- ベストアンサー
Adware.Cydoor 削除方についての質問です
Adware.Cydoorが見つかったのですが ↓下のシマンテックの削除方を読んでもよくわかりません。 http://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.cydoor.html 感染している【cd_clint.dll】を削除するだけじゃ ダメなのでしょうか?? シマンテックの駆除方を引用させてもらいますと c. 次のレジストリ・キーを選択して削除します。 HKEY_USERS\.DEFAUL\Software\Cydoor HKEY_USERS\.DEFAULT\Software\Cydoor Services HKEY_CURRENT_USERS\Software\Cydoor HKEY_CURRENT_USERS\Software\Cydoor Services HKEY_LOCAL_MACHINE\Software\Cydoor d. レジストリ・エディタを終了します。 cとd?がよくわかりません。 良い削除法をアドバイスお願い致します。
- sakura223
- お礼率69% (9/13)
- ウィルス・マルウェア
- 回答数6
- ありがとう数3
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
6.下記フォルダのいずれかを開きます。 C:\Windows\System32 (Windows XPの場合) C:\WINNT\System32 (C:\WINNT\System32の場合) C:\Windows\System (Windows 95/98/Meの場合) 7.下記ファイル/フォルダが無いか調べてください。 cd_clint.dll cd_htm.dll cd_swf.dll cd_load.exe AdCacheフォルダ Roodycフォルダ
その他の回答 (5)
- doki2
- ベストアンサー率51% (440/860)
☆レジストリキーについて >HKEY_LOCAL_MACHINE→SOFTWAREまでは開けるのですがその中にMicrosoft以降の物が見つかりません。 Microsoft以降のキーがないというケースには遭遇したことがありません。 これらのキーを削除するウィルス/スパイウエアというのも聞いたことがありません。 あなたご自身が、間違ってこのキーを削除した可能性が大きいと思います。 「HKEY_LOCAL_MACHINE\Software\Cydoor」を探しているときに間違って 「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft」を削除してしまったのではないでしょうか シマンテックのサイトの「3. レジストリから値を削除する」以下の「注意」を熟読してください。 http://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.cydoor.html Microsoft以降のキーがないという異常な状態では今後何が起きても不思議ではありません。 ☆システムの復元 XPですから「システムの復元」で復元できるかもしれません。 ご自分でレジストリを触りはじめた時期以前のポイントに戻してみてください。 1.「スタート」「ファイル名を指定して実行」で「msconfig」と入力して「OK」 2.画面下のほうの「システムの復元の起動」をクリック 3.「システムの復元」画面の右側で「コンピューターを以前の状態に復元する」が選択されているのを確認して「次へ」 4.カレンダーの左上の「<」をクリックして8月のカレンダーを表示 5.適当な日付を選択し、画面右側で復元ポイントを選択して「次へ」 6.「復元ポイントの選択」画面をよく読んでください。 7.編集中のファイルがあれば保存終了して「次へ」 8.情報収集の後パソコンが再起動され選択した復元ポイントの情報が書き込まれます。 ☆バックアップとリカバリ もし「システムの復元」が不可能な場合、重要なファイルのバックアップをとってリカバリをお勧めします。 参考:何をバックアップすべきか? http://www.higaitaisaku.com/backup.html リカバリといわれると落胆されるかもしれませんが気にすることはありません。 私を含め、ほとんどのパソコンユーザが二回や三回は経験することです。 リカバリを覚えることで今後はいざとなればリカバリで解決できるという自信がつきます。 パニックになることも少なくなります。 いい経験、いい勉強と考えておおらかに対処してください。
お礼
ありがとうございます。 やっぱりよくわかりませんね。 Adware.Cydoorが見つかりましたと出てすぐに 復元は致しましたが、消えてません。。。 このAdware.Cydoorとやらが見つかってから 特にPCが調子悪くなったという事もないですが 何もデータは保存しておりませんので 迷いも無くリカバリでもしてみます。 いろいろありがとうございました。
- doki2
- ベストアンサー率51% (440/860)
8.windowsをセーフモードで再起動します。 参考:Windowsをセーフモードで起動する http://www.higaitaisaku.com/safemode.html 9.レジストリエディターで次のキーを開いてください。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 10.画面左側で「Run」キーを右クリックして「エキスポート」をクリック。 「HKLMRun.reg」という名前でデスクトップに保存してください。 11.「Cydoor」という項目を右クリックして「削除」を選択します。 12.レジストリエディターで次のキーを開いてください。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce 13.画面左側で「RunOnce」キーを右クリックして「エキスポート」をクリック。 「HKLMRunOnce.reg」という名前でデスクトップに保存してください。 14.「CydoorUpdate」という項目を右クリックして「削除」を選択します。 15.下記フォルダのいずれかを開きます。 C:\Windows\System32 (Windows XPの場合) C:\WINNT\System32 (C:\WINNT\System32の場合) C:\Windows\System (Windows 95/98/Meの場合) 16.下記ファイル/フォルダを削除してください。 cd_clint.dll cd_htm.dll cd_swf.dll cd_load.exe AdCacheフォルダ Roodycフォルダ 17.パソコンを通常モードで再起動してウィルススキャンを実行 18.駆除に成功したのを確認できたら、デスクトップにある下記ファイルを削除してください。 「HKLMRun.reg」 「HKLMRunOnce.reg」
- doki2
- ベストアンサー率51% (440/860)
アドウエアは感染パターンを変えることがよくあります。 1.レジストリエディターで次のキーを開いてください。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 2.画面右側の名前欄に「Cydoor」というのが無いか調べてください。 3.レジストリエディターで次のキーを開いてください。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce 4.画面右側の名前欄に「CydoorUpdate」というのが無いか調べてください。 5.OSのバージョンを教えてください。 とりあえずここまで。
お礼
お世話になってます さっそく、レジストリエディターで1・3のキー?を探したのですが 見つかりません… HKEY_LOCAL_MACHINE→SOFTWARE までは開けるのですが その中にMicrosoft以降の物が見つかりません。 開けばいいという物ではないのでしょうか? 一応以下のキーをそのままコピーして検索もしてみました。 1.レジストリエディターで次のキーを開いてください。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 3.レジストリエディターで次のキーを開いてください。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce 5.OSのバージョンを教えてください。 XPです。 他にspybotもいれてます。どうしてよろしくお願い致します。 感染している、システムフォルダ自体を削除しても無駄なんですよね。 もう訳わからないので、助けてください。
- hoihence
- ベストアンサー率20% (438/2093)
こんにちは。 レジストリエディタの「検索」機能を使えばいいのでは。 ヒットしたら削除すればいいし、ヒットしないならしないで構わないです。 でもまあ、cd_clint.dllが削除されてれば、機能しないはずです。
- mono9211
- ベストアンサー率49% (294/593)
こちらをご参考にどうぞ。 アダルトサイト被害対策の部屋 レジストリエディタの使い方 http://www.higaitaisaku.com/regedit.html
補足
mono9211さま ありがとうございます。 教えていただいたサイト すごいわかりやすいのですが レジストリエディタ開いて、たどっていっても 下記のようなフォルダ(ファイル?)は中にありません .DEFAUL や Software までたどりつきましたが 最後のCydoorのがそのフォルダにありません。 どうなっているのでしょう。よろしくお願いいたします。 ↓ ↓ ↓ HKEY_USERS\.DEFAUL\\Cydoor HKEY_USERS\.DEFAULT\Software\Cydoor Services HKEY_CURRENT_USERS\Software\Cydoor HKEY_CURRENT_USERS\Software\Cydoor Services HKEY_LOCAL_MACHINE\Software\Cydoor
関連するQ&A
- adware.lopの削除方法が分かりません
シマンテックのオンラインチェックをしたところ、adware.lopというのに侵されたCPYファイルを幾つも確認致しました。 しかし、削除方法が分かりません。CPYファイルは削除をして安全なのかどうかも分かりませんし、そもそも『使用中』とのことで削除が出来ません。 ↓のサイトも見てみたんですが、意味がよく分からないので『次を検索』の次の手順から動けません。 http://www.symantec.com/region/jp/avcenter/venc/data/adware.lop.html ご存知の方、教えてください。
- 締切済み
- ウィルス・マルウェア
- Adwareに感染したのですが…
ネットのウィルススキャンで Adware.MainSearch [http://www.symantec.com/region/jp/avcenter/venc/data/adware.mainsearch.html] Adware.Purityscan [http://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.purityscan.html] の二つのウィルスに感染している事がわかったのですが、Norton Internet Security 2003 で完全スキャンをしても症状が改善しません。ウィルス定義ファイルは最新になっています。 症状は、 1.Internet Explorerのホームページが勝手に違うページに変えられる。 2.デスクトップに「Online Games」「Remove Spyware」というアイコンが現れる。 3.お気に入りリストに「~VIP Free Porn~」という項目が勝手に加えられる。 です。 Adware.Purityscanの対策ページを見ると、最後にレジストリエディタでレジストリから削除するという説明があったのですが、「ファイル名を指定して実行」からエディタを起動しようとしても、一瞬コマンドプロンプトの様な黒い画面が表示されて消えるだけで、起動する事ができません。 どうすればよいでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- SpySheriff感染前に戻せない
基本的にInternetExplorerを利用しないので気付かなかったのですが、 たった今IEを起動する必要があった為、起動したら感染している事に気付きました。 SpySheriffだそうで、NortonInternetSecurity2007にて、すぐさま遮断していたようですが (その際、NISのUpdateは確実に行っています)、どうやら完全ではなかったようです。 というのも、以下のURLにて記されているファイルとレジストリは存在しません。 http://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.spysheriff.html しかし、IE起動時のURLが「c:\secure32.html」となってしまっており、直す事が出来ません。 直しても再度IEのプロパティを見ると書き換えられています。 以下のレジストリを直接変更しても、F5を押して最新状態を取得した時点で書き換えられてしまいます。 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Default_Page_URL HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page HKEY_LOCAL_MACHINEも同様。 これを正常に戻したいのですが、どこをどうすれば良いのでしょうか? 私が行った対応は以下の通りです。 ・http://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.spysheriff.html の手順に従って実ファイルの確認とレジストリの確認。 (どれも存在せず) ・いつも利用しているユーザーのCookiesとTemp、Temporary Internet Files、 Temporary Internet Files\Content.IE5内のファイルを全て削除。 (感染自体はサイトを読み込んだか何かの拍子にTemporary Internet Files\Content.IE5内に ファイルをダウンロードしてしまった様子) どうか直す方法をご教示下さい。
- ベストアンサー
- ウィルス・マルウェア
- Adware.Borlan 駆除について
NortonがAdware.Borlanとやらを検出したので http://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.borlan.html の通りにやって駆除しようと思ったのですが、駆除方法ステップ3の「サービスを見つけて、停止する」の「サービス」がどれのことかわかりません 教えてください
- 締切済み
- ネットワーク
- Trackware.Rewardnetを駆除するには、どうすればよいですか。
Trackware.Rewardnetを駆除するには、どうすればよいですか。 http://www.symantec.com/region/jp/avcenter/venc/data/jp-trackware.rewardnet.htmlに、 記載されているレジストリで、私のレジストリエディタに入っているものはは、削除しました。 私のレジストリエディタに入っていないものもありました。 HKEY_ALL_USERから始まるレジストリエディタは、私のにはありません。 Trackware.Rewardnetを駆除するには、どうすればよいですか。
- 締切済み
- スパイウェア
- レジストリのHKEY CURRENT USERについて
ノートン アンチウイルス2003の削除がうまくいきません。 HKEY CURRENT USER\Software以下のSymantecを削除しても問題ないですか? HKEY_LOCAL_MACHINE\SOFTWARE\Symantecと HKEY_USERS\.DEFAULT\Software\Symantecは、レジストリには、ありません。 どなたか初心者に分かりやすく説明願います。
- 締切済み
- Windows XP
- Redlof.A駆除後のレジストリ修正について
皆さん、こんにちは。 以前の回答を参照したのですが、まだ疑問に思う点があるので質問させてください。 先日、Redlof.Aというウイルスに感染してしまいました。 他社のオンラインウイルススキャンを使うために、ウイルスソフトを一時的に無効にしたのですが、 うっかりそのままブラウジングしてしまったのが原因だったようです。 その後、シマンテック社のサイト内の駆除方法 http://www.symantec.com/region/jp/avcenter/venc/data/vbs.redlof.a.html を参考にし、感染ファイルの削除までは済ませました。 しかし、次に挙げる削除すべきレジストリ値が、私のPCには見当たりません。 -------------------------------- ・Kernel32 (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run) ・Stationery Name(Stationery Name Convertedならあります) (HKEY_CURRENT_USER\Identities\[Default Use ID]\Software\Microsoft\OutlookExpress\[OutlookVersion].0\Mail) --------------------------------- また、次のレジストリキー・サブキーも見当たりません。 ---------------------------------- ・HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Outlook\Options ・HKEY_CLASSES_ROOT\dllFile ---------------------------------- 見つかったレジストリ値だけでも削除するべきでしょうか。 それとも、何も手をつけない方が良いでしょうか。 このままだと、いずれ不具合が発生するのではないかと心配しています。 できれば、リカバリー等は避けたいと思っているのですが…。 何かご存知の方がおられましたら、ご回答宜しくお願い致します。
- 締切済み
- ウィルス・マルウェア
- Adware.180SearchとAdware.SAHAgentがどうしても駆除できません。。。
ウイルス、スパイウェア検索について、いつもはPCにインストールして いるウイルスバスター2005を用いて検索しているのですが、ウイルス、 スパイウェア共に全く検出されていませんでした。 先日、ふとシマンテックのオンラインウィルススキャンを利用して ウイルス、スパイウェア検索を試してみると、バスターでは検出され なかったスパイウェアが沢山検出されてびっくり。。。 そこでスパイウェア徹底削除に目覚め、Ad-Aware SE Personal及び Spybot - Search & Destroy、あと、CWShredderも導入しPCから完全に スパイウェアを排除しようとしたのですが、どうしてもシマンテックの オンラインウィルススキャン上で検出される、 Adware.180Search http://www.symantec.com/region/jp/avcenter/venc/data/adware.180search.html Adware.SAHAgent http://www.symantec.com/region/jp/avcenter/venc/data/adware.sahagent.html この2つが削除できないんです。。。 まず、そのウイルススキャン結果ページで表示される内容 C:\WINDOWS\Downloaded Program Files\ClientAX.dll は Adware.180Search に感染しています。 C:\Documents and Settings\Owner\Local Settings\Temp\clientax.dll は Adware.180Search に感染しています。 C:\Documents and Settings\Owner\Local Settings\Temp\Del90.tmp は Adware.180Search に感染しています。 C:\Documents and Settings\Owner\Local Settings\Temp\res96.tmp は Adware.180Search に感染しています。 C:\Documents and Settings\Owner\Local Settings\Temp\shop1004.exe は Adware.SAHAgent に感染しています。 ここで指摘されたファイル自体、探しても存在しないんです。 けど、ウイルススキャンでは毎回検出されるし。。。 誤検出なんでしょうか。。。? 有用なアドバイス、よろしくお願いします。。。
- ベストアンサー
- スパイウェア
- アンインストール時にすべてのユーザーのレジストリ情報を削除したい
お世話になります。 現在C++6.0で、レジストリの削除をしたいと考えております。 削除したい対象のレジストリは、 HKEY_CURRENT_USER\Software\自作ソフト で、RegDeleteKey関数を使用して削除するところまでは出来ました。 しかしながら、現在ログインしているユーザ以外に別のユーザでも HKEY_CURRENT_USER\Software\自作ソフト のレジストリがあるので削除したいのですが、 どのようにプログラミングすれば、今ログインしているユーザから、 別のユーザのHKEY_CURRENT_USER\Software\自作ソフト を削除することができるのでしょうか? ※別のユーザも複数あります 以上何卒よろしくお願いします。
- ベストアンサー
- C・C++・C#
- 教えてください。
Trojan.Myftuというウィルスに感染してしまいました。 Symantecのホームページで調べたところ以下の作業が必要との事でした。 1.システムの復元機能を無効にします (Windows Me/XP の場合)。 2.ウイルス定義を最新版に更新します。 3.システム全体のスキャンを実行し、検出されたファイルをすべて削除します。 4.レジストリに追加された値を削除します。 上記を参考に3までは完了いたしました。Norton AntiVirus で感染ファイルを削除いたしました。 そこで、4を実行しようとしたのですが、下記レジストりキーを削除しないといけないらしいのですが、検索しても1つも見つからないのです。 どうやって検索したらいいのでしょうか? また、存在しているのに見つからなかった場合、下記レジストリキーは存在していてもコンピュータに支障はないのでしょうか? (レジストリエディタは起動できます) お手数をお掛けしますが、教えてください。 よろしくお願いいたします。 HKEY_CURRENT_USER\Software\99MC HKEY_CURRENT_USER\Software\CRBB HKEY_CURRENT_USER\Software\MCH HKEY_CURRENT_USER\Software\MCT HKEY_CURRENT_USER\Software\MV99 HKEY_CURRENT_USER\Software\oncDVD HKEY_CURRENT_USER\Software\PMC HKEY_CURRENT_USER\Software\SerialBzs HKEY_CURRENT_USER\Software\Serialc HKEY_CURRENT_USER\Software\SerialXm
- ベストアンサー
- ウィルス・マルウェア
お礼
本当に詳しくありがとうございます。 教えていただいたように 今から削除してみます。 DSはxpです。 今現在【cd_clint.dll】というシステムアイコンがあります。 それ自体を削除しようと思ったら、そんな簡単な問題じゃないようですね。 初心者なもので申し訳ございません。 参考になるかわかりませんが、Spybotで毎日のように update&スキャンしてこまめに削除はしているつもりです。 わからない事あると思いますので、またよろしくお願い致します。