Ad-Aware2007でレジストリが検出されました

前へ 次へ
このQ&Aのポイント
  • Ad-Aware2007でレジストリが検出されました。検出されたのは二つで、Categoryは以下の通りです。
  • regedit.exeで上記したアドレスと似たところを探してみたところ、後者は名前: Search Page 種類: REG_SZ データ: http://go.microsoft.com/fwlink/?LinkId=54896 というものがありました。
  • 前者の3721は見つかりませんでした。この二つはどのような働きをするものか、またこれは消した方がいいのか、分かる方いらっしゃいましたら教えてください。
回答を見る
  • ベストアンサー

Ad-Aware2007でレジストリが検出されました

検出されたのは二つで、Categoryは以下の通りです。 Root: HKU Path: S-1-5-21-2741675583-855264639-2688716266-1007\software\3721 Root: HKU Path: S-1-5-21-2741675583-855264639-2688716266-1007\software\microsoft\internet explorer\main Value: Search Page regedit.exeで上記したアドレスと似たところを探してみたところ、後者は 名前: Search Page 種類: REG_SZ データ: http://go.microsoft.com/fwlink/?LinkId=54896 というものがありました…。 前者は3721というのが見つかりませんでした。 この二つはどのような働きをするものか、またこれは消した方がいいのか、分かる方いらっしゃいましたら教えてください。 よろしくおねがいします。

質問者が選んだベストアンサー

  • ベストアンサー
  • waros99
  • ベストアンサー率29% (162/544)
回答No.1

こんにちは。 ボクは黒いサイトの潜入調査や仮想マシン上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。 どうやら、CnsMin関連のようですよ。有名な。ボクだったら削除しちゃいますけど、念のため隔離にしとけばいいと思います。

aniline
質問者

お礼

JWordが最初から入っていたのでその関係でしょうか…。 今まで検出されなかったのが不思議ですが^^; JWordごとアンインストールすることにします。 回答ありがとうございました。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • Ad-awareでなんかい消しても…

    スパイウェアだと思われるものがPCに入ってしまいました。 Ad-awareでスキャンすると7個検出されてそれを削除 するのですが、何回やってもまた7個検出されます。 自分が思うに「Windows タスク マネージャ」で何かを 停止しなければ消えないんだと思います。 しかしどれを停止していいのかわかりません… 症状としてはIEの「インターネットオプション」の ホームページの設定のURLが http://lnvsnq.outhost.info/ というページになっています。 もちろんレジストリなどを消さないと何回設定し直しても もとに戻る事は知っているのですが。。。 上にも書いたようにレジストリを消すときに何かを停止しないと 消せないので、解る方何を停止してから消せばいいのか 教えていただけますでしょうか。 ちなみにAd-awareで検出されるのはType:RegData [HKEY_CURRENT_USER:Software\Microsoft\Internet Explorer\Main"Start Page"("http://lnvsnq.outhost.info/")] [HKEY_CURRENT_USER:Software\Microsoft\Internet Explorer\Main"Default_Page_URL"("http://lnvsnq.outhost.info/")] [HKEY_CURRENT_USER:Software\Microsoft\Internet Explorer\Search"SearchAssistant"("http://lnvsnq.outhost.info/sp.php/")] [HKEY_CURRENT_USER:Software\Microsoft\Internet Explorer\Search"CustomizeSearch"("http://lnvsnq.outhost.info/sp.php/")] [HKEY_LOCAL_MACHINE:Software\Microsoft\Internet Explorer\Main"Start Page"("http://lnvsnq.outhost.info/")] [HKEY_LOCAL_MACHINE:Software\Microsoft\Internet Explorer\Main"Default_Page_URL"("http://lnvsnq.outhost.info/")] [HKEY_LOCAL_MACHINE:Software\Microsoft\Internet Explorer\Search"CustomizeSearch"("http://lnvsnq.outhost.info/sp.php/")] です。お願いいたします。

  • レジストリを手動で削除したい

    レジストリクリーナーなるもので遊んでいます。 jv16 Power Tools-Registry too!という英語のフリーウェアーです。 起動するとInstalled Softwareということで一覧が表示されます。 その1行目にAuther LizardGame Software 1000doとあるのですが、 このソフトをインストールした覚えはありません。 アプリケーションの追加と削除をみても表示されません。 インターネットで検索してもLizardGameが何か判断できません。 そこで、レジストリを検索すると下記内容の4行が表示されました。 HKCU\Software\LizardGame HKCU\Software\Microsoft\Search Assistant\ACMru\5603 HKU\S-1-5-21-3584509198-1479542429-3960476440-1005\Software\LizardGame HKU\S-1-5-21-3584509198-1479542429-3960476440-1005\Software\Microsoft\Search Assistant\ACMru\5603 私には、この情報からではディスクのどこにインストールされているか把握できません。 このような場合、この4行をレジストリエディタで削除してしまっていいのでしょうか? ご指導お願いします。

  • レジストリ・babylonについての質問です。

    spybotでbabylon.toolbar1エントリ分だけがなぜかどうやっても削除できません。 Glary Utixitiesでも引っかからないし… 一応、spybotでレジストリの場所は出てくるのですが、ファイルではなくフォルダで指定されており、 これはフォルダごと削除していいものなのかわからず困っています。 ちなみにフォルダの名前は HKEY_USERS\S-1-5-21-1197142636-212426984-2060819715-1002\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC} って出てきます。 このフォルダには3つのファイル?があって、 ・名前…(既定)、種類…REG_SZ、データ(値の設定なし) ・名前…Flags、種類…REG_DWARD、データ…0x00000000(0) ・名前…Version、種類…REG_SZ、データ…* というものがあります。 この中に削除してはいけないものはないのでしょうか…?

  • レジストリエディタ エントリの作成の仕方

    レジストリの修正をしたいのですが、 「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\drivers.desc」キーを開き、その中に次のエントリを作成し値を設定します。 エントリ名「msacm32.drv」、種類「文字列値(REG_SZ)」、値「msacm32.drv」 「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32」キーを開き、その中に次の2つのエントリを作成し値を設定します。 エントリ名「wavemapper」、種類「文字列値(REG_SZ)」、値「msacm32.drv」 エントリ名「midimapper」、種類「文字列値(REG_SZ)」、値「midimap.dll」 と書いてある通りにしたいのですが、どなたか分かりやすく説明していただけないでしょうか

  • Vistaでのレジストリ追加

    Vistaで下記のコマンドを実行しました。 「REG ADD "\\.\HKLM\SOFTWARE\Microsoft\Internet Explorer\Setup\8.0" /v DoNotAllowIE80 /t REG_DWORD /d 1 /f」 そうすると、 「エラー:ネットワーク パスが見つかりません。」 となってしまいます。 どこの記述が間違っているのでしょうか・・? (XPでは大丈夫でした。) 最終的には、バッチファイルにして、FDの中から実行したいと思っております。 以上、よろしくお願いいたします。

  • win2000デスクトップ・レジストリの問題

    http://okwave.jp/qa/q2930074.html の方とほとんど同じ状況ですが、直らず困っております。 デスクトップにあったブックマークのインポート用ファイル、他プログラムのアイコンが 無くなっています。設定していた壁紙も表示されなくなりました。 ダウンロードした画像ファイルは存在しており、見ることができます。 (プログラムファイルが入っているHDDとは違うディスクに保存しました) 以前の起動時はユーザーを指定せず、自動的にログインしていました。 いろいろとレジストリをいじってみましたが、状況が変わりません。 HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows NT \CurrentVersion \Winlogonの中は AutoAdminLogon REG_SZ 1 、 DefaultUserName REG_SZ administer 、 DefaultPassword REG_SZ は見あたりません。 [スタート]-[設定]-[コントロールパネル] から「ユーザーとパスワード」で見ると Administer、ASPNET、Guest、自分の名字が存在し、 左からAdministers、Users、Guests、Power usersというグループになっています。 元々使っていたユーザーはどれかわかりません。 何回もレジストリをいじってしまったのですが、元に戻るでしょうか?

  • XP自動ログオンする設定をしたらデーターが消えてしまった

    http://homepage2.nifty.com/winfaq/w2k/boot.html#819 上記のHPにて、自動ログオンをできるように 設定をしたところ 結局自動ログオンにならず そのうえ、今までログオンできたownerのデーターがすべて消えてしまいました・・・ ちなみに、下記の設定をしなおしてからです。 [スタート]-[ファイル名を指定して実行] から regedit を起動します。 HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows NT \CurrentVersion \Winlogon に次の値を設定します。 名前 型 値 AutoAdminLogon REG_SZ 1 DefaultUserName REG_SZ 有効なユーザー名 (自分の名前に設定しなおした) DefaultPassword REG_SZ 有効なパスワード (自分のパスワードに設定しなおした) どうにか、元の個人情報は取り戻せないのでしょうか?

  • WarnOnZoneCrossing を検出

    ウイルスバスター2007を使用してますが "検出しました"と、窓が出てきてログを調べたら... スパイウェア検索ログ 2007/-/-- WAN 時刻 領域 アイテム名 検出リソース 検出対象 処理 -:-- Internet Explorer設定 「保護付き/保護なしのサイト間を移動する場合に警告する」が無効になっています。 HKU\S-1-5-21-1085031214-2052111302-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings WarnOnZoneCrossing 検出 となっています、何でしょうか…スパイウェアでしょうか? よろしくお願いします。

  • レジストリーに、もしかすると危険なオブジェクトが・・・

    ウィルス関連が、全くの素人で判断が出来ません。どなたか詳しい方、教えて下さい。 AVGのfreeソフトを使用しています。 スキャンを掛けると、Found Adware・・・とか、Found Tracking cookie・・・ が結果として出てきます。 cookie関連は10ヶ~40ヶほど検出されますが、削除可能なようです。インターネットを使うと、どうやら自動的に出るようです。こんなに出るものおかしいかもしれません。? 一番困っているのは、下記に2点です。表示されるマーク的にはレジストリー関連です。 具体的には、 (1)HKU\S-1-5-21-606747145-1897051121-***********-***\Software\3721 (2)HKU\S-1-5-21-606747145-1897051121-***********-***\Software\Microsoft\Internet Explorer\Extensions\Cmdmapping\\{c***********a} *の部分は省略しました。 (1)Found Adware.CnsMin (2)Found Adware.Generic と情報がありました。また、potentially dangerous objectともされていました。 cookie関連は、削除される(削除できる)のですが、レジストリー関連は削除されません。この2点は、何を意味するものなのでしょう? 脅威としては、検出されていないのですが、家の人が、アダルトサイトを覗いていた形跡あって、もしや、これが原因ではと思っています。 レジストリー(パソコンの深層)にウイルスが入り込むと、インストールし直しても動かない等と聞いたりしますし、半年前にパソコンを原因不明で壊したばかりですので、心配でなりません。 一様、マカフィーのウィルスソフトでも確認しましたが、良さそうでした。 問題は無いのでしょうか?

  • Windows Live メールルールの保存・復元

    VistaでWindowsLiveメールです。 メールルールを保存するため、regeditにて、HKEY_CURRENT_USER/Software/Microsoft/Windows Live Mail/Rules/Mail までたどり、「Mail」を右クリックしてエクスポートしました。 デスクトップに「rule.reg」という名前で保存されました。 ところで、再セットアップなどしてメールルールを復元する場合、やはりregeditで同じ場所までたどったうえで「rule.reg」をダブルクリックしなければならないのでしょうか。それとも、regeditで開くことなく、単に「rule.reg」をダブルクリックするだけでよいのでしょうか。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する