- 締切済み
ウィルスバスター2008の不正変更の監視について
ウィルスバスター2008の「不正変更の監視」の見つかった変更で、「ロック解除時にアクティブ認証を求めないように設定されています」とのコメントとレジストリとしてHKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogonが表示されています。この見つかった変更を元に戻すこともウィルスバスターからできるようですが、どう対応したらよいでしょうか?ちなみに危険度は中となっており、やや心配しています。
- ネットワーク
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
みんなの回答
こんにちは。 直に参考ページを貼り付けたいのですが、このページを貼り付けると 何故か文字化けします。 ですので下記ページの右上の検索窓に、Winlogon、と入力してみて下さい。 http://jp.trendmicro.com/jp/products/personal/vb2008/
関連するQ&A
- 自分でやった覚えのない変更がありました。
初めて質問します。よろしくお願いします。 ウイルスバスター2007を使っているのですがソフトウェア警戒システムで見つかった変更のスタートアップ領域のなかにこんな変更がでました。 レジストリキー HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceobjectDelayLoad レジストリ名 WPDShServiceobj レジストリキー HKLM\SOFTWARE\Microsoft\windows\CurrentVersion\Run レジストリ名 OSD がコンピュータの起動時にプログラムが自動起動されるようなエントリーが、システムレジストリに設定されていますとあるのですが大丈夫なのでしょうか?それともスパイウェアの仕業なのでしょうか? 一応危険度は低ですが自分で設定した覚えもないので不安です。
- ベストアンサー
- スパイウェア
- Windows7でログオン名を変更する方法
最近、自宅のPCをWindowsXPからWindows7に変更しました。 家族で1台のPCを利用しており、年寄りの親が入力が苦手な為 以前は、自分が利用した後、次回ログオン時に親のログオン名が自動で表示されるよう レジストリを変更しておりました。 具体的には「HKLM/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Winlogonの「DefaultUserName」を変更していたのですが、Windows7になって、このキーがなくなり 何処で変更してよいのか分からなくなりました。 ご存知の方がいらっしゃるようでしたら教えていただけませんでしょうか。 よろしくお願いいたします。
- 締切済み
- Windows 7
- ウイルスバスター不正変更の監視につきまして
教えてください。 このカテゴリーでウイルスバスターの不正変更の監視についての質問も多くありましたが、私も質問させてください。 今回 C:\Program Files\AVDm\AVDm.exe が検出され、実行した処理「拒否」とされていました。 この C:\Program Files\AVDm\AVDm.exe は、何の変更処理だったのでしょうか? 特に何かした訳ではなかったのですが… また、今後の対処としてはどのようにしたら良いか、お教え願えればと思います。 よろしくお願いいたします。
- ベストアンサー
- スパイウェア
- ウィルスバスター2008の不正変更
ウィルスバスター2008で不正変更の監視を有効にすると一部のプログラムが拒否され、 仕方なしに例外設定中にエラーが起きると、例外設定が消えてしまうのですが、 どうすれば、いいのでしょうか?(バックアップが欲しい) http://bbs.kakaku.com/bbs/03508721708/SortID=6932866/ http://www.olive.co.jp/bill2/info.html インターネットに繋ぐ時など切り替えて使っています。 「不正変更の監視」機能を有効/無効にするには http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-2062541
- ベストアンサー
- ウィルス・マルウェア
- ウイルスバスターの見つかった変更
ウイルスバスター2009を使用しております。 VISTAです。 ウイルスバスターのウイルス/スパイウェア対策の不正変更の監視があります。 その中に見つかった変更というものがありますが、そこを見ようとすると何回してもフリーーズしてしまって見れません。 コンピュータが動作しなくなる可能性がありますがこのままスクリプトを実行し続けますか?みたいなものが表示されることもあります。 現在は、そのメッセージは出ませんが、反応なしと出たりしてみることができません。 どうすれば、見れるようになる可能性がありますか?
- 締切済み
- ウィルス・マルウェア
- ウイルスバスター2009 レジストリ変更
ウイルスバスター2009を使用しております。 スペックは CPU:AMD Athlon(tm) 2600+ 1.92 GHz メモリ:768 MB OS:Windows XP Home Edition SP3 です。 レジストリクリーナで、レジストリをpきれいにしたいと思っていますが、前にウイルスバスターが見事に阻止してくださったので、一応質問しにきました。 たぶん、不正変更監視を無効にすればよいと思うのですが、ほかに無効にしたほうが良い機能があれば、教えてください。 あと、セーフモードでレジストリをきれいにする予定です。 (セーフモードなら起動しないから、別に機能を無効にしなくても良いとか思ってたりしますが)
- ベストアンサー
- ウィルス・マルウェア
- ウイルス感染後ウイルスバスターは無意味?
こんにちは。 ネットワークで2台のパソコン(どちらもwin2000)をつなげています。 そのうち1台はメール受信専用です。 一台はメール受信していません。 受信メールから WORM_NETSKY.D が検出されました。 ウイルスバスターのページを見たら 『実行されると、このワームはシステムのプロセスに常駐し、<Windowsフォルダ>に"WINLOGON.EXE"を作成します。』 と説明がありました。 エクスプローラーでWINLOGON.EXEを検索したらあらゆるフォルダにあることがわかったのですが、上記の条件の場所にはありませんでした。 さらに、以下の説明文 『この作成したファイルがWindows起動時に自動実行されるように以下のレジストリ値を追加します。 場所: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 値: ICQ Net = "<Windowsフォルダ>\winlogon.exe -stealth"』 これもレジストリエディタで確認しましたが、見つかりませんでした。 そこで、再度ウイルスバスターで全ドライブ検索をしました。 新しいウイルスは発見しませんでした。 これは、感染はしていない(うちのパソコンからはばらまいていない)と安心してもいいのでしょうか? (アウトルックエクスプレスはインストールされていますが設定等をしていなくて未使用状態です。) よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- 外国よりUPS不着案内でウィルス感染してしまった
国際宅配便UPSの不着案内のウィルスを不覚にも入れてしまった。 色々な対策ソフトで駆除するのだが未だなんか潜んでいて LANやネットにつなぐのが妨害されています。 ウィンドウズXP レジストリ HKLM\SOFTWARE\Microsoft\windows\Currentversionの変更がなされているとの情報はがあるのだが具体的にはいったいどれでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- レジストリの変更
起動しなくなったパソコンのハードディスクを取り出して、外付けHDDとして他のパソコンで見ています。 レジストリを変更したのが起動しなくなった原因らしいのでレジストリを編集したいのですが、どうすればいいでしょうか? よろしくお願いします。 変更したいレジストリは、 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon のUserinitの値を、Userinit.exeに変更したいのです。 よろしくお願いします。
- ベストアンサー
- Windows系OS
- ウイルスバスター2008不正変更の監視サービス
以前やはりエラーメッセージで質問した者です。 ウイルスバスター2008のメイン画面を起動するたびに下記のメッセージが表示されます。 不正変更の監視サービスが終了されました。ウイルスバスター2008を再起動してください。解決しない場合は、コンピューターを再起動してください。Windows Vista SP1 Windows XP SP3が適用されている場合は、再起動してもこのメッセージが表示されますので、このまま〔OK〕をクリックしてください。 仕様は Windows XP SP2 Home Edition Version2002 メモリー512MB IE6 ウイルスバスター2008使用 バージョン:16.05.1018 エンジン:8.500.1002 パターン:5.119.00 以前 IE7にバージョンアップした時にエラーメッセージとこのメッセージがでたためIE6に戻しました。その後は良かったのですが、またこのメッセージだけ出るようになりました。 これは正常なのでしょうか? 手動で起動する度なので気になります。 〔OK〕を押していれば他に問題ないのですが・・・
- ベストアンサー
- Windows XP
