• ベストアンサー
  • すぐに回答を!

spybotでのrundll32.exeの削除

rundll32.exeについて教えてください。 今朝パソコンを起動させたら、spybotで以下のレジストリの変更が検知されました。 カテゴリ:System Startup global entry 変更:値 削除 エントリ:getPlusUninstall_ocx 古いデータ:rundll32.exe advpack.dll.LaunchINFSSection 以前の教えてgooの質問や、googleで調べてみたところ、 rundll32はシステムファイルだから削除してはいけないようですが、 ウイルスに感染しているならレジストリを変更して削除した方がいいのか迷っています。 ちなみにc\windows内にrundll32.exeはありました。 spybotで変更を許可するかまだ判断がつかず、そのまま放置しているという状態です。 どうかご教授お願いします。

共感・応援の気持ちを伝えよう!

  • 回答数1
  • 閲覧数611
  • ありがとう数2

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1
  • isle
  • ベストアンサー率51% (77/150)

"rundll32.exe advpack.dll.LaunchINFSSection" この部分は、rundll32.exeを使ってadvpack.dllの中にあるコードを実行するという意味です。 そして、spybotが削除しようとしているのは、起動時に上記のコマンドが実行されるようになっている『設定』を削除しようとしているのであって、ファイルは削除されません。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

まず初めに、お返事が遅くなって大変申し訳ありませんでした。 別のトラブルでパソコンが壊れてしまい、一ヶ月も過ぎたことを大変心苦しく思っております。 "古いデータ"の部分は「rundll32.exeを削除」という意味ではなかったのですね。 それを聞いて安心いたしました。 ぐぐったら関連検索でrundll32.exeに関するウイルスのページが多く、 もしや感染したのではないかと心配していました。 セキュリティ対策のためにSpybotを導入したのですが、 きちんと使い方・読み取り方からもう一度勉強したいと思います。 本当にありがとうございました。

関連するQ&A

  • spybotでレジストリの変更を検知?

    先日Spybotでスパイウェアを駆除して以来、以下のポップアップが出てくるのですが何故ですかそして何ですか?起動時に何回も出てきてしまうのでまだスパイウェアに掛かっているのか心配です。レジストリの変更を許可するのか遮断したほうがいいのか教えてください。 カテゴリ System Startup global entry 変更   値 削除 エントリ CnsMin 古いデータ Rundll32.exe C:\WINDOWS\Donwlo~1\CnsMin... 宜しくお願いします。

  • Spybotからのメッセージの意味がわからずに困っています。

    Spybot-Search&Destroyは重要なレジストリの変更を検知しました。 カテゴリ変更:System Startup user entry 値追加 エントリ:Flash Player Update 新しいデータ:C:\WINDOWS\system32\Macromed 上記の様なものが出てきました。意味がわからないので、変更を許可していいのか、遮断するを選ぶのかが判断できません。困っています。わかる方どうか教えて下さい。お願いします。

  • rundll32.exe - エントリ ポイントが見つかりません

    インターネットエクスプローラーをダブルクリックするとショートカットが作成されるだけで開けなくなりました!そしてインターネットエクスプローラーのプロパティをクリックするとrundll32.exe - エントリ ポイントが見つかりません プロシージャエントリポイントCreateUriがダイナミックリンクライブラリurlmon.dllから見つかりませんでしたと表示されます。どうすればインターネットをひらくことができるでしょうか?!教えてください!宜しくお願いします。ちなみにメールは通常通り使えています。

  • Spybot-S&Bで

    ツールの「システム内部の問題個所」で検索されたものを全部消してしまったら、何故だか起動時にレジストリ変更をするようになってSpybot-S&BのTeatimerが反応するようになりました。 変更しようとするレジストリは 「HKEY_LOCAL_MACHINE\Software\Microsoft\CurrentVersion\Run\NvCplDaemon=RUNDLL32.EXE E:WINDOWS\system32\NvCpl.dll,NvStartup」 です。 これは一体何を変えようとしているのでしょうか? 特にいまのところ大した問題はないのですが、起動のたびに出て気になるもので……。

  • レジストリの起動項目にある「rundll32.exe」を詐称するウイルスを削除したい

    レジストリの起動項目にある「rundll32.exe」を詐称するウイルスを削除したいのですが、手順が分かりません。どなたか教えて下さい。(素人なので、そもそもレジストリがどこにあるのかさえ分かりません。お手数ですが一から手順を教えて下さい。)

  • rundll32.exeに関連するウィルス対策で・・・

    先ほど、ノートンのアンチウイルスでウィルス検索したところ「Infostealer.Lineage」という名前のウィルスが検出されたので(TEMPフォルダの.tmp拡張子ファイル複数)、ウィルスについて調べてレジストリを削除してみたのですが…あとから考えてみるとほんとにシステム自体感染してたのかな?と疑問に持ち始めました…。 対策ページには、 レジストリ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run にあるrundll32.exeを指定している値を消してみたのですが、 もしかしてWindows初期からあるレジストリだったりしたのでしょうか。 削除前ではプロセスのところにrundll32.exeがあったんですが、レジストリ削除後に再起動したあとから見当たりません。 これはウィルスだったのか、それとも勘違いで余計なことをしてしまったのか、どちらだかよくわかりません。。 いちおうシステムの復元もしてみましたが、変わらずでした。 どなたか詳しい方いらっしゃいましたらアドバイスお願い致します。 ちなみに、rundll32.exe自体は検索するとsystemフォルダ(system,system32)に1個ずつあったのですがこれは正常なんでしょうか? 1つはメモ帳のアイコンで、ひとつは普通のアイコンです。 system32にあるやつはどうやらマイクロソフトなんちゃらと詳細が見えるので本物だと思うんですが…。 systemのは詳細もなにもないので怪しいです。

  • Spybot-S&DがGoogle Updateに警告しています

    先日、Google Chromeをインストールし、その後は殆ど使っていなかったのですが、 さきほどChromeを起動していないのに、Google Updateについて 常駐のSpybotから「重要なRegistryの変更を検知しました」と警告を受けました。 いまメッセージでは、 > カテゴリ:System Startup user entry > 変更:値追加 と出ています。このメッセージの意味が分からないのですが、「変更を許可」しても パソコンを壊されたりデータを盗まれたりしないものでしょうか? 不安なのでよろしくお願いします。

  • rundll32.exe -エントリポイントが見つかりません

    マイコンピュータのプロパティにおいて次のエラーメッセージが表示されます。 「rundll32.exe -エントリポイントが見つかりません  プロシージャエントリポイント moteAssistance`re@areSystemRestore がダイナミックリンクライブラリ WINSTA.dll から見つかりませんでした」 このエラーメッセージの「OK」をクリックするとプロパティ画面を表示するものの、 プロパティ内に「システムの復元」のタブがありません。。 これを回避には、フォーマット再インストールがあるかと思いますが、これ以外にどのような対応策があるでしょうか。 また、このままの状態で使い続けた場合にどのような弊害が考えられるでしょうか。 因みに、このエラーは、OSの上書きインストール+OSのアップデートした後に発生するようになりました。

  • rundll32.exeについて

    あるとき、ノートンで「Trojan.LowZonesを発見し、解決しました」というメッセージが出ました。 後にタスクマネージャのプロセスを見ると、「rundll32.exe」が2つほど、ユーザ名がアカウント名で実行されていました。 これが起こったあと、C/Windows/system32/でファイルを作成日時順に表示すると、 cskvobbg.dllやjutyjhfg.dll、tajtjwab.dllなど(ランダムで8文).dllがいくつか作成されてます。サイズは大体100~200KBです。 また、スタートアップに、これらのdllファイルが登録されていました。 削除しようとセーフモードで起動し、これらのdllファイルを削除しました。 また、msconfigにて、スタートアップの項目からも、上記dllファイルの読み込みのチェックをはずしました。 これで解決したと思ったのですが、その後も「Trojan.LowZonesを発見し、解決しました」というメッセージが毎日現れ、 さきほどのような手順を繰り返しています。 ノートンのウイルスチェックは何度か行いましたが、ウイルスやスパイウェアの類は発見されません。 調べてみたところ、Trojan.LowZonesの被害には、さきほどのようにdllが作成されるとは書かれていませんよね? それに、IEの設定を見ても、セキュリティの設定は変更されていません。 Trojan.LowZonesの検出が報告されるたびに必ず起こる現象なのですが、これは、本当にTrojan.LowZonesによる被害なのでしょうか。 このTrojan.LowZonesは毎回、Temporary Internet Filesから検出されるようです。 IEの履歴や一時ファイルの削除は行いました。また、問題のありそうなサイトにも近づいてないです。 ただ、しいて言えば、ラグナロクオンラインの関連サイトをサーフしました。 毎回何かをダウンロードするときはブラウザ上部に警告文が出ますので、勘違いで・・・ということは無いと思っています。 ノートンではどうにもならないですし、私はPCについて詳しいわけでもないですので、大変困っています。 どうすればリカバリやOSの再インストールをせずに、解決できるでしょうか。

  • Spybot

    Spybot1.4がスキャンの機能が使えなくなっており、またHPよりダウンロード、インストールしたところバージョンが1.6になってました。 勝手に上書きインストールするもんだと思いそのまま1.6をインストールしたところ「スパイボットは重要なレジストリの変更を検知しました。」と表示され、「変更を許可」と「変更を遮断」の選択肢が表示されました。 意味がわからずも調べるのが面倒でなんとなく変更を許可したのですが、その後勝手に電源が落ちる状態になり、その「レジストリの変更を許可したこと」か想定外の「別バージョンのスパイボットが二重にインストールされたこと」が原因と思い、とりあえず1.4をアンインストールしてみたら、また同じメッセージが出て、今度は変更を遮断しても、また電源は落ちます。 何をやってても電源入れて数分後には電源が落ちました。 その後「レジストリが変更されたから」という勝手な思いから1.6をアンインストールしても意味が無いとシステムの復元で前日に戻し、今は電源が切れる現象は起こらなくなりました。 ・なぜ1.4のスキャン機能が使えなくなったのか? ・レジストリの変更の許可、遮断はどうすればよかったのか? ・なぜ電源が勝手に落ちるようになったのか? ・その他アドバイス、どうすれば良かったのか、この行為はまずい等 長々と質問ですが詳しい方よろしくお願いします。