- 締切済み
ImageItEncrypt.exeってなんですか?
Acer-Asire5600,XP,ウイルスバスター2007を使用しています。バスターの不審ソフトウェア警戒システムで見つかった変更として、 スタートアップ領域-レジストリHKLM):ImageItEncryptとあるんですがこれはなんでしょうか? レジストリキー:HKLM\SOFTWARE\Microsot\Windows\CurrentVersion\Run レジストリ名:ImageItEncrypt プログラム:C\Windows\system32\ImageItEncrypt.exe 気になったので、Gooleで検索してみましたが、英語やフランス語?イタリヤ語?のページしか見つかりませんでした。ハッカーやトロイの木馬のページが多かったような気がしたので心配になり、質問させて頂きます。よろしくお願いします。
- kokekokoo
- お礼率40% (2/5)
- ウィルス・マルウェア
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- yoshi-thk
- ベストアンサー率38% (2059/5283)
それでは、次のメーカーのオンラインチェックサイトで確認してください。 カスペルスキー:オンライン ウイルス&スパイウェアスキャナ http://www.kaspersky.co.jp/scanforvirus/ パンダソフトウェア(パンダアクティブスキャン) http://www.pandasoftware.jp/ これらのところでウイルス検索してみてください。 google検索して日本語訳した内容の中で、パンダソフトウェアのサイトでウイルスが見つかっている人があるので そちらで確認するのと、カスペルスキーでも確認した方がよいです。
- nakayan_4
- ベストアンサー率55% (649/1171)
検索したのですが、あまりいい資料はありませんでした…。 ”Image It Encrypt”という名前から推測すると、Encryptが暗号化、暗号にするという意味なので、全体で”暗号化イメージ”といったニュアンスの名前になると思います。 ただ、Windwosのカレントフォルダに存在するというのがよくわからないですね…。Windwosのシステムに大きく関係するようなファイルである場合は、操作するのは良くないのでそのまま無視するほうがいいですし…。 スパイウェア検索等では、本当に悪意のあるソフトウェア以外のものもスキャンでひっかかってしまうことがあります。したがって、本当に良くないソフトなのかどうかはやはりユーザーが決める必要があります。 システムの環境によって異なるのであくまでも参考ですが、わたしが使っているシステムのSystem32フォルダ内には、Image It Encryptという名前のプログラムは存在しませんでした…。 ウィルスならば隔離するなどの操作があるので、一度やってしまってから、もし問題であれば元の場所に戻す…という操作ができるのですが、スパイウェアの場合はもそれも使えないので…。 レジストリがRunのところにあるので、システムと同時に立ち上がって動いている可能性があります。常駐アイコンのところにいる何かに混ざっている可能性があります。 [タスクマネージャー]を開いて、[プロセス]から、”Image It Encrypt”のようなイメージ名を持つソフトが動いていないかどうか調べてみてください。もしいたらプロセスの終了をしてみると、常駐アイコンからなにかひとつ消えるかもしれません。そしたら、そのソフトウェアの関連であるということがわかります。(ただ、プロセスを終了する際に、システムファイルである場合には特にシステム全体が不安定になることがありますのでご注意ください。)
お礼
ご回答ありがとうございます。 タスクマネージャーからはそれらしきものは判別できませんでした。バスターのスパイウェア検索ログではどうやらログインするごとにメモリ上で実行されているようです。 nakayan_4さんのSystem32フォルダには存在しなかったということですが、Acerのパソコンでしょうか?もしかしたらAcer Empowering Technologyが関係しているのかなと考えています。しばらく様子を見てみます。
関連するQ&A
- 自分でやった覚えのない変更がありました。
初めて質問します。よろしくお願いします。 ウイルスバスター2007を使っているのですがソフトウェア警戒システムで見つかった変更のスタートアップ領域のなかにこんな変更がでました。 レジストリキー HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceobjectDelayLoad レジストリ名 WPDShServiceobj レジストリキー HKLM\SOFTWARE\Microsoft\windows\CurrentVersion\Run レジストリ名 OSD がコンピュータの起動時にプログラムが自動起動されるようなエントリーが、システムレジストリに設定されていますとあるのですが大丈夫なのでしょうか?それともスパイウェアの仕業なのでしょうか? 一応危険度は低ですが自分で設定した覚えもないので不安です。
- ベストアンサー
- スパイウェア
- 見えないレジストリキーの発見法
C:\WINDOWS\regedit.exe や C:\WINDOWS\system32\regedt32.exe を実行しても見えないレジストリキーってあるんですね? HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run や HKCU\Software\Microsoft\Windows\CurrentVersion\Run 等のスタートアップにその見えないキーがあったら不安で怪しいですよね? どうやったら隠れたレジストリを全て見えるようにできますか? http://download.sysinternals.com/Files/RegHide.zip のRegHideというツールが通常のレジストリエディタでは見えないキーの作成ができるそうですので。
- ベストアンサー
- スパイウェア
- winupdater.exe
WinXPをウィルスバスター2003を常に最新の状態にして使っていますが、なんだかネットへのつながり方がおかしく感じたので、ウィルスバスターのパーソナルファイアウォールログを見ると、トロイの木馬が入り込んでいました。 タスクマネージャを見てみると、winupdater.exeという見慣れない名前があり、それを終了させるとファイアウォールログのトロイの木馬ブロックは止まります。 検索するとWORM_AGOBOT.CXにヒットするのですが、システムフォルダにWINUDPP.EXEというファイルはないし、違うように思います。 レジストリエディタでHKEY_LOCAL_MACHINE>Software>Microsoft> Windows>CurrentVersion>Run と >RunServicesにあったWinUpdaterを削除しても、再起動したらまた元に戻ってしまいます。 対処方法を見つけられずに困っています。どなたか対処方法をご存じの方がいらっしゃったら、どうかアドバイスをよろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- インストール済みソフトウェアのパスを取得したいです
インストールしているソフトウェアのインストールパスを取得したいです。 以下の方法を試しました。 取得できるものもありますが、値が空になっていて取得できないものもあります。 "InstallLocation"の値がないソフトのインストールパスを取得する方法はないでしょうか? ①以下レジストリの"InstallLocation"の値を参照 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall ②WMI「Win32_Product」の"InstallLocation"の値を参照
- 締切済み
- Windows系OS
- BHOとはどんなものでしょうか
windowsXPを使用しています。 wywebsearchというスパイウエアが検出されたので削除したら、起動するたびに「rundll」のエラーが出てきます。 色々と調べているとBHOというキーワードにぶつかりました。 このBHOというのはなくてはならないものでしょうか? つまりBHOのレジストリキーでは HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects と書いてあったので削除をすればいいのかと考えましたが、このレジストリは削除すると、ブラウザにどういった影響を与えるものでしょうか?別のPCで試しにレジストリを削除してもなにも変わった様子がないのですが・・・。 そもそもBHOとはどんなものでしょうか?
- ベストアンサー
- Windows XP
- BKDR_AGENT.ECOの削除できません
BKDR_AGENT.ECOというトロイの木馬に感染してしまい、 ウイルスバスターで検出された {windows\system32\dlha\mstask32.com} {Documents and Setteings\username\Local Settings\Temp\msinfo32.dat} {Documents and Setteings\username\Local Settings\Temp\RTTemp2.exe} の3つのファイルの削除と、 regedit.exeを通常モード、セーフモードで実行して下記のレジストリ値の削除、 (ウイルスバスターHPで対処法として記載) 及びdlhaと検索して検出されるレジストリ値は全て削除したのですが、 再び削除したレジストリ値と 上の検出された3つのファイルが再び作成されてしまいます。 どのように対処すれば宜しいのでしょうか。 宜しくお願い致します。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 値: Microsoft Task Scheduler = "<Windowsシステムフォルダ>\dlha\MSTASK32.COM" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 値: Microsoft Task Scheduler = "<Windowsシステムフォルダ>\dlha\MSTASK32.COM"
- 締切済み
- スパイウェア
- svchst.exeについての質問です。
最近、「svchst.exe」がパソコン起動時に、設定を不正変更しようとしていて困っています。今のところ、ウイルスバスターが防いでくれています。 ネットで検索したところ、どうもウイルスらしいのですが、ウイルスバスターで検索をしてもヒットしないのでまだ感染はしていないということでしょうか? どうしたら「svchst.exe」が消えてくれるのかわからない状態です。 レジストリエディタで「svchst.exe」を探してみたら【HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run】に[c:\WINDOWS\system32\svchst.exe]がありました。 これを削除すればいいのでしょうか? わかりづらい点あるかもしれませんが、よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- スタートアップではなくレジストリで自動実行
スタートアップではなくレジストリで自動実行するには Regeditコマンドの後に HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Runまで進み、新規に文字列値それで値を "C:\Program Files\App\file.exe" でいいんでしょうか? レジストリをいじるのが恐ろしくてビビッてるんですが これであってるでしょうか? これでミスって動かなくなるとかありますか?
- ベストアンサー
- Windows系OS
- ウイルスバスター2010のクイック検索を使用していると、以前は検索で見
ウイルスバスター2010のクイック検索を使用していると、以前は検索で見かけなかったHKLM、HKCUなどが検索されていました。 実際に引っかかったのはcookieのみで、トロイの木馬やウイルスなどは検出されませんでした。これまでもcookie以外が検出されたことはありませんし、現在のPCの稼働にも問題はありません。 ですがトロイの木馬でHKLMが増殖するとの事でしたので、念のため質問しました。 ウイルスバスター2010で検出が無ければ、トロイの木馬に感染していないと考えてもよろしいのでしょうか。それとも感染を考慮して別の対策も講じるべきでしょうか。感染していた場合の対策も合わせて回答してくださると助かります。
- ベストアンサー
- スパイウェア
- 指定されたレジストリキーまたは値が見つかりません
富士通のXPパソコンを使ってます ウイルスに感染し富士通のFAX情報サービスで駆除方法の紙をもらいました 1. copy□c:\windows\system32\config\software□c:\windows\system32\config\software.daonol 1個のファイルをコピーしました。 2. reg□load□HKLM\infected□c:\windows\system32\config\software この操作を正しく終了しました。 3. reg□delete□"HKLM\infected\Microsoft\Windows□ NT\CurrentVersion\Drivers32"□/v□midi9□/f エラー:指定されたレジストリキーまたは値が見つかりませんでした 1と2はFAX通りの内容で進めるのですが、3だけは違います。本当なら「この操作を正しく終了しました」と表示されるそうです ネットで調べると「midi9を削除する」そうなのですがそれ以上分かりませんでした 現在もパソコンは起動するけど何も操作が出来ないままです。詳しい方からのアドバイスをお願いします
- ベストアンサー
- Windows XP
お礼
ご回答ありがとうございます。 カスペルスキー、パンダ、ノートン、バスターでスキャンしましたが、何も見つかりませんでした。得体が知れないので不安です。