• ベストアンサー

Adware.Cydoor 削除方についての質問です

Adware.Cydoorが見つかったのですが ↓下のシマンテックの削除方を読んでもよくわかりません。 http://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.cydoor.html 感染している【cd_clint.dll】を削除するだけじゃ ダメなのでしょうか?? シマンテックの駆除方を引用させてもらいますと c. 次のレジストリ・キーを選択して削除します。 HKEY_USERS\.DEFAUL\Software\Cydoor HKEY_USERS\.DEFAULT\Software\Cydoor Services HKEY_CURRENT_USERS\Software\Cydoor HKEY_CURRENT_USERS\Software\Cydoor Services HKEY_LOCAL_MACHINE\Software\Cydoor d. レジストリ・エディタを終了します。 cとd?がよくわかりません。 良い削除法をアドバイスお願い致します。

質問者が選んだベストアンサー

  • ベストアンサー
  • doki2
  • ベストアンサー率51% (440/860)
回答No.4

6.下記フォルダのいずれかを開きます。  C:\Windows\System32 (Windows XPの場合)  C:\WINNT\System32 (C:\WINNT\System32の場合)  C:\Windows\System (Windows 95/98/Meの場合)   7.下記ファイル/フォルダが無いか調べてください。  cd_clint.dll  cd_htm.dll  cd_swf.dll  cd_load.exe  AdCacheフォルダ  Roodycフォルダ

sakura223
質問者

お礼

本当に詳しくありがとうございます。 教えていただいたように 今から削除してみます。 DSはxpです。 今現在【cd_clint.dll】というシステムアイコンがあります。 それ自体を削除しようと思ったら、そんな簡単な問題じゃないようですね。 初心者なもので申し訳ございません。 参考になるかわかりませんが、Spybotで毎日のように update&スキャンしてこまめに削除はしているつもりです。 わからない事あると思いますので、またよろしくお願い致します。

その他の回答 (5)

  • doki2
  • ベストアンサー率51% (440/860)
回答No.6

☆レジストリキーについて  >HKEY_LOCAL_MACHINE→SOFTWAREまでは開けるのですがその中にMicrosoft以降の物が見つかりません。  Microsoft以降のキーがないというケースには遭遇したことがありません。  これらのキーを削除するウィルス/スパイウエアというのも聞いたことがありません。    あなたご自身が、間違ってこのキーを削除した可能性が大きいと思います。  「HKEY_LOCAL_MACHINE\Software\Cydoor」を探しているときに間違って  「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft」を削除してしまったのではないでしょうか    シマンテックのサイトの「3. レジストリから値を削除する」以下の「注意」を熟読してください。  http://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.cydoor.html  Microsoft以降のキーがないという異常な状態では今後何が起きても不思議ではありません。 ☆システムの復元  XPですから「システムの復元」で復元できるかもしれません。  ご自分でレジストリを触りはじめた時期以前のポイントに戻してみてください。    1.「スタート」「ファイル名を指定して実行」で「msconfig」と入力して「OK」  2.画面下のほうの「システムの復元の起動」をクリック  3.「システムの復元」画面の右側で「コンピューターを以前の状態に復元する」が選択されているのを確認して「次へ」  4.カレンダーの左上の「<」をクリックして8月のカレンダーを表示  5.適当な日付を選択し、画面右側で復元ポイントを選択して「次へ」  6.「復元ポイントの選択」画面をよく読んでください。  7.編集中のファイルがあれば保存終了して「次へ」  8.情報収集の後パソコンが再起動され選択した復元ポイントの情報が書き込まれます。   ☆バックアップとリカバリ  もし「システムの復元」が不可能な場合、重要なファイルのバックアップをとってリカバリをお勧めします。    参考:何をバックアップすべきか?  http://www.higaitaisaku.com/backup.html リカバリといわれると落胆されるかもしれませんが気にすることはありません。 私を含め、ほとんどのパソコンユーザが二回や三回は経験することです。 リカバリを覚えることで今後はいざとなればリカバリで解決できるという自信がつきます。 パニックになることも少なくなります。 いい経験、いい勉強と考えておおらかに対処してください。

sakura223
質問者

お礼

ありがとうございます。 やっぱりよくわかりませんね。 Adware.Cydoorが見つかりましたと出てすぐに 復元は致しましたが、消えてません。。。 このAdware.Cydoorとやらが見つかってから 特にPCが調子悪くなったという事もないですが 何もデータは保存しておりませんので 迷いも無くリカバリでもしてみます。 いろいろありがとうございました。

  • doki2
  • ベストアンサー率51% (440/860)
回答No.5

8.windowsをセーフモードで再起動します。  参考:Windowsをセーフモードで起動する http://www.higaitaisaku.com/safemode.html 9.レジストリエディターで次のキーを開いてください。  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 10.画面左側で「Run」キーを右クリックして「エキスポート」をクリック。   「HKLMRun.reg」という名前でデスクトップに保存してください。    11.「Cydoor」という項目を右クリックして「削除」を選択します。 12.レジストリエディターで次のキーを開いてください。  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce 13.画面左側で「RunOnce」キーを右クリックして「エキスポート」をクリック。   「HKLMRunOnce.reg」という名前でデスクトップに保存してください。    14.「CydoorUpdate」という項目を右クリックして「削除」を選択します。 15.下記フォルダのいずれかを開きます。  C:\Windows\System32 (Windows XPの場合)  C:\WINNT\System32 (C:\WINNT\System32の場合)  C:\Windows\System (Windows 95/98/Meの場合)   16.下記ファイル/フォルダを削除してください。  cd_clint.dll  cd_htm.dll  cd_swf.dll  cd_load.exe  AdCacheフォルダ  Roodycフォルダ 17.パソコンを通常モードで再起動してウィルススキャンを実行 18.駆除に成功したのを確認できたら、デスクトップにある下記ファイルを削除してください。  「HKLMRun.reg」  「HKLMRunOnce.reg」  

  • doki2
  • ベストアンサー率51% (440/860)
回答No.3

アドウエアは感染パターンを変えることがよくあります。 1.レジストリエディターで次のキーを開いてください。  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run   2.画面右側の名前欄に「Cydoor」というのが無いか調べてください。 3.レジストリエディターで次のキーを開いてください。  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce   4.画面右側の名前欄に「CydoorUpdate」というのが無いか調べてください。 5.OSのバージョンを教えてください。 とりあえずここまで。

sakura223
質問者

お礼

お世話になってます さっそく、レジストリエディターで1・3のキー?を探したのですが 見つかりません… HKEY_LOCAL_MACHINE→SOFTWARE までは開けるのですが その中にMicrosoft以降の物が見つかりません。 開けばいいという物ではないのでしょうか? 一応以下のキーをそのままコピーして検索もしてみました。 1.レジストリエディターで次のキーを開いてください。  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 3.レジストリエディターで次のキーを開いてください。  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce 5.OSのバージョンを教えてください。 XPです。 他にspybotもいれてます。どうしてよろしくお願い致します。 感染している、システムフォルダ自体を削除しても無駄なんですよね。 もう訳わからないので、助けてください。

  • hoihence
  • ベストアンサー率20% (438/2093)
回答No.2

こんにちは。 レジストリエディタの「検索」機能を使えばいいのでは。 ヒットしたら削除すればいいし、ヒットしないならしないで構わないです。 でもまあ、cd_clint.dllが削除されてれば、機能しないはずです。

  • mono9211
  • ベストアンサー率49% (294/593)
回答No.1

こちらをご参考にどうぞ。 アダルトサイト被害対策の部屋 レジストリエディタの使い方 http://www.higaitaisaku.com/regedit.html

sakura223
質問者

補足

mono9211さま ありがとうございます。 教えていただいたサイト すごいわかりやすいのですが レジストリエディタ開いて、たどっていっても 下記のようなフォルダ(ファイル?)は中にありません .DEFAUL や Software までたどりつきましたが 最後のCydoorのがそのフォルダにありません。 どうなっているのでしょう。よろしくお願いいたします。 ↓ ↓ ↓ HKEY_USERS\.DEFAUL\\Cydoor HKEY_USERS\.DEFAULT\Software\Cydoor Services HKEY_CURRENT_USERS\Software\Cydoor HKEY_CURRENT_USERS\Software\Cydoor Services HKEY_LOCAL_MACHINE\Software\Cydoor

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVE セレクト

質問する