- 締切済み
GENOウイルス
GENOウイルスに感染していることにきづいたので、マカフィーの これを試しているんのですが http://www.mcafee.com/Japan/mcafee/support/announcement20090527.asp この手順2のところで [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]のカテゴリの [aux]又は[aux*] (*は数字が入ります)という項目を探して [aux]又は[aux*] (*は数字が入ります)の[Description]及び[Publisher]の列が空白である項目のチェックを外します。 とあるんですけど何故かそのauxっていうところが[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]にありません… そのカテゴリのすぐ下はmidiから始まっています 私が感染しているのはたぶん亜種です (コマンドプロント・レジストリエディタ開く、sqlsodbc.chmは1312(?)byteに&開けず、再起動してもブルースクリーンでない、マカフィーウィンドウズアップデートなどにもアクセスできる ) avastで検地された時にチェストにいれて削除されました パソコンはPCはNECのLavie(ノートパソコン)で型番はLL750/C OSはウィンドウズXP プロバイダはYahoo!BBでブラウザはIE6 AdobeReader・FlashPlayerは感染後ですが最新版にしました 買って5年になります 事情があってすぐにはクリーンインストールができない状態です どなたか回答おねがいしますm(_ _)m
- odoruhito
- お礼率77% (17/22)
- ウィルス・マルウェア
- 回答数2
- ありがとう数4
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- Niwatori-Sanpo
- ベストアンサー率62% (1168/1867)
>GENOウイルスに感染していることにきづいたので、 気づいたきっかけは、avast が発見したと言うことでしょうか? >コマンドプロント・レジストリエディタ開く、sqlsodbc.chmは1312(?)byteに&開けず、再起動してもブルースクリーンでない、マカフィーウィンドウズアップデートなどにもアクセスできる 実害がないなら、もう放っておくという考えもあると思います。 というより、avast が検知して既に削除されたんですよね?
- John_Papa
- ベストアンサー率61% (1186/1936)
これは、Mcafeeのページに記載されているものとは明らかに違いますね。 ホームページに埋め込まれたスクリプトは、マルウエア配布先へのリダイレクト、言い換えると”通路”ですから、 その時その時で配布するサイトにあるマルウエアを取り替える事ができます。 その為、アンチウイルスソフトに掛からなかったり、症状も一定ではなかったりで、非常に難しいです。 スクリプトもちまちま変えているし、配布サイトもあちらかと思えばこちらとか。 亜種などというより、何がくるか全く検討がつきません。 まとめサイトや、Mcafeeで扱っているのは、その一つのパターン、主に5月前半に配布され13日頃には収束したタイプです。メインタイプと言っておきましょうか。 改ざんされてGENOのスクリプトの埋め込まれたサイトに行ったからといって、必ずメインタイプに感染しているとは限りません。 幸い(なのかな)avastで検知できたということは、avastには既知のマルウエアだったのでしょう。 avastはレジストリも修復してくれている筈です。avast掛けた後レジストリを探しても無駄かも。 よく言われるsqlsodbc.chmは、ヘルプファイルですから、用が無ければ削除してもシステム障害にはなりません。 また、見つかったのは単なるリンクで、実態は既に無いか壊れている可能性もあります。 avastは、たいへん優秀なアンチウイルスソフトだし、スキャンも苦にならないほど速いので、時々セーフモードでスキャンしながら様子をみては如何でしょう。 ま。参考意見ということにしておきましょう。
お礼
そうなのですか! 感染後にavastで検索をかけたところ、発見されて削除しました。 削除後今も2,3日おきにウイルスチェックをかけていますが検出はされてません ありがとうございましたm(_ _)m
関連するQ&A
- スタートアップ項目の「場所」がどこにあるかを探しています。
スタートアップ項目の「場所」がどこにあるかを探しています。 削除したいスタートアップ項目があり、 その場所は 「SOFTWARE\Microsoft\Windows\CurrentVersion\Run」 となっていました。 しかし、他のスタートアップ項目だと、 「HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run」や 「HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run」となっています。 探しても、目当ての「mshta http://www」(最近はやりのワンクリウェア?) が見つからないのですが、 やはりなにか見落としているのだと思います。 どなたか、場所の読み方のどこがおかしいのか教えていただけますでしょうか。
- ベストアンサー
- ネットトラブル
- インストール済みソフトウェアのパスを取得したいです
インストールしているソフトウェアのインストールパスを取得したいです。 以下の方法を試しました。 取得できるものもありますが、値が空になっていて取得できないものもあります。 "InstallLocation"の値がないソフトのインストールパスを取得する方法はないでしょうか? ①以下レジストリの"InstallLocation"の値を参照 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall ②WMI「Win32_Product」の"InstallLocation"の値を参照
- 締切済み
- Windows系OS
- 指定されたレジストリキーまたは値が見つかりません
富士通のXPパソコンを使ってます ウイルスに感染し富士通のFAX情報サービスで駆除方法の紙をもらいました 1. copy□c:\windows\system32\config\software□c:\windows\system32\config\software.daonol 1個のファイルをコピーしました。 2. reg□load□HKLM\infected□c:\windows\system32\config\software この操作を正しく終了しました。 3. reg□delete□"HKLM\infected\Microsoft\Windows□ NT\CurrentVersion\Drivers32"□/v□midi9□/f エラー:指定されたレジストリキーまたは値が見つかりませんでした 1と2はFAX通りの内容で進めるのですが、3だけは違います。本当なら「この操作を正しく終了しました」と表示されるそうです ネットで調べると「midi9を削除する」そうなのですがそれ以上分かりませんでした 現在もパソコンは起動するけど何も操作が出来ないままです。詳しい方からのアドバイスをお願いします
- ベストアンサー
- Windows XP
- Gumblar(ガンブラー)ウイルスの早期発見方法につきまして
Gumblar(ガンブラー)ウイルスの早期発見方法につきまして Gumblar(ガンブラー)はウイルス名ではないという話はさておき、、、 感染しているかどうか?をすばやく発見する方法はないでしょうか? 一昔前に流行した、Autorunウイルスのように、 ドライブ直下に「autorun.inf」が存在しているとか、 スタートアップに「mmvo.exe」が存在するとか、 そういった特徴はあるのでしょうか?? 今のところ、レジストリで、 「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32」 あたりで変な記述がないかを見て、 スタートアップに変なのないか見て、 「sqlsodbc.chm」のハッシュも見て判断しています。 今のところ、感染したPCを見たことがないので、 自分の確認方法であっているのか不安です。 宜しくお願いいたします。
- ベストアンサー
- ネットワーク
- システム構成ユーティリティのスタートアップに。
システム構成ユーティリティのスタートアップの常駐項目の中に、名前の書いてない項目があります。スタートアップ項目と、コマンドの欄には何も書いてありませんが、場所には、HKLM¥SOFTWARE¥Microsoft¥Windows¥CurrentVersion¥... と書いてあります。名前がないので、どういうものなのかわかりません。これは、そのままにしておいてもいいのでしょうか? アドバイスおねがいします。
- ベストアンサー
- Windows XP
- レジストリのことでお聞きしたいことが・・・
HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\HotFix\KB925902にあるInstalledの標準の値のデータの数字教えてくれませんか?
- ベストアンサー
- Windows XP
- msconfigのスタートアップ項目に同じものが二つある
《スタートアップ項目》qttask 《コマンド》"C:\Program Files\QuickTime\qttask.exe" -atboottime 《場所》HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run これが二つのあるのですがどうすれば消えるのでしょうか? またこれは二つ起動している状態なのでしょうか? そして何をしたときに出来てしまったのでしょうか? 分かる方いましたらお願いします!!
- 締切済み
- Windows XP
- 外国よりUPS不着案内でウィルス感染してしまった
国際宅配便UPSの不着案内のウィルスを不覚にも入れてしまった。 色々な対策ソフトで駆除するのだが未だなんか潜んでいて LANやネットにつなぐのが妨害されています。 ウィンドウズXP レジストリ HKLM\SOFTWARE\Microsoft\windows\Currentversionの変更がなされているとの情報はがあるのだが具体的にはいったいどれでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- msconfigのスタートアップに文字化けした物があるのですが
Mscnfigを起動するといつもスタートアップに文字化けした 項目があるのですが毎回チェックを消しても次に起動するとまたチェックが入っています、スタートアップ項目、コマンドと文字化けして なにが書いてあるか読めないですが場所は HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows:Load と出ています ウィルスバスターで検索したりしてるのでウィルスじゃないようですが どうか教えてください
- 締切済み
- Windows XP
- このウイルスについて詳しく教えてください!
【異常項目】 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 【種類】 スタートアップ残留ファイル 【ウィルス名/異常情報】 スタートアップ残留
- ベストアンサー
- ウィルス・マルウェア
補足
きっかけははやってるっていうのをきいてcmdをチェックしてです ウイルスセキュリティーゼロというソフト(消しました)を入れてたのですが avastのほうを薦められたのでそちらでチェックしたところ検出されました 検知されたのは削除しました 放っておくのもやや心配なのでクリーンインストールできるようになるまでできる限りのことをしようと思います; 回答ありがとうございますm(_ _)m