- ベストアンサー
Actual Spy 2.8 について
doki2の回答
調べてみました・・・ 最近、例のレジストリキーが偽アンティスパイウエアソフト等の「騙し商法」によく使われるようになっていることがわかりました。 Troj/Zlob-RJ http://www.sophos.com/security/analyses/trojzlobrj.html Trojan.Zlob.D http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.zlob.d.html TROJ_ZLOB.ZQ http://www.trendmicro.com.au/consumer/vinfo/encyclopedia.php?LYstr=VMAINDATA&vNav=2&VName=TROJ_ZLOB.ZQ しかも、このキーは「HijackThis」では「O4」で検出されません。 「HijackThis」といえばスパイウエアの検出に世界中のフォーラムで使われているツールです。 「HijackThis」がスキャン対象にしていないキーを使う例が、今後、増えるものと思われます。 ☆ソフォスのフォーラムで、現在進行中の例です。 http://www.sophos.com/security/analyses/trojzlobrj.html Running Processで「Ztob」系のファイルが4つ検出されているんですが、回答者は気がついていないようです。 C:\WINDOWS\System32\ishost.exe C:\WINDOWS\System32\isnotify.exe C:\WINDOWS\System32\issearch.exe C:\WINDOWS\System32\ismon.exe ☆Silent Runner を使って検出した例です。 http://www.lavasoftsupport.com/index.php?showtopic=1237&pid=6457&mode=threaded&show=&st=&#entry6457 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\ {++} "ishost.exe" = "ishost.exe" [null data] "kernel32.dll" = "C:\WINDOWS\System32\isnotify.exe" [file not found] "issearch.exe" = "issearch.exe" [null data] ☆このキーに登録されて悪用されるファイル mssearchnet.exe mscornet.exe nvctrl.exe dcomcfg.exe ☆Noahdfearさんのページにこのキーの悪用例のリストがあります。 http://noahdfear.geekstogo.com/keys.htm ishost.exe issearch.exe kernel32.dll kernel32.dll notepad.exe notepad2.exe nvctrl.exe paint.exe wininet.dll winlogon.exe ということで、marmeeさんのおかげで私も少し賢くなりました。 ありがとうございました。
関連するQ&A
- レジストリの変更で不具合が起こる可能性
自分はレジストリをいじったことはほとんどないのですが、レジストリを変更したことによって不具合が起こる可能性はあるのでしょうか?OSはWindows7です。 例えば、自分は現在次のレジストリを変更しています。 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\NoDriveTypeAutoRun また、レジストリ関連でもう一つ質問したいのですが、レジストリの作成、追加・削除方法は次の通りで合っていますか? 追加する場合、 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]"NoDriveTypeAutoRun"=91 削除する場合、 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]"NoDriveTypeAutoRun"=- これをそれぞれメモ帳に書いて、「.reg」ファイルとして保存する。 これらのレジストリを適用する場合、「.reg」ファイルをダブルクリックする。 回答よろしくお願いします。
- ベストアンサー
- Windows 7
- eTrust PestPatrolでスパイウエアを検出、対処方法がわかりません
eTrust pestpatrol 2005を使って、スパイウエアのチェックを 行ったら、次の3つが検出されました。 HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\streams\185 HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\streams\184 HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\media-motor.net これは、本当にスパイウエアなのでしょうか? Ad-Aware 、Spybotも使いましたが、何も検出されませんでした。 どう対処したらいいかよくわからず、困っています。 教えてください。よろしくお願い致します。
- ベストアンサー
- スパイウェア
- spooner-Aの駆除
spooner-Aの駆除をしたいのですが、Spy SweerperやAd Awareを試したのですが、消去したことになっても、つぎのスキャンのときにまた出現するのですが、どうしたらいいでしょうか? Cool Web SearchのAbout Blankの消去方法も教えてください。ちなみに、場所はSpoonerがHKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run || spで、CoolがHKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run || spです
- ベストアンサー
- スパイウェア
- Trojan.Win32.FTP Attackが検出されたのですが・・・
CAの無料スパイウェアスキャンで Trojan.Win32.FTP Attack というものが検出されました。 hkey_local_machine \software\microsoft\windows\currentversion\runといところから検出されたのですが、 CAの紹介サイトではHKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\reminderと掲載されていました。 これは誤検出というものなんでしょうか? OS Windows XP SP2 スパイウェア対策はヤマダ電機のオンラインスキャンをかける程度で対策ソフトは入れていませんでした。 よろしくお願いいたします。
- ベストアンサー
- スパイウェア
- スタートアップ項目の削除方法につて
Windows10・64bitのBTOパソコンです。タスクマネジャーのスタートアップの項目にアンインストールしたアプリケーションの項目がいくつか残っています。以下のレジストリを参照しますが、該当のスタートアップの項目が見当たりません。どうぞ、削除方法をご教示ください。よろしくお願いいたします。 \HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run \HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run
- ベストアンサー
- Windows 10
- SpyPotでのスパイウエア検出について
○Windows Securily Cenler. AntiVirusDisadbleNotify →HKEY_LOCAL_MACHINE¥SOFTWARE\Microsoft¥SecurltyCenter¥AntiVirusDisableNotify!=dword:0 ○Windows Security Center.FirewallDisadbleNotify →HKEY_LOCAL_MACHINE¥SOFTWARE\Microsoft¥SecurityCenter¥FirewallDisableNotify!=dword:O ノートンアンチウィルス2006を導入後にスパイポットでスキャンしたら上記のスパイウエア2件が検出されましたが、削除してよいかどうか判断に迷っています? 削除しても別に問題はないでしょうか。アドバイスよろしくお願い致します。 ちなみにFirewallの設定はノートンアンチウィルスで設定しておりウィンドウズセキュリティセンターは無効にしております。
- ベストアンサー
- スパイウェア
- スタートメニューの左上はどこにありますか?Part2
http://okwave.jp/qa5054519.html >HKEY_CURRENT_USER→Software→Microsoft→Windows→CurrentVersion→Policies→Explorer→StartPage 訂正 HKEY_CURRENT_USER→Software→Microsoft→Windows→CurrentVersion→Explorer→StartPage
- ベストアンサー
- Windows XP
- ちょっと気になる
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runの中身にあるものすべて削除していいのですか? 削除してはいけないものもあるんですか?
- 締切済み
- Windows XP
- ウィルス感染BKDR_SDBOT.DP
今日PCをリカバリーしてウィルスバスターにて検索スキャンした所BKDR_SDBOT.DPというウィルスがC:\WINDOWS\SYSTEM32\MSCONFIG.EXEから検出されました。トレンドマイクロのHPでみるとレジストリーキーの削除となっておりますが場所: HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\RunServices 値 : Microsoft Update = "navmgrd.exe" 場所: HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Run 値 : Microsoft Update = "navmgrd.exe" 場所: HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run 値 : Microsoft Update = "navmgrd.exe" レジストリーにnavmgrd.exeはありません。どう削除したらよいか教えて下さい。
- 締切済み
- ウィルス・マルウェア
- sdpbot 1.6.30
お尋ねします。 sdpbot1.6.30 でwindows.explorer検出されました。 内容は以下です。 初心者なので戸惑ってしまいました。 削除してもいいのでしょうか? よろしくお願いします。 HKEY_USERS\S-1-5-21-3569069952-3075350246-2950969727-1007\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges
- 締切済み
- スパイウェア
お礼
何度もお手数かけます。 いろいろ調べて下さってありがとうございます。
補足
リンク見たらこのキーに登録される悪質なものが結構あるんですね。 時々チェックしないといけませんね。 でもペストパトロールが毎回検出するので大丈夫かな。(空っぽでも検出するから・・・(^^)) ただ悪意のあるものがあると、除外出来ませんね。