- ベストアンサー
自分でやった覚えのない変更がありました。
初めて質問します。よろしくお願いします。 ウイルスバスター2007を使っているのですがソフトウェア警戒システムで見つかった変更のスタートアップ領域のなかにこんな変更がでました。 レジストリキー HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceobjectDelayLoad レジストリ名 WPDShServiceobj レジストリキー HKLM\SOFTWARE\Microsoft\windows\CurrentVersion\Run レジストリ名 OSD がコンピュータの起動時にプログラムが自動起動されるようなエントリーが、システムレジストリに設定されていますとあるのですが大丈夫なのでしょうか?それともスパイウェアの仕業なのでしょうか? 一応危険度は低ですが自分で設定した覚えもないので不安です。
- スパイウェア
- 回答数5
- ありがとう数1
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
http://www.bleepingcomputer.com/startups/WPDShServiceObj-15009.html "WPDShServiceObj.dll"はWindowsのシステムファイルです。 Windows Portable Device Shell Service Object…ポータブルデバイス、というと例えばUSBメモリなんかを使い始めたとか、そういったことがきっかけでこのエントリが作成されたのではないかと思うのですが。心当たりないですか? どうしても気になるようなら次の2つのサイトのうちのいずれかでチェックしてみてください。 http://virusscan.jotti.org/ http://www.virustotal.com/xhtml/index_en.html ページ最上部の窓からファイル選択し、"Send"もしくは"Submit"でファイルが転送され、複数のウイルス対策ソフトのエンジンによる判定が行われます。
その他の回答 (4)
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
スタートアップに登録されているものを確認できますか。 確認できるなら、どこのメーカーのものかを確認。 インストールのときに設定したのでしょう。 不安ならオンラインスキャンでもしましょう。 「ソフトウェア警戒システムで見つかった・・・」 たまたま見たら出ていた?何か不都合があって調べていたら見つけた? 一部のユーザーなのか、ソフトウェア警戒システムが不都合な動きをするらしいですが。
どうぞオンラインスキャンしてみては http://cowscorpion.com/Outline/secu_on.html
補足
回答ありがとうございます。試してみます。
- e0_0e_OK
- ベストアンサー率40% (3382/8253)
ANo.1 e0_0e_OK です。済みません。全く見当違いの間違いでした。 ANo.1 の全てがなかったこととし、無視して下さい。
- e0_0e_OK
- ベストアンサー率40% (3382/8253)
これらのレジストリーキーは Windows 標準の「セキュリティセンター」の設定に関するものです。 これらの設定を変更しませんでしたか。そうであれば心配要らないと思います。もしも設定変更の記憶がないのでしたら何かによってこの設定を変更(無効化)されたのかも知れません。
補足
回答ありがとうございます。 セキュリティセンターの設定というのはファイアーウォールとかクッキー設定とかそういうものでしょうか? 後、このレジストキー、レジスト名から何か情報がもれたりしますか・・・?
関連するQ&A
- 見えないレジストリキーの発見法
C:\WINDOWS\regedit.exe や C:\WINDOWS\system32\regedt32.exe を実行しても見えないレジストリキーってあるんですね? HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run や HKCU\Software\Microsoft\Windows\CurrentVersion\Run 等のスタートアップにその見えないキーがあったら不安で怪しいですよね? どうやったら隠れたレジストリを全て見えるようにできますか? http://download.sysinternals.com/Files/RegHide.zip のRegHideというツールが通常のレジストリエディタでは見えないキーの作成ができるそうですので。
- ベストアンサー
- スパイウェア
- ImageItEncrypt.exeってなんですか?
Acer-Asire5600,XP,ウイルスバスター2007を使用しています。バスターの不審ソフトウェア警戒システムで見つかった変更として、 スタートアップ領域-レジストリHKLM):ImageItEncryptとあるんですがこれはなんでしょうか? レジストリキー:HKLM\SOFTWARE\Microsot\Windows\CurrentVersion\Run レジストリ名:ImageItEncrypt プログラム:C\Windows\system32\ImageItEncrypt.exe 気になったので、Gooleで検索してみましたが、英語やフランス語?イタリヤ語?のページしか見つかりませんでした。ハッカーやトロイの木馬のページが多かったような気がしたので心配になり、質問させて頂きます。よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- スタートアップ項目の「場所」がどこにあるかを探しています。
スタートアップ項目の「場所」がどこにあるかを探しています。 削除したいスタートアップ項目があり、 その場所は 「SOFTWARE\Microsoft\Windows\CurrentVersion\Run」 となっていました。 しかし、他のスタートアップ項目だと、 「HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run」や 「HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run」となっています。 探しても、目当ての「mshta http://www」(最近はやりのワンクリウェア?) が見つからないのですが、 やはりなにか見落としているのだと思います。 どなたか、場所の読み方のどこがおかしいのか教えていただけますでしょうか。
- ベストアンサー
- ネットトラブル
- ウイルス?削除する方法を探してます
c:\WINDOWS\system32\kdlgq.exe スタートアップに上記のコマンドが登録されていたため、スタートアップから除外しているのですが・・・ウイルスなのでしょうか? レジストリ HKLM\SOFTWARE\\Microsoft\Windows\CurrentVersion\Run以下に名前「c:\WINDOWS\system32\kdlgq」として削除しても再起動のたびに復元されてしまいます PandSoftwareのオンラインスキャンで検索した結果、Suspicious filesとして検出されました avastで検索しても引っかからないため、またネット内で検索しても引っかからないため処理に困っております
- ベストアンサー
- ウィルス・マルウェア
- スタートアップではなくレジストリで自動実行
スタートアップではなくレジストリで自動実行するには Regeditコマンドの後に HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Runまで進み、新規に文字列値それで値を "C:\Program Files\App\file.exe" でいいんでしょうか? レジストリをいじるのが恐ろしくてビビッてるんですが これであってるでしょうか? これでミスって動かなくなるとかありますか?
- ベストアンサー
- Windows系OS
- システム構成ユーティリティのスタートアップに。
システム構成ユーティリティのスタートアップの常駐項目の中に、名前の書いてない項目があります。スタートアップ項目と、コマンドの欄には何も書いてありませんが、場所には、HKLM¥SOFTWARE¥Microsoft¥Windows¥CurrentVersion¥... と書いてあります。名前がないので、どういうものなのかわかりません。これは、そのままにしておいてもいいのでしょうか? アドバイスおねがいします。
- ベストアンサー
- Windows XP
- 同意していないサイトの請求画面が勝手に出てきます
パソコン初心者なので、投稿カテゴリーが違ったら教えてください。 パソコンを起動すると、同意していないサイトの請求画面が勝手に出てきます。このサイトを参考に、スタートアップでチェックボックスを外し、画面には出ないようになったのですが、まだパソコンの中にあるので不安です。スタートアップに、場所が SOFTWARE\Microsoft\Windows\CurrentVersion\Run と書いてあります。レジストリの事かと思ったのですが、頭にHKLMなど付いていないので、探せません。どこにあるのでしょうか?そして削除の方法を教えてください、お願いします!
- 締切済み
- スパイウェア
- インストール済みソフトウェアのパスを取得したいです
インストールしているソフトウェアのインストールパスを取得したいです。 以下の方法を試しました。 取得できるものもありますが、値が空になっていて取得できないものもあります。 "InstallLocation"の値がないソフトのインストールパスを取得する方法はないでしょうか? ①以下レジストリの"InstallLocation"の値を参照 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall ②WMI「Win32_Product」の"InstallLocation"の値を参照
- 締切済み
- Windows系OS
- BHOとはどんなものでしょうか
windowsXPを使用しています。 wywebsearchというスパイウエアが検出されたので削除したら、起動するたびに「rundll」のエラーが出てきます。 色々と調べているとBHOというキーワードにぶつかりました。 このBHOというのはなくてはならないものでしょうか? つまりBHOのレジストリキーでは HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects と書いてあったので削除をすればいいのかと考えましたが、このレジストリは削除すると、ブラウザにどういった影響を与えるものでしょうか?別のPCで試しにレジストリを削除してもなにも変わった様子がないのですが・・・。 そもそもBHOとはどんなものでしょうか?
- ベストアンサー
- Windows XP
- XPのスタートアップの設定場所
スタートアップのときに不要なアプリを起動しないようにしたいと重い、 msconfigというツールで起動しないように設定をしたのですが、 そもそも設定がある場所が不明な物があります。 具体的にいうと"SOFTWARE¥Microsoft¥Windows¥CurrentVersion¥Run"となっているものです。 レジストリエディタで見てもそのようなキーはなさそうなのですが これらの設定はどこにあるのでしょうか?
- 締切済み
- Windows XP
補足
回答ありがとうございます。たまたま見てたら見つけました。