Gampassというウィルスを手動で削除するときの問題点

    norton internet security2006で検査していたらInfostealer.Gampassというウィルスが発見されました。 これは手動で削除する必要があるとでたので http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2006-111201-3853-99&tabid=3 で掲載されている方法で削除しようと思ったところ、 4. レジストリから値を削除する という項目の 4.次のサブキーへ移動して、この脅威を参照しているレジストリエントリをすべて削除します。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run にいったところ、この驚異を参照しているレジストリエントリ(Infostealer.Gampass) が見当たりませんでした。 なぜないのでしょうか? ここからどのような対処をとればよいでしょうか? よろしくお願い致します。

  • レジストリのHKEY CURRENT USERについて

    ノートン アンチウイルス2003の削除がうまくいきません。 HKEY CURRENT USER\Software以下のSymantecを削除しても問題ないですか? HKEY_LOCAL_MACHINE\SOFTWARE\Symantecと HKEY_USERS\.DEFAULT\Software\Symantecは、レジストリには、ありません。 どなたか初心者に分かりやすく説明願います。

  • 価格.com

    価格.comでウィルスに感染しました。 シマンテックのHP通りに Troian.jasbonを削除していったのですが 最後のレジストリの削除で引っかかっています。 HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows 画面右側で次の値を削除します。 "load"="%System%\explorer.exe" とあったのですが、 %System%のところが \System32\なんです。 これを削除しても問題ないのでしょうか?