Spybotの検索結果について
- 問題箇所がMicrosoft.Windows.Security.InternetExplorer(SBI $A3433CBF)設定 レジストリ変更HKEY_USERS\S-1-5-21-1217442541-1387385215-24522270891007 \Software\Microsoft\InternetExplorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN\iexplore.exeと検索されます。
- これは削除しても大丈夫なのでしょうか。
- 分かる方がいましたら、よろしくお願いします。ちなみに、バージョンは1.5.2.20です。
- ベストアンサー
spybotの検索結果について
問題箇所が Microsoft.Windows.Security.InternetExplorer (SBI $A3433CBF) 設定 レジストリ変更 HKEY_USERS\S-1-5-21-1217442541-1387385215-24522270891007 \Software\Microsoft\InternetExplorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN\iexplore.exe と検索されます。 これは削除しても大丈夫なのでしょうか。 分かる方がいましたら、よろしくお願いします。 ちなみに、バージョンは1.5.2.20です。
- ws7
- お礼率100% (4/4)
- スパイウェア
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
2番目に回答したものです。 >教えていただいた設定を変えてみたところ、検出されなくなりました。しかし、自分で設定を変えた記憶がありません…。 私は前回、次のように回答しました。 >その辺の設定をご自身でいじられたのだとしたら…この検出は除外しなくてはいけません。 つまり逆に、ご自身でそうした設定を行った記憶がないのであれば、この検出は有効と考え、それに従って削除を行うべき…それが前回の回答の私の論旨だったのです。ご理解いただけなくて残念です。 申し訳ありませんが…除外した検出を除外対象から外す処理を行った後、 インターネットオプションの『詳細設定』から『マイコンピュータでファイルのアクティブコンテンツの実行を許可する』のチェックを外してください。 Spybot-S&Dを起動後、モード→高度なモードを選択します。警告が出ますが、高度なモードを選択しないと以降の処理が行えないので『はい』を選択してください。左側に増えたメニューから『詳細設定』→『単一除外』を選ぶと、除外した項目の一覧が出ますから、該当する項目を右クリックし『これを除外リストから削除する』を選んでください。 その後でインターネットオプションから、該当する設定項目の変更を行ってみてください。 なお、『マイコンピュータでファイルのアクティブコンテンツの実行を許可する』ことにより、パソコン内部に送り込まれたある種のファイルをIE上から実行させることが可能になります。結果として感染の被害を助長することになりかねません。ですので、必要がないならばこの設定を有効にすべきではないのです。 >今のところ大丈夫そうなのでしばらく様子をみてみます。 とありますが…ご自身で設定しなかった項目が有効になっていることで、現状ではSpybot-S&Dで検出出来ていない感染が隠れている可能性もないとは言えません。逆にそうした感染に遭っているとも断定は出来かねますので、一応カスペルスキーのオンラインスキャンなどを利用して、感染の有無をチェックされることをお勧めします。 また、インターネットオプションから設定変更を行っても再度設定が変更されるという場合には、やはり何らかの感染が介在している可能性が濃厚だと思われます。リカバリなど、必要に応じた対処が必要だと思います。 言ってることがころころ変わっているじゃないか、と思われるかも知れませんが…決してそうではなく、今回のような検出結果についてはご利用になっている現状と照らし合わせて慎重な判断が必要となるということなのです。何卒ご理解ください。
その他の回答 (3)
- 川原 文月(@bungetsu)
- ベストアンサー率51% (834/1628)
結論から言いますと、「削除」OKです。と言うよりも「削除」したほうが良いと思います。 HKEY_USERS\S-1-5-21-1217442541-1387385215-24522270891007 \Software\Microsoft\InternetExplorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN\iexplore.exe というレジスリキー(PCを動作させるプログラム)は、どういう動き(働き)をしているかは解りませんが、PC購入時には無かったものだと思います。 何らかのサイトから、勝手にインストールされて、レジストリに書き加えられて、「常駐プログラム」になったものと考えられます。 Spybotでの完全削除は難しいかもしれません。削除ができれば、それに越したことはありませんが・・・。 もし、Spybotで「削除」できなければ、手動で「削除」するしかありません。 参考までに「手動削除」の手順をお知らせします。 (1)「スタート」「ファイル名を指定して実行する」ここに「regedit」と入力します。 (2)レジストリ エディタの画面が開きます。 (3)HKEY_USERS の「+」をクリックしてプルダウン。 (4)その中にS-1-5-21-1217442541-1387385215-24522270891007 というフォルダーが出来ていませんか? (5)もしあったら、このフォルダーの上で右クリックで「削除」です。 なお、レジスリキーは「PCの心臓部」です。間違って他のものを削除してしまうと、PCの動作に何らかの影響を与える可能性が「大」ですので、「慎重」に行ってください。 この「心臓手術」をするか、しないか、も含めて、「あくまでも自己の責任」において実行して下さい。私には「責任」はとれませんので「あしからず」。
お礼
お礼が遅くなり、すいません。 他の方に教えて頂いた設定を変えてみたところ、検出されなくなりました。自分で設定を変えた記憶はないのですが…今のところ大丈夫そうなのでしばらくはこのまま様子をみようと思います。 もしまた検出されたら、その時は教えて頂いたやり方で削除しようと思います。 ご丁寧な説明、ありがとうございました。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
ふむ…1番さんがリンクされたhigaitaisaku.comの質問掲示板過去ログにあるfooさんの説明を読んでみています。なるほどなるほど。 このように書かれてますね。 ***** これだったら インターネットオプション ↓ 「詳細設定」タブ ↓ 「マイコンピュータでファイルのアクティブコンテンツの実行を許可する」 というところの設定に関係します。 SP2 になって新しくセキュリティ強化のために追加された設定です。 http://support.microsoft.com/kb/875396/JA/ http://support.microsoft.com/default.aspx?scid=kb%3Bja%3B884222 ***** 例えばの話、PC内に保存されたswf形式のファイルを閲覧しようとしたとか、pdfファイル上で特定の操作をしたりした際に何らかの支障が出たとかの理由で、その辺の設定をご自身でいじられたのだとしたら…この検出は除外しなくてはいけません。でないと、せっかくご自身で行った設定が無効になってしまいます。 この検出結果を除外したい場合は、項目を右クリックし『この検出を除外』を選択してください。 逆に、ご自身でそうした設定を行った記憶がないのなら、検出されたものを削除で構わないかと思います。 fooさんは、この検出に関して直ちにマルウェア感染と決め付けられないと言っておられますが…それはマルウェア感染ではあり得ないという断定でもないと思われます。ご自身がそれ関係の設定を行ったかどうかを加味して判断する必要があるということに他なりません。
お礼
お礼が遅くなりすみません。 教えていただいた設定を変えてみたところ、検出されなくなりました。しかし、自分で設定を変えた記憶がありません…。削除しようか迷ったのですが、今のところ大丈夫そうなのでしばらく様子をみてみます。 アドバイス、ありがとうございました。
関係のページがhigaitaisaku.comにあります。 IEの設定に関することのようで、特に感染しているようではないとあります。 参考にしてください。 http://www.higaitaisaku.com/kakolog/cbbs.cgi?mode=al2&number=85500&rev=&no=15&KLOG=8
お礼
素早い回答、参考ページの紹介ありがとうございます。 読んでみて、急を要す事態でもないみたいなので安心しました。 とりあえず削除せずに、しばらく様子を見ようと思います。
関連するQ&A
- Spybot Search & DestoroyでDSO Explotが検出されました、どうしたら良いですか?
スキャンをしたら以下が問題箇所として出てきました、どうしたらよいでしょうか DSO Exploit: Data source object exploit (レジストリ変更, nothing done) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (レジストリ変更, nothing done) HKEY_USERS\S-1-5-21-602162358-1935655697-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (レジストリ変更, nothing done) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (レジストリ変更, nothing done) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (レジストリ変更, nothing done) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 --- Spybot - Search && Destroy version: 1.3 --- 2004-08-11 Includes\Cookies.sbi 2004-11-17 Includes\Dialer.sbi 2004-11-17 Includes\Hijackers.sbi 2004-11-17 Includes\Keyloggers.sbi 2004-05-12 Includes\LSP.sbi 2004-11-17 Includes\Malware.sbi 2004-10-05 Includes\Revision.sbi 2004-10-25 Includes\Security.sbi 2004-11-17 Includes\Spybots.sbi 2004-10-21 Includes\Tracks.uti 2004-11-17 Includes\Trojans.sbi
- ベストアンサー
- ウィルス・マルウェア
- Spybot Search&destroy1.4の検索結果
Spybot Search&Destroy1.4の検索結果についておしえてください。 先ほど「検索」を行ったところ、下記3点の問題箇所がありました。 これは、ウイルスに感染しているということなのでしょうか、それとも別の問題なのでしょうか? (1) Microsoft .WindowsSecurityCenter.AntiVirusDisableNotify ---設定 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityCenter\AntiVirusDisableNotify!=dword:0 --- (種類)レジストリ変更 (2) Microsoft .WindowsSecurityCenter.FirewallDisableNotify ---設定 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityCenter\FirewallDisableNotify!=dword:0--- (種類)レジストリ変更 (3) Microsoft .WindowsSecurityCenter_disabled ---設定 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Wscsvc\Start!=W=2 --- (種類)レジストリ変更 尚、OSはWinXP SP2 、セキュリティソフトはSpybotの他にメインでNorton インターネットセキュリティ2006 を使用しています。 よろしくお願いします。(OS含め常にアップデートしています。ただし、spybotはつい数日前に初めてインストールしたところです)
- ベストアンサー
- スパイウェア
- Spybotでの検索結果について
先月、Spybot S&D Ver.1.4(フリーウェア)をインストールいたしました。 早速検索を行ってみると、以下結果を表示しました。 ----------------------------------------------------------------- 【以下抽出内容】 Windows Security Center.AntivirusDisableNotify HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityCenter\AntivirusDisableNotify!=dword:0 Windows Security Center.FirewallDisableNotify HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify!=dword:0 ----------------------------------------------------------------- この内容が何を意味しているのかがわからず、どのように対応すべきか悩んでおります。 こちらの掲示板にお越しの方でご存知の方がいらっしゃれば、アドバイスいただければ 大変ありがたいです。 なお、当方PCは以下状況です。 【使用OS】 Windows XP SP2 【使用ブラウザ】 Internet Explorer 6.0 SP2 【使用セキュリティソフト】 Norton Internet Security 2005 よろしくお願いいたします。
- ベストアンサー
- スパイウェア
- Win32.VB.svhとは
最新のSpy-bot S&Dでスキャンしてみたところ Win32.VB.svhというマルウェアが4つ検出されました。 Win32.VB.svh: [SBI $7E9215BC] 設定 (レジストリ変更, fixed) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\CTFMON.EXE Win32.VB.svh: [SBI $7E9215BC] 設定 (レジストリ変更, fixed) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run\CTFMON.EXE Win32.VB.svh: [SBI $7E9215BC] 設定 (レジストリ変更, fixed) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run\CTFMON.EXE Win32.VB.svh: [SBI $7E9215BC] 設定 (レジストリ変更, fixed) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\CTFMON.EXE 一応削除(検疫?)はされたようですが、レジストリ変更などと書いてあって心配です。 タチの悪いマルウェアなのでしょうか?
- ベストアンサー
- スパイウェア
- Spybotで検索したらC00lwwwsearchが
SpybotでScanしたところ CN.wAQdN188 お気に入り(InternetExplorer) お気に入り CoolWWwSearchSerchToolberr インターフェース HKEY_CLASSES_ROOT\InterFace\{9D573D0E-66 レジストリーキー CoolWWWsearch RootClass HKEY_CLASSES_ROOT|Interface\{B1E68D42-02 レジストリーキー MicroSoftWindowsSecurityCenterAntivirus 設定 HKEY_LOCAL=MACHINESOHTWARE|Microsoft レジストリーを変更 MicrosoftSecurityCenterFirewallDi 設定 HKEY_LOCAL_MACHINE\SOFTWARE|Microsoft レジストリーを変更 が、問題箇所として検出されました 特にツールバーは見当たりませんし不審な点はシャットダウン時にメッセージが出ますがすぐ閉じて見当たりませんでした。どうしたものでしょうか?
- ベストアンサー
- スパイウェア
- Ad-awareでなんかい消しても…
スパイウェアだと思われるものがPCに入ってしまいました。 Ad-awareでスキャンすると7個検出されてそれを削除 するのですが、何回やってもまた7個検出されます。 自分が思うに「Windows タスク マネージャ」で何かを 停止しなければ消えないんだと思います。 しかしどれを停止していいのかわかりません… 症状としてはIEの「インターネットオプション」の ホームページの設定のURLが http://lnvsnq.outhost.info/ というページになっています。 もちろんレジストリなどを消さないと何回設定し直しても もとに戻る事は知っているのですが。。。 上にも書いたようにレジストリを消すときに何かを停止しないと 消せないので、解る方何を停止してから消せばいいのか 教えていただけますでしょうか。 ちなみにAd-awareで検出されるのはType:RegData [HKEY_CURRENT_USER:Software\Microsoft\Internet Explorer\Main"Start Page"("http://lnvsnq.outhost.info/")] [HKEY_CURRENT_USER:Software\Microsoft\Internet Explorer\Main"Default_Page_URL"("http://lnvsnq.outhost.info/")] [HKEY_CURRENT_USER:Software\Microsoft\Internet Explorer\Search"SearchAssistant"("http://lnvsnq.outhost.info/sp.php/")] [HKEY_CURRENT_USER:Software\Microsoft\Internet Explorer\Search"CustomizeSearch"("http://lnvsnq.outhost.info/sp.php/")] [HKEY_LOCAL_MACHINE:Software\Microsoft\Internet Explorer\Main"Start Page"("http://lnvsnq.outhost.info/")] [HKEY_LOCAL_MACHINE:Software\Microsoft\Internet Explorer\Main"Default_Page_URL"("http://lnvsnq.outhost.info/")] [HKEY_LOCAL_MACHINE:Software\Microsoft\Internet Explorer\Search"CustomizeSearch"("http://lnvsnq.outhost.info/sp.php/")] です。お願いいたします。
- 締切済み
- ウィルス・マルウェア
- Spybotスキャンでの問題箇所
初めての質問です。よろしくお願いします。 OSはXP今年7月にSP1からSP2にしました。 ウィルスバスター2006とSpybot1.4、SpywareBlaster3.4を使用してます。 Updateは怠り無くしています。 Spybotの二度スキャンで次のような二つの問題箇所がでました。 1)Windows Security Center.AntiVirusOverrideと1エントリ 設定 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusOverrid! =dword:0 レジストリ変更 2)Windows Security Center.FirewallOverride 設定 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallOverrid! =dword:0 レジストリ変更 二つにはチェックが入ってました。スパイウェアとは思えないのですが このまま削除するのは不安です。 各種設定の製品の除外対象がいいでしょうか? Security.sbiというタブに7つのWindowsSecurity Centerというのがありどれなのかわかりません。 この二つの問題箇所表示しない方法教えてください。
- ベストアンサー
- スパイウェア
- spybotで検出
Spybotで検出されたものに、「Security Risks」とあって、+で折りたたまれて、2項目検出されました。 それは1つが 「設定HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify!=dword:0 もう1つが 「設定HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FireWallDisableNotify!=dword:0 と出て、それぞれ右に「レジストリー変更」と出ていて、アイコンみたいな絵をクリックすると、レジストリの画面が開くようになっています。 果たしてこれはスパイウエアなのでしょうか?そして削除して良いものなのでしょうか?どなたか分かる方宜しくお願いします。
- 締切済み
- ウィルス・マルウェア
- Spybotでスキャンした後に・・・
既出でしたら申し訳ありません。 質問ですが、スキャン後に下記の様な結果が毎回出ます。 DSO Exploit: Data source object exploit (レジストリ変更, nothing done) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (レジストリ変更, nothing done) HKEY_USERS\S-1-5-21-1337047737-2646722632-2268318136-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (レジストリ変更, nothing done) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (レジストリ変更, nothing done) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (レジストリ変更, nothing done) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 これは、削除しても良いのでしょうか? 初心者なので良く分かりません。 どなたか良いアドバイスをお願いします。
- ベストアンサー
- スパイウェア
- Spybot-S&Bで
ツールの「システム内部の問題個所」で検索されたものを全部消してしまったら、何故だか起動時にレジストリ変更をするようになってSpybot-S&BのTeatimerが反応するようになりました。 変更しようとするレジストリは 「HKEY_LOCAL_MACHINE\Software\Microsoft\CurrentVersion\Run\NvCplDaemon=RUNDLL32.EXE E:WINDOWS\system32\NvCpl.dll,NvStartup」 です。 これは一体何を変えようとしているのでしょうか? 特にいまのところ大した問題はないのですが、起動のたびに出て気になるもので……。
- 締切済み
- Windows XP
お礼
教えて頂いたことを一通りしてみたのですが、特に異常がありませんでした。 今のところ、設定が変更されるような事態も起きてまいせん。 楽観視した私の為に、再度ご丁寧なアドバイスありがとうございました。とても参考になりました。