- ベストアンサー
Actual Spy 2.8 について
doki2の回答
- doki2
- ベストアンサー率51% (440/860)
*長いレジストリキーの検索には下記のツールが便利です。 ☆コピペで楽々 ~レジストリジャンプ~ http://fine.tok2.com/home/heto2/0500MiniTool/0501RegJumper/001.htm >hkey_local_machine \microsoft\windows\currentversion\policies\explorer\run 正しくは下記のキーのことだろうと思います。 HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run このキーにプログラムを登録してパソコンの起動時にプログラムを自動実行させることができますが、通常はこのキーでなく下記のキーが使われます。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run レジストリエディターで下記のキーを開いて、プログラムが登録されているかどうか調べてみてください。 おそらく何も書き込まれていないと思います。 HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run 多分、このキーを削除すればウィルス騒ぎは収まると思います。 ☆念には念を入れて・・・ レジストリエディターでこのキーを選択して右クリック、メニューの「エキスポート」を選択してデスクトップにでも保存しておいてしばらく様子を見てください。 もし、異常があればバックアップしたレジストリファイルを右クリックして「結合」を選択すれば元通りになります。 ☆内緒の話 「HijackThis」に表示されない「Run」設定ということで少しばかり血が騒ぎました。 さては「Rootkit」??? こうなると実際に「Actual Spy」をインストールして調べるしかありません。 しかし、「BlackLight」「RootkitRevealer」「RootKit Hook Analyzer」で調べてもそれらしい形跡はありません。 「Actual Spy」を弄り回しているうちに、メニューの「Settings」「Startup Option」で「Start at the system loading」にチェックを入れると例のキーが追加され、「application=C:\Program Files\ASMonitor\ASMonitor.exe」が登録されることがわかりました。 CAはこのキーを検出したようですが、トレンドマイクロ、シマンテックはこのキーへの登録に気がついていないようです。 「HijackThis」でもRunning processesには表示されますが、「O4」には出てきません。 「Autoruns」は、見事、このキーを検索して表示してくれます。 さらに、「Actual Spy」で「Start at the system loading」のチェックをはずすと例のキーから、「application=C:\Program Files\ASMonitor\ASMonitor.exe」が削除され空のレジストリキーだけが残ることがわかりました。 ☆「Actual Spy」 「プログラムの追加と削除」できれいにアンインストールができます。使い方さえ間違わなければ行儀のいいプログラムだと思いました。
関連するQ&A
- レジストリの変更で不具合が起こる可能性
自分はレジストリをいじったことはほとんどないのですが、レジストリを変更したことによって不具合が起こる可能性はあるのでしょうか?OSはWindows7です。 例えば、自分は現在次のレジストリを変更しています。 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\NoDriveTypeAutoRun また、レジストリ関連でもう一つ質問したいのですが、レジストリの作成、追加・削除方法は次の通りで合っていますか? 追加する場合、 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]"NoDriveTypeAutoRun"=91 削除する場合、 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]"NoDriveTypeAutoRun"=- これをそれぞれメモ帳に書いて、「.reg」ファイルとして保存する。 これらのレジストリを適用する場合、「.reg」ファイルをダブルクリックする。 回答よろしくお願いします。
- ベストアンサー
- Windows 7
- eTrust PestPatrolでスパイウエアを検出、対処方法がわかりません
eTrust pestpatrol 2005を使って、スパイウエアのチェックを 行ったら、次の3つが検出されました。 HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\streams\185 HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\streams\184 HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\media-motor.net これは、本当にスパイウエアなのでしょうか? Ad-Aware 、Spybotも使いましたが、何も検出されませんでした。 どう対処したらいいかよくわからず、困っています。 教えてください。よろしくお願い致します。
- ベストアンサー
- スパイウェア
- spooner-Aの駆除
spooner-Aの駆除をしたいのですが、Spy SweerperやAd Awareを試したのですが、消去したことになっても、つぎのスキャンのときにまた出現するのですが、どうしたらいいでしょうか? Cool Web SearchのAbout Blankの消去方法も教えてください。ちなみに、場所はSpoonerがHKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run || spで、CoolがHKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run || spです
- ベストアンサー
- スパイウェア
- Trojan.Win32.FTP Attackが検出されたのですが・・・
CAの無料スパイウェアスキャンで Trojan.Win32.FTP Attack というものが検出されました。 hkey_local_machine \software\microsoft\windows\currentversion\runといところから検出されたのですが、 CAの紹介サイトではHKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\reminderと掲載されていました。 これは誤検出というものなんでしょうか? OS Windows XP SP2 スパイウェア対策はヤマダ電機のオンラインスキャンをかける程度で対策ソフトは入れていませんでした。 よろしくお願いいたします。
- ベストアンサー
- スパイウェア
- スタートアップ項目の削除方法につて
Windows10・64bitのBTOパソコンです。タスクマネジャーのスタートアップの項目にアンインストールしたアプリケーションの項目がいくつか残っています。以下のレジストリを参照しますが、該当のスタートアップの項目が見当たりません。どうぞ、削除方法をご教示ください。よろしくお願いいたします。 \HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run \HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run
- ベストアンサー
- Windows 10
- SpyPotでのスパイウエア検出について
○Windows Securily Cenler. AntiVirusDisadbleNotify →HKEY_LOCAL_MACHINE¥SOFTWARE\Microsoft¥SecurltyCenter¥AntiVirusDisableNotify!=dword:0 ○Windows Security Center.FirewallDisadbleNotify →HKEY_LOCAL_MACHINE¥SOFTWARE\Microsoft¥SecurityCenter¥FirewallDisableNotify!=dword:O ノートンアンチウィルス2006を導入後にスパイポットでスキャンしたら上記のスパイウエア2件が検出されましたが、削除してよいかどうか判断に迷っています? 削除しても別に問題はないでしょうか。アドバイスよろしくお願い致します。 ちなみにFirewallの設定はノートンアンチウィルスで設定しておりウィンドウズセキュリティセンターは無効にしております。
- ベストアンサー
- スパイウェア
- スタートメニューの左上はどこにありますか?Part2
http://okwave.jp/qa5054519.html >HKEY_CURRENT_USER→Software→Microsoft→Windows→CurrentVersion→Policies→Explorer→StartPage 訂正 HKEY_CURRENT_USER→Software→Microsoft→Windows→CurrentVersion→Explorer→StartPage
- ベストアンサー
- Windows XP
- ちょっと気になる
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runの中身にあるものすべて削除していいのですか? 削除してはいけないものもあるんですか?
- 締切済み
- Windows XP
- ウィルス感染BKDR_SDBOT.DP
今日PCをリカバリーしてウィルスバスターにて検索スキャンした所BKDR_SDBOT.DPというウィルスがC:\WINDOWS\SYSTEM32\MSCONFIG.EXEから検出されました。トレンドマイクロのHPでみるとレジストリーキーの削除となっておりますが場所: HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\RunServices 値 : Microsoft Update = "navmgrd.exe" 場所: HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Run 値 : Microsoft Update = "navmgrd.exe" 場所: HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run 値 : Microsoft Update = "navmgrd.exe" レジストリーにnavmgrd.exeはありません。どう削除したらよいか教えて下さい。
- 締切済み
- ウィルス・マルウェア
- sdpbot 1.6.30
お尋ねします。 sdpbot1.6.30 でwindows.explorer検出されました。 内容は以下です。 初心者なので戸惑ってしまいました。 削除してもいいのでしょうか? よろしくお願いします。 HKEY_USERS\S-1-5-21-3569069952-3075350246-2950969727-1007\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges
- 締切済み
- スパイウェア
お礼
確認してたら遅くなりました。 回答ありがとうございます。
補足
回答ありがとうございます。 HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run 確かに↑でした。 CAのペストパトロールを使用しています。Actual Spy 2.8はインストールしていません。又ファイル、フォルダー、他のレジストリキー も見つかりません。 もちろん「プログラムの追加と削除」にもありません。 いろいろ試したら再起動するとこのキーが現れます。削除しても再起動 すると又現れます。 ちょっとおかしいのですが、ペストパトロールで該当キーを検出して、 隔離や削除せずにレジストリエディタでこのキーを確認すると、Actual Spy 2.8はHKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run に無いのです。ペストパトロールで該当キーを隔離するとrunが消えます。 これはペストパトロールの不具合でしょうか?