- 締切済み
サッサーでしょうか?^^;
『ネット接続後,数分でLSA シェルに関するメッセージを含むダイアログ ボックスが表示され、カウントダウンが始まり強制再起動』 上記のような症状が出ています。ネットワーク接続をしなければ症状はありません。 ノートン、ウイルスバスターいずれも最新版の定義ファイルでスキャンしても何も検出されず、マイクロソフトのHPで http://support.microsoft.com/default.aspx?scid=841720#kb3 駆除ソフトを入れても感染が確認できません。 スティンガー http://www.networkassociates.com/japan/security/stinger.asp でも検出されず、 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run にavserve.exe はありませんでした。 どうすればいいでしょうか?^^;八方塞で手のうちようがありませんT_T ちなみにサブのノートPCです。 OS; XPのSP1 他に必要なスペックがあれば補足要求お願いします。
- balanbajp2
- お礼率10% (86/797)
- ウィルス・マルウェア
- 回答数4
- ありがとう数1
- みんなの回答 (4)
- 専門家の回答
関連するQ&A
- Trojan.Win32.FTP Attackが検出されたのですが・・・
CAの無料スパイウェアスキャンで Trojan.Win32.FTP Attack というものが検出されました。 hkey_local_machine \software\microsoft\windows\currentversion\runといところから検出されたのですが、 CAの紹介サイトではHKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\reminderと掲載されていました。 これは誤検出というものなんでしょうか? OS Windows XP SP2 スパイウェア対策はヤマダ電機のオンラインスキャンをかける程度で対策ソフトは入れていませんでした。 よろしくお願いいたします。
- ベストアンサー
- スパイウェア
- Actual Spy 2.8 について
最近Actual Spy 2.8がアンチスパイソフトで検出されます。 隔離した後フルスキャンしても何も検出されませんが、 次の日はまた検出されます。(再起動後かもしれません。) 場所は、 hkey_local_machine \microsoft\windows\currentversion\policies\explorer\run です。 本体がどこにあるのか?又はどこかのサイトで貰うのか? どの程度有害なのか教えて下さい。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ワンクリウェア駆除ツール 後の対応について
はじめまして。 当方、恥ずかしながらアダルトサイトをクリックしてしまい、アダルトサイト請求画面が頻繁に出てしまい、ワンクリウェア駆除ツール を使わせていただきました。 すると以下の画面が表示されました。 確認しましたがパスが記述されていないので削除の必要がないとみて良いでしょうか。 以上、お手数ですが宜しくお願い致します。 『以下のレジストリにパスが記述されていれば削除を推奨 ワンクリサイトからダウンロードしたファイルも残っていれば、削除を推奨。 よくわからなければ、ウイルス対策ソフトが対応するのを待って下さい。 全ファイル&フォルダの表示設定 higaitaisaku.com http://www.higaitaisaku.com/zenhyoji.html www.ero-filehost.com www.kiss-of-adult.com / www.lady-impact.com [HKEY_CURRENT_USER\Software\Path\D209HF6AFC36E9BA]path [HKEY_CURRENT_USER\Software\Path\D209HF6AFC36E9BA]htmlpath [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]www.kiss-of-adult.com [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run][ProductId]KA [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]www.kiss-of-adult.com.html [HKEY_CURRENT_USER\Software\Path\JUGCGTGSTVSL8TUH]path [HKEY_CURRENT_USER\Software\Path\JUGCGTGSTVSL8TUH]htmlpath [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]www.lady-impact.com.html [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]www.lady-impact.com www.adult-dougaga.com 』
- ベストアンサー
- ネットワーク
- ウィルス感染BKDR_SDBOT.DP
今日PCをリカバリーしてウィルスバスターにて検索スキャンした所BKDR_SDBOT.DPというウィルスがC:\WINDOWS\SYSTEM32\MSCONFIG.EXEから検出されました。トレンドマイクロのHPでみるとレジストリーキーの削除となっておりますが場所: HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\RunServices 値 : Microsoft Update = "navmgrd.exe" 場所: HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Run 値 : Microsoft Update = "navmgrd.exe" 場所: HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run 値 : Microsoft Update = "navmgrd.exe" レジストリーにnavmgrd.exeはありません。どう削除したらよいか教えて下さい。
- 締切済み
- ウィルス・マルウェア
- ウィルススキャンでは検出できない何かが通信しています。
windows2000 SP4を使っています。調子が悪くなったのでクリーンインストールを行ったところ、ネットにつないだ瞬間(LANドライバを入れてNTTフレッツADSLの接続設定を行い回線をつないだ瞬間)から勝手に何かが通信を行っています。 ウィルスソフトを持っていないので、トレンドマイクロ、シマンテックのオンラインスキャンをしたところ (1)DOS_AGOBOT.GEN (C:WINNT/SYSTEM32/DRIVERS/ETC/HOST) (2)WORM_AGOBOT.SZ (C:WINNT/SYSTEM32/WINHELP32.EXEとSYSTEMCFG.EXE) (3)BKDR_SDBOT.DP (C:WINNT/SYSTEM32/MSCONFG.EXE) (4)WORM_SDBOT.BR (C:WINNT/SYSTEM32/WINGAMED.EXE) が検出されたのでトレンドマイクロのページの対処方法に従い、SAFEモードで起動し、感染したファイルを削除し、レジストリの ・HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\RunServices ・HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Run ・HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run に存在した感染したファイルのついた値を削除しました。 再起動をかけ、もう一度ネットにつなぐとまだ勝手に通信が行われています。そのためもう一度オンラインスキャンをかけたのですが感染ファイルは発見されませんでした。 Macafeeのスティンガーや、SPYBOTでもスキャンしてみましたがなにも検出できませんでした。 どこに原因があるのかわかりません。皆様、対処方法など知恵をお貸しください。
- ベストアンサー
- ウィルス・マルウェア
- スタートアップ項目の削除方法につて
Windows10・64bitのBTOパソコンです。タスクマネジャーのスタートアップの項目にアンインストールしたアプリケーションの項目がいくつか残っています。以下のレジストリを参照しますが、該当のスタートアップの項目が見当たりません。どうぞ、削除方法をご教示ください。よろしくお願いいたします。 \HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run \HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run
- ベストアンサー
- Windows 10
- レジストリの変更で不具合が起こる可能性
自分はレジストリをいじったことはほとんどないのですが、レジストリを変更したことによって不具合が起こる可能性はあるのでしょうか?OSはWindows7です。 例えば、自分は現在次のレジストリを変更しています。 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\NoDriveTypeAutoRun また、レジストリ関連でもう一つ質問したいのですが、レジストリの作成、追加・削除方法は次の通りで合っていますか? 追加する場合、 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]"NoDriveTypeAutoRun"=91 削除する場合、 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]"NoDriveTypeAutoRun"=- これをそれぞれメモ帳に書いて、「.reg」ファイルとして保存する。 これらのレジストリを適用する場合、「.reg」ファイルをダブルクリックする。 回答よろしくお願いします。
- ベストアンサー
- Windows 7
- ちょっと気になる
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runの中身にあるものすべて削除していいのですか? 削除してはいけないものもあるんですか?
- 締切済み
- Windows XP
- レジスト削除したいのですが
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\MagnaCartaこのキー削除しなさいと聞いたのですが手順教えてください ウインドーズ98SEです
- ベストアンサー
- Windows 95・98
- 「HKEY_LOCAL_MACHINE\SOFTWARE・・・・・」のある場所がわからないんです。
レジストリエディタの中にある「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windows\CurrentVersion\Run」のある場所がわかりません。 細かく具体的に教えていただけないでしょうか。 やはり、ひとつひとつ開けていかないといけないのでしょうか? よろしくお願いいたします。
- ベストアンサー
- Windows XP
