• ベストアンサー

レジストリが改変されているか分かるツールとかありませんか?

最近トロイの木馬に感染しました。作成された悪質なファイルはすべて削除して、バスターでもウイルスが検出されなくなりましたが、その時のトロイでレジストリが改変されているか心配です。感染したトロイの名前は忘れてしまいました。。OSはウィンドーズXPプロフェッショナルです。レジストリが改変されているかされてないか、分かるツールや方法ありませんか?よければ教えてください。お願いします。

質問者が選んだベストアンサー

  • ベストアンサー
回答No.4

レジストリ改変が分かるツールですか? 良いソフトが、有りますよ!スパイウェアが駆除できて、しかも、無料です。 SpybotS&D http://www.higaitaisaku.com/spybotinst.html Spybotの使い方 http://www.higaitaisaku.com/spybot2.html お勧めは、SpybotS&DとAd-AwareSE+予防ソフトで、SpywareBlasterとIE-SPYADです。全て無料です。下記サイトでどうぞ。

参考URL:
http://www.higaitaisaku.com/index.html

その他の回答 (3)

  • FMVNB50GJ
  • ベストアンサー率27% (411/1520)
回答No.3

私が使っているAd-awareSe PROでは、レジストリを改変するときに警告します。たとえば、アップデートなどでwindowsがレジストリを改変するときでもわざわざ警告します。 有料です。 「トロイ人」についてはわかりませんが、windowsの更新を全部してください。どんなにいいセキュリティソフトでも、穴だらけではまた同じことになりますから。

  • mr_rengel
  • ベストアンサー率36% (399/1080)
回答No.2

http://www.higaitaisaku.com/menu5.html 上記サイトはご存知ですか? 参考になりますよ。 SpywareGuardの説明もありますが、レジストリに変更が加えられようとすると警告してくれます。 通常アプリのインストール時にも警告がでます。 改変されるまえに警告されるのは便利ですが英語です。難しい英語ではないので問題ないと思います。

noname#40123
noname#40123
回答No.1

ウイルスバスターがインストールされているのであれば、感染ログが残っています。 そのログを見て、ウィルスの名前を教えてください。 メイン画面を起動して、「ログ(履歴)」をクリックして「ウィルスログ」になっていることを確認して 「ログの表示」をクリックすると、一覧が出てきますので、その中の「ウィルス名」を見て教えてください。 それで確認しないと、正確なことは言えないです。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • レジストリーの削除について

     ウイルスのリアルタイム検索で「トロイの木馬型スパイウエアが検出されました。ウイルスバスターでは削除できないので、手動で次のレジストリーを削除してください。」との表示がありました。  そこで、ファイル名を指定して実行からレジストリを検索したのですが、表示のようなレジストリは発見できませんでした。  このような場合、どのように対処すうればよいのですか。

  • 改変されたレジストリを修復したい

    常日頃、Security対策を行っていたつもりなのですが、 主人が会社でウィルスに感染し、気になったついでにシマンテックのオンラインスキャンを行ったところ、 気付かぬうちにウィルス(山田ウイルス?)に感染しており、svchost.exeファイルが常時実行され、 隠しフォルダやファイルを表示できないようにレジストリの改変をされていました。 OS:WindowsXP Professional Sp2 IE:Version7.0 Security対策ソフト:NTT西日本セキュリティ対策ツール <<試みた事>> ・svchost.exeファイルの停止および関連レジストリ、実行ファイル削除 ・Explorerにおいて「フォルダオプション」の  「すべてのファイルとフォルダを表示する」にチェックを入れし、  適用、OKと行う。 ・ WINDOWS/system32/drivers/etc内のhostsファイルも修正。 <<結果>> ・svchost.exeファイルの実行は停止完了。 ・ファイル表示に関しては、「隠しフォルダと隠しファイルを表示しない」にチェックが戻る。 色々と検索してみると、レジストリを直接修正するように促しているサイトを見るのですが、 肝心の方法が見当たりません。 そこで隠しファイルの表示非表示の変更をさせないように書き換えられたレジストリを、修正する方法を教えて頂けないでしょうか。 また、今回の対応は、これだけで十分でしょうか? その点もご指導頂けると助かります。 どうぞよろしくお願いいたします。

  • トロイに感染したようです。どうやって駆除すれば・・・

    先日、トロイの木馬に感染したようです。 「ウイルスバスター2005」のリアルタイム検索で、 『ウイルスが見つかったため、処理を実行しました』と表示されます。 内容は、↓ ファイル名: C:\WINDOWS\IEXPLORE.EXE ウイルス名: TROJ_Generic.Z (クリックで詳細情報を表示) ユーザ名: Owner 処理の結果: と表示されます。 ウイルスバスターで分析した結果、↓ これは特に危険度が低い「トロイの木馬」および「トロイの木馬」によって改変されたファイルの検出をまとめた総称です。活動内容の詳細は個体によって異なります。 となります。 どうすれば、このウイルスを駆除できますか? 初めてのケースでどうしていいか判らず、大変困っています。 どうかよろしくお願いします。

  • トロイの木馬のレジストリ

    トレンドマイクロでウイルススキャンしたところ これに感染していました http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_DSNX.A トレンドマイクロではBKDR_DSNX.A シマンテックではBackdoor.DSNX.A(シマンテックでもスキャン済み) avast!では Win32 Trojan-Gen というそれぞれ違う表示がされているトロイの木馬です (そのサイトによってそれぞれウイルスの呼び名は違うそうですが) 不正プログラムを実行してしまったかどうかは分かりませんが レジストリの値を削除しないことには解決しないと思い、 上記のトレンドマイクロのサイトに書いてあったとおり、レジストリの HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run の中をのぞいてみても、問題の WinDSNX = <Windowsシステムフォルダ>\WIN<text>.exe という値が見当たらないのです 昨日レジストリをいじらずにとりあえず感染していたファイルを削除しただけですが、 また今日違うファイルからこのウイルスが検出されてしまう・・ という具合です。 どのレジストリを削除すればいいのかわからず途方にくれています ちなみにシマンテックサイトでは対処法が載っていませんでした トロイの木馬で検索したところ、リカバリを薦められる意見が多いのですが PCのデータをバックアップするのが困難(かなりデータが多い)なのと リカバリの知識もなく不安なので、できればリカバリせずに解決したいのです 当方の環境はWinXPのSP2で、アンチウイルスはavast!です あまりPCには精通していない初心者です すでにレジストリバックアップもしています 宜しくお願いします

  • レジストリについて

    トロイの木馬に感染しました。 駆除方法として感染したファイルのレジストリを削除しました。 その後起動するたびに 「レジストリに指定されてるc:\windous\system32 \sysdpt.exeを読み込めないか、実行できません。ファイルがあるか確認して下さい、またはレジストリの参照を削除して下さい」 というメッセージがでます。 ファイルは確認しましたが、ありません。 レジストリの参照を削除するのはすでにしてあると思うですが間違いでしょうか? このメッセージが出ないようにするにはどうすればよいでしょうか?

  • トロイの木馬の除去について

     こんにちは。トロイの木馬について質問お願い致します。家のパソコンにトロイの木馬が入っているようで、シマンテックのオンラインウイルスチェックをしても、検出されません。2台うちにありまして、そのうちの1台が感染してるようなのです。どちらとも、ウイルスバスター(体験版)をいれているので、ファイヤーウォールのログを見ると、「トロイの木馬ブロック」とでてます。このログは、自分のコンピュータから出るトロイの木馬をブロックしているということと聞いたのですが、そうなると、やはり感染しているのだと思いました。何か、レジストリにトロイの木馬が潜んでいて、それを消せばいいとかなんとかとも聞いたのですが、何か、いい解決策があれば、ご教授よろしくお願いいたいます。新しい、ウイルスソフトを買うということも考えましたが、予算の都合で、今はできないので、なるべくお金がかからない方があればいいのですが、何かヒントでもあれば、よろしく御願い致します。

  • トロイの木馬が検出されました。

    トロイの木馬が検出されました。 状況説明します。 セキュリティ対策ツールのウイルス検査でトロイの木馬が4つ検出されました。 JNeqHUsggBieLHwB.exe というファイル名で TROJHACHILEM.AY という脅威名で検出されています。 検出されただけで、対処法がわからずこまっています。 「対処できないウイルスに感染したファイルが、感染の拡大を防ぐために隔離されました。」 とでています。(4つ全て) このトロイが保存されている場所が, \WINDOWS\ \system32\ \export\というところです。 しかしこのフォルダにいくと ファイルは表示されていません。 このフォルダにはシステムを正常に保つためのファイルが含まれています。 フォルダの内容は変更しないでください。 とでてきて、トロイを削除しようにもできない状態です。 このトロイの対処方法(削除方法)と 今使っているPCにどんな影響がでているか詳しく教えてください。 トロイ検出なんて始めての経験です。 かなり困っています。1から詳しく教えてください。

  • ファイルの削除/レジストリからの削除できないので困っています

    ウイルスに感染してしまい、駆除しています。 感染時はウイルスバスターは入れていなかったのですが、今は入れました。 現時点での症状は、ウイルスバスターが定期的にTROJ_DLOASER.APRとTROJ_DLOADER.BKHを検出して隔離を繰り返しています。 最初に感染したときにできたファイルでどうしても消せないファイルがあり、困っています。 windows\system32\browsela.dllというファイルです。 ウイルスバスターでは特に検出してくれるものではないのですが、 QNo.1893154「TROJ CWS.ABに感染」の「ANo.#4」にあげられているので、 このファイルを消した方がよいのかと思っています。 レジストリの HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\browsela で起動されていることらしいことはわかったので、このレジストリを削除しようとしたのですが、 すぐに復活してしまいます。 また、変更をしてもすぐに復活してしまいます。 セーフモードで起動しても同じです。 レジストリを消して、ファイルを消せばよいのかと考えていてこの質問をしているのですが、 このレジストリの消去方法またはファイルの削除方法をご存知の方はいませんでしょうか? どなたか助けてください。 お手数をおかけしますが、よろしくお願いいたします。

  • ウイルスバスター2010のクイック検索を使用していると、以前は検索で見

    ウイルスバスター2010のクイック検索を使用していると、以前は検索で見かけなかったHKLM、HKCUなどが検索されていました。 実際に引っかかったのはcookieのみで、トロイの木馬やウイルスなどは検出されませんでした。これまでもcookie以外が検出されたことはありませんし、現在のPCの稼働にも問題はありません。 ですがトロイの木馬でHKLMが増殖するとの事でしたので、念のため質問しました。 ウイルスバスター2010で検出が無ければ、トロイの木馬に感染していないと考えてもよろしいのでしょうか。それとも感染を考慮して別の対策も講じるべきでしょうか。感染していた場合の対策も合わせて回答してくださると助かります。

  • レジストリーがnotepadに変更されました

    以前キンタマ ウイルス(トロイの木馬)に感染し 解る範囲でレジストリ関係を削除したのですが、 2点だけ解決出来ません。 (250GB再インストールできれば、したくないので) お知恵をお貸し下さい。 1.レジストリエディタを開こうとするとメモ帳が開く 2.システムの復元機能を無効にする 現在は感染は有りません 簡単な環境 WindowsXP Professional Service Pack 2 (5.1 ビルド 2600) DirectX バージョン:9.0c メモリ:1024MB RAM Windows系の更新は最新です 自作機 宜しくお願い申し上げます。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する