- ベストアンサー
ワームNimdaに感染
昨日ワームNimdaに感染してしまいました。 パッチ等は全て当てたのですが、Cドライブが勝手に共有される症状が治りません。 ------------------------------------------------ HKLM\Software\Microsoft\Windows\CurrentVersion\Network\LanMan\[C$ -> Z$] ------------------------------------------------ ↑regeditを使っても該当するフォルダが見当たらないのですが原因がわかりません。 Windows2000&WindowsNTの場合のどちらともを調べています。 理由をご存知の方がいれば教えて下さい。 よろしくお願い致します。
- koichi_
- お礼率63% (41/65)
- Windows NT・2000
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
管理共有の禁止についてはこちらの方法でどうでしょうか? [Windows FAQ] http://homepage2.nifty.com/winfaq/ 「管理共有 (C$ など) を使用禁止するには?」 http://homepage2.nifty.com/winfaq/wxp/network.html#910
その他の回答 (2)
- cse_ri
- ベストアンサー率29% (74/253)
私も明日試すのですが、共有ドライブが勝手に作成される症状については、 マカフィーで提供しているNimda駆除ツールが効果がありそうです。 とりあえず、URLのみ紹介します。
お礼
これも試したのですが、Windows2000のレジストリは変わらなかったんですよ。
トレンドマイクロ社が提供している、Nimda自動駆除ツールは試されましたか。
補足
はい。今日の午前中に実行しました。
関連するQ&A
- レジストリのことでお聞きしたいことが・・・
HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\HotFix\KB925902にあるInstalledの標準の値のデータの数字教えてくれませんか?
- ベストアンサー
- Windows XP
- ウイルスに感染しました。助けてください!
WORM_ANTINNY.Aというウイルスに感染してしまいました。トレンドマイクロ社のHPに行って、対策を見たのですが、ちょっとわかりません。 (1)オンライン検索をして、ウイルスに感染したファイルを削除しようとしたが、Cドライブの一つのファイル(_RESTOREというファイルの中のもの)が「現在使用中なので削除できない」みたいなことをいわれ削除できませんでした。 (2)・手動削除手順: 不正プログラムの自動起動設定を削除します。 Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリの値を削除してください。 場所:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Run 値:“ara-key= <ワームのファイルの場所> -StartUp” とあるんですが、値のところがよくわかりません。 これは、フォーマットしないといけないんでしょうか。助けてください。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- スタートアップではなくレジストリで自動実行
スタートアップではなくレジストリで自動実行するには Regeditコマンドの後に HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Runまで進み、新規に文字列値それで値を "C:\Program Files\App\file.exe" でいいんでしょうか? レジストリをいじるのが恐ろしくてビビッてるんですが これであってるでしょうか? これでミスって動かなくなるとかありますか?
- ベストアンサー
- Windows系OS
- 以前の質問を見ても解決できないWORM_WINUR.C
QNo.871519の「ウイルス?助けてください!!」 という質問と同じ状況になってしまいました。 (WORM_WINUR.Cでの被害です) 同じ状況なので、同じように C:\windows\winrun.exe C:\winnt\winrun.exe を手動にて削除と消去する。 regedit.exeで HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 「値:Windir = "C:\windows\winrun.exe」を削除 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 「値:Sysdir = "C:\winnt\winrun.exe"」を削除 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 「値:winrun = "C:\windows\winrun.exe"」を削除 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 「値:winur = "C:\winnt\winrun.exe"」を削除 という処理を行おうとしたのですが、肝心のファイルが レジストリエディタで開いても、隠しファイルも全て表示しても存在しません。 RUNのなかにあるのは、cffmon.exe と MsnMsgr というファイルしか見つかりません。 OSはXPなのですが、どうすればよいのでしょう? 教えてください。お願いします。
- 締切済み
- ウィルス・マルウェア
- 見えないレジストリキーの発見法
C:\WINDOWS\regedit.exe や C:\WINDOWS\system32\regedt32.exe を実行しても見えないレジストリキーってあるんですね? HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run や HKCU\Software\Microsoft\Windows\CurrentVersion\Run 等のスタートアップにその見えないキーがあったら不安で怪しいですよね? どうやったら隠れたレジストリを全て見えるようにできますか? http://download.sysinternals.com/Files/RegHide.zip のRegHideというツールが通常のレジストリエディタでは見えないキーの作成ができるそうですので。
- ベストアンサー
- スパイウェア
- コンテンツアドバイザー消去について
無効になっているのに コンテンツアドバイザーが出てしまうので スタートをクリックして 『ファイル名を指定して実行』をし regeditをクリックして HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ratingsを開いたまではいいんですが。 Ratingというフォルダーがなく出来ないのですがどうすればコンテンツアドバイザーが消去出来るか教えてください。
- 締切済み
- Windows 7
- レジストリのことで聞きたいです
HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\HotFix\KB925902にあるInstalledの標準の値のデータの数字教えてくれませんか? 今、必要なんですお願いします Installedを右クリックして【修正】ってとこ押すと 値のデータっていうがあると思うんで、 そこの数字を教えてください
- ベストアンサー
- Windows XP
- この感染レジストリ削除は問題ないでしょうか?
アンチスパイウエアソフトでレイジストリの (x86)HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN#20131121 がTrojan.Agent/Genに感染していると出て削除しました。 (avast!では削除前にシステム検索をかけても無検出でした) (1) このレイジストリはどういうものででしょうか? (2) 削除しましたがシステムに悪影響を及ぼすものではないのでしょうか? (1)(2)について明快な回答をよろしくお願い致します。 OSはWin7のx64です。
- ベストアンサー
- ウィルス・マルウェア
- インストール済みソフトウェアのパスを取得したいです
インストールしているソフトウェアのインストールパスを取得したいです。 以下の方法を試しました。 取得できるものもありますが、値が空になっていて取得できないものもあります。 "InstallLocation"の値がないソフトのインストールパスを取得する方法はないでしょうか? ①以下レジストリの"InstallLocation"の値を参照 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall ②WMI「Win32_Product」の"InstallLocation"の値を参照
- 締切済み
- Windows系OS
- 感染しました(WORM CUEBOT.A)
ウイルスバスターでWORM CUEBOT.Aというウイルス感染している事が分かりました。説明によると 「これはワームに分類されるトロイの木馬型不正プログラムです。システムのプロセスに常駐し、ネットワーク共有フォルダを介してシステムに侵入します。」 「ワームが実行されると、<Windowsシステムフォルダ>内にファイルが作成されます。また、レジストリ値が追加されます。」ということです。 C\WINDOWS\SYSTEM32\SYSTEM.EXEというファイルが感染していると表示されました。 そのファイルを検索したのですが、見つからず、「ファイル名を指定して実行」でファイル名を入力して実行をかけましたが、見つかりません。どうしたら感染ファイルを削除できるのでしょうか? 書いてあったレジストリ値は見つかりませんでした。CATVに変えて家族でネットワーク設定したいのに出来ず困っています。どなたかよい解決法お願いします!
- 締切済み
- ウィルス・マルウェア
お礼
ありがとうございます。 共有の禁止が出来ました。