• ベストアンサー
  • すぐに回答を!

レジストリが改変されているか分かるツールとかありませんか?

最近トロイの木馬に感染しました。作成された悪質なファイルはすべて削除して、バスターでもウイルスが検出されなくなりましたが、その時のトロイでレジストリが改変されているか心配です。感染したトロイの名前は忘れてしまいました。。OSはウィンドーズXPプロフェッショナルです。レジストリが改変されているかされてないか、分かるツールや方法ありませんか?よければ教えてください。お願いします。

共感・応援の気持ちを伝えよう!

  • 回答数4
  • 閲覧数76
  • ありがとう数1

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.4

レジストリ改変が分かるツールですか? 良いソフトが、有りますよ!スパイウェアが駆除できて、しかも、無料です。 SpybotS&D http://www.higaitaisaku.com/spybotinst.html Spybotの使い方 http://www.higaitaisaku.com/spybot2.html お勧めは、SpybotS&DとAd-AwareSE+予防ソフトで、SpywareBlasterとIE-SPYADです。全て無料です。下記サイトでどうぞ。

参考URL:
http://www.higaitaisaku.com/index.html

共感・感謝の気持ちを伝えよう!

その他の回答 (3)

  • 回答No.3

私が使っているAd-awareSe PROでは、レジストリを改変するときに警告します。たとえば、アップデートなどでwindowsがレジストリを改変するときでもわざわざ警告します。 有料です。 「トロイ人」についてはわかりませんが、windowsの更新を全部してください。どんなにいいセキュリティソフトでも、穴だらけではまた同じことになりますから。

共感・感謝の気持ちを伝えよう!

  • 回答No.2

http://www.higaitaisaku.com/menu5.html 上記サイトはご存知ですか? 参考になりますよ。 SpywareGuardの説明もありますが、レジストリに変更が加えられようとすると警告してくれます。 通常アプリのインストール時にも警告がでます。 改変されるまえに警告されるのは便利ですが英語です。難しい英語ではないので問題ないと思います。

共感・感謝の気持ちを伝えよう!

  • 回答No.1
noname#40123
noname#40123

ウイルスバスターがインストールされているのであれば、感染ログが残っています。 そのログを見て、ウィルスの名前を教えてください。 メイン画面を起動して、「ログ(履歴)」をクリックして「ウィルスログ」になっていることを確認して 「ログの表示」をクリックすると、一覧が出てきますので、その中の「ウィルス名」を見て教えてください。 それで確認しないと、正確なことは言えないです。

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • レジストリーの編集

    レジストリーの編集は難しいですかといえばその人次第ですが、間違えるとパソコンが動かなくなります。 ウイルスに感染した場合リカバリーするでしょうがノートンやバスターの駆除ツールを使うとレジストリーをいじることになりますがご指南くださるかどこかURLありますか?

  • トロイの木馬が検出されました。

    トロイの木馬が検出されました。 状況説明します。 セキュリティ対策ツールのウイルス検査でトロイの木馬が4つ検出されました。 JNeqHUsggBieLHwB.exe というファイル名で TROJHACHILEM.AY という脅威名で検出されています。 検出されただけで、対処法がわからずこまっています。 「対処できないウイルスに感染したファイルが、感染の拡大を防ぐために隔離されました。」 とでています。(4つ全て) このトロイが保存されている場所が, \WINDOWS\ \system32\ \export\というところです。 しかしこのフォルダにいくと ファイルは表示されていません。 このフォルダにはシステムを正常に保つためのファイルが含まれています。 フォルダの内容は変更しないでください。 とでてきて、トロイを削除しようにもできない状態です。 このトロイの対処方法(削除方法)と 今使っているPCにどんな影響がでているか詳しく教えてください。 トロイ検出なんて始めての経験です。 かなり困っています。1から詳しく教えてください。

  • レジストリーの削除について

     ウイルスのリアルタイム検索で「トロイの木馬型スパイウエアが検出されました。ウイルスバスターでは削除できないので、手動で次のレジストリーを削除してください。」との表示がありました。  そこで、ファイル名を指定して実行からレジストリを検索したのですが、表示のようなレジストリは発見できませんでした。  このような場合、どのように対処すうればよいのですか。

  • ウイルスとレジストリキー

    AVGでスキャンしたところウイルス(トロイの木馬)がでてきました。 いつもなら普通に削除して終わりなのですが 今回は感染ファイルに関するレジストリキーが出てきて、削除していいのかわかりません。 ファイル名がApplication Data\icoqfi\damii.exe なんですけど削除しても問題ないでしょうか そもそもレジストリキーが何なのかすらよくわかりません・・・

  • レジストリについて

    トロイの木馬に感染しました。 駆除方法として感染したファイルのレジストリを削除しました。 その後起動するたびに 「レジストリに指定されてるc:\windous\system32 \sysdpt.exeを読み込めないか、実行できません。ファイルがあるか確認して下さい、またはレジストリの参照を削除して下さい」 というメッセージがでます。 ファイルは確認しましたが、ありません。 レジストリの参照を削除するのはすでにしてあると思うですが間違いでしょうか? このメッセージが出ないようにするにはどうすればよいでしょうか?

  • 改変されたレジストリを修復したい

    常日頃、Security対策を行っていたつもりなのですが、 主人が会社でウィルスに感染し、気になったついでにシマンテックのオンラインスキャンを行ったところ、 気付かぬうちにウィルス(山田ウイルス?)に感染しており、svchost.exeファイルが常時実行され、 隠しフォルダやファイルを表示できないようにレジストリの改変をされていました。 OS:WindowsXP Professional Sp2 IE:Version7.0 Security対策ソフト:NTT西日本セキュリティ対策ツール <<試みた事>> ・svchost.exeファイルの停止および関連レジストリ、実行ファイル削除 ・Explorerにおいて「フォルダオプション」の  「すべてのファイルとフォルダを表示する」にチェックを入れし、  適用、OKと行う。 ・ WINDOWS/system32/drivers/etc内のhostsファイルも修正。 <<結果>> ・svchost.exeファイルの実行は停止完了。 ・ファイル表示に関しては、「隠しフォルダと隠しファイルを表示しない」にチェックが戻る。 色々と検索してみると、レジストリを直接修正するように促しているサイトを見るのですが、 肝心の方法が見当たりません。 そこで隠しファイルの表示非表示の変更をさせないように書き換えられたレジストリを、修正する方法を教えて頂けないでしょうか。 また、今回の対応は、これだけで十分でしょうか? その点もご指導頂けると助かります。 どうぞよろしくお願いいたします。

  • レジストリが汚れるとは?

    たまに、このソフトはレジストリを汚しません。 と見かけるのですが、レジストリを汚して何か問題でもあるのでしょうか。 ウイルスだとかが勝手に書き込んでいるなら事情は変わると思いますが、そのような事がなければほっといても大丈夫でしょうか。 不要なレジストリを削除しようとしている方達は、何が目的なのでしょう。レジストリとはそんなに容量がかさむのですか。溜まっていると動作が遅くなるとかですか。 私は初心者なので安易にレジストリの削除ツールは使えませんが、不要なレジストリを削除することによってどのようなメリットが得られるのかが知りたいです。

  • トロイの木馬のレジストリ

    トレンドマイクロでウイルススキャンしたところ これに感染していました http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_DSNX.A トレンドマイクロではBKDR_DSNX.A シマンテックではBackdoor.DSNX.A(シマンテックでもスキャン済み) avast!では Win32 Trojan-Gen というそれぞれ違う表示がされているトロイの木馬です (そのサイトによってそれぞれウイルスの呼び名は違うそうですが) 不正プログラムを実行してしまったかどうかは分かりませんが レジストリの値を削除しないことには解決しないと思い、 上記のトレンドマイクロのサイトに書いてあったとおり、レジストリの HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run の中をのぞいてみても、問題の WinDSNX = <Windowsシステムフォルダ>\WIN<text>.exe という値が見当たらないのです 昨日レジストリをいじらずにとりあえず感染していたファイルを削除しただけですが、 また今日違うファイルからこのウイルスが検出されてしまう・・ という具合です。 どのレジストリを削除すればいいのかわからず途方にくれています ちなみにシマンテックサイトでは対処法が載っていませんでした トロイの木馬で検索したところ、リカバリを薦められる意見が多いのですが PCのデータをバックアップするのが困難(かなりデータが多い)なのと リカバリの知識もなく不安なので、できればリカバリせずに解決したいのです 当方の環境はWinXPのSP2で、アンチウイルスはavast!です あまりPCには精通していない初心者です すでにレジストリバックアップもしています 宜しくお願いします

  • トロイの木馬に感染

    NTT西日本セキュリティ対策ツールでトロイの木馬に感染したと検出されたのでサポートセンターに電話をかけて削除をして NTT西日本セキュリティ対策ツールをもう一回やると 何も検出さなかったんですが これはウイルスを駆除してパソコンから完全にいなくなったということですか? 教えてください。 文章が下手ですみません。

  • レジストリツールについて

    レジストリの増分、差分、比較ができるツールはありますでしょうか。 使用用途は、メーカー製PCをDtoD領域から リカバリーしてハンドルソフトをアンインストール後レジストリーを手動もしくは市販のアンインストーラでレジストリを追跡してもらい掃除した場合などにどのキーが削除されたかのログ出力機能があるソフトは、知っている限り無いため増分、差分、比較のできるソフトを探してます。 使用OSは、98SE W2K XP Pro XP のみ可能なものでもかまいません できればフリーウエアがいいのですが 海外シェアウエア等でも結構ですよろしくお願いします。