• ベストアンサー
  • すぐに回答を!

Win32.VB.svhとは

最新のSpy-bot S&Dでスキャンしてみたところ Win32.VB.svhというマルウェアが4つ検出されました。 Win32.VB.svh: [SBI $7E9215BC] 設定 (レジストリ変更, fixed) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\CTFMON.EXE Win32.VB.svh: [SBI $7E9215BC] 設定 (レジストリ変更, fixed) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run\CTFMON.EXE Win32.VB.svh: [SBI $7E9215BC] 設定 (レジストリ変更, fixed) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run\CTFMON.EXE Win32.VB.svh: [SBI $7E9215BC] 設定 (レジストリ変更, fixed) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\CTFMON.EXE 一応削除(検疫?)はされたようですが、レジストリ変更などと書いてあって心配です。 タチの悪いマルウェアなのでしょうか?

共感・応援の気持ちを伝えよう!

  • 回答数2
  • 閲覧数193
  • ありがとう数4

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.2

うちも昨日のUPDATE後、スキャンしたら同じようにWin32.VB.svhが 4つでました。 Win32.VB.svhをキーワード検索してみたら、XPマシンだとこれが検出されているようですよ。 (○CHのSpybotスレットに、XPを複数もっている方がスキャンしたところすべてのマシンで検出されたと書き込みしている方がいました) おそらくSPYBOTの誤検出じゃないでしようか? 先週のUPDATEでもバグがあったし。。。 うちはしばらく様子見です。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

自分も調べてみたのですが、29日のアップデートで検出 されなくなったとのことでした。 となると、やはり誤検出だったんですね…(汗 今日一日心配していたのは何だったのやら。 誤検出もあると良い教訓になりました。 どうもありがとうございます。

関連するQ&A

  • Trojan.Win32.FTP Attackが検出されたのですが・・・

    CAの無料スパイウェアスキャンで Trojan.Win32.FTP Attack というものが検出されました。 hkey_local_machine \software\microsoft\windows\currentversion\runといところから検出されたのですが、 CAの紹介サイトではHKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\reminderと掲載されていました。 これは誤検出というものなんでしょうか? OS Windows XP SP2 スパイウェア対策はヤマダ電機のオンラインスキャンをかける程度で対策ソフトは入れていませんでした。 よろしくお願いいたします。

  • Spybotでスキャンした後に・・・

    既出でしたら申し訳ありません。 質問ですが、スキャン後に下記の様な結果が毎回出ます。 DSO Exploit: Data source object exploit (レジストリ変更, nothing done) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (レジストリ変更, nothing done) HKEY_USERS\S-1-5-21-1337047737-2646722632-2268318136-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (レジストリ変更, nothing done) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (レジストリ変更, nothing done) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (レジストリ変更, nothing done) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 これは、削除しても良いのでしょうか? 初心者なので良く分かりません。 どなたか良いアドバイスをお願いします。

  • レジストリの構造について

    レジストリについて少し疑問があります。どなたか簡単にわかりやすく解説をお願いします。msconfigで出るシステム構成ユーティリティの「スタートアップ」タブに出てくる項目はパソコン起動時に読み込むプログラムと思いますがこれはレジストリの以下に記述されているものと知りました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ところが同じく以下のレジストリも起動時に読み込むものとわかりました。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run この2つは違いはなんでしょうか?vistaなどのサイドバーはHKEY_CURRENT_USERのrunに記述がありますが、一般的にはHKEY_LOCAL_MACHINEのrunにあるようですね。単純に2つに分かれている理由が何か疑問に思い質問しました。もう一つの質問は、 パソコン起動時に非常に時間がかかる時は、この起動時に読み込むものをOFFにすると速くなるようですが、みなさんはシステム構成ユーティリティのスタートアップ項目をOFFにして速くしたり等はされますか? 教えてください。

その他の回答 (1)

  • 回答No.1

こんにちは。 >>一応削除(検疫?)はされたようですが、レジストリ変更などと書いてあって心配です。 (1)「検疫」されたかどうか、もう一度「スキャン」をしてみてください。 (2)もし、再度「出現」するようであれば、「完全に」レジストリの書き換え(追加)がされたものと考えます。 (3)おそらく、レジストリの変更(追加)がされると、「検疫」されたとしても、どこかで「不具合」が出てくる場合もあります。 (4)対処方法をお知らせしますが、 「レジストリ」はPCの「心臓部」に当たります。 そのことを「念頭」に置いて、「心臓手術」をするのですから、くれぐれも「自己責任」で行ってください。 (5)Win32.VB.svh: [SBI $7E9215BC] 設定 (レジストリ変更, fixed) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\CTFMON.EXE を例にとります。 「スタート」「ファイル名を指定して実行」。ここに「regedit」と入力。「レジストリ エディタ」の画面が開くと思います。 そこで、 HKEY_USERSの「+」をプルダウン。 DEFAULTの「+」をプルダウン。 Software → Microsoft → Windows → CurrentVersion → Run とそれぞれプルダウンしていき、Run をダブルクリックすると、右の画面に「CTFMON.EXE」というものが表示されませんか? もし、表示されていたら、右クリックで「削除」をします。 「CTFMON.EXE」の解説は、次のサイトにありますが、もともとは無くても良いものです。「削除」しても構いません。 http://crazy-man.cocolog-nifty.com/blog/2007/12/ctfmonexe_1ca8.html (6)残りの3つも、(5)の例でお分かりのように、「¥」マークと「¥」マークの間を辿って行き、「CTFMON.EXE」を「削除」します。 再度、申し上げますが「レジストリ」はPCの「心臓部」です。 あくまでも、「自己責任」で実施してください。 もし、間違えて他の何かを「削除」したような場合には、「リカバリ」をすればなおります。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

frogkeroさんへのお礼にもある通り、ソフトの誤検出だったようです。 今回は不必要なプロセスだったようですが、必要なプロセスを誤検出で削除してしまうのもバカらしいですし 次からは少し気をつけようと思います。 お騒がせしました。

関連するQ&A

  • SpybotSDで「Win32.Agent.pz」のレジストリがどうしても修正出来ません。

    インターネットで調べ物をしている時に海外のサイトにアクセスした所 偽アンチスパイウェアソフトをインストールさせるスパイウェア/ウィルスが進入したらしく ソフトのインストールを促す画面が出てもインストールはしませんでしたが スパイウェア/ウィルスはPCに入り込んでしまった様で「smitfraudfix」「Ad Aware」「Spybot」「カスペルスキーオンラインスキャン」「avast!」等で削除しました。 見た目は問題なくなりましたし動作も不安定ではないのですが「Spybot」で何度修正しても下記の「Win32.Agent.pz」のレジストリの問題が現れます。 Win32.Agent.pz: 設定 (レジストリ値, nothing done) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows NT\CurrentVersion\Network\UID Win32.Agent.pz: 設定 (レジストリ値, nothing done) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows NT\CurrentVersion\Network\UID Win32.Agent.pz: 設定 (レジストリ値, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID ちなみにその後「カスペルスキーのオンラインスキャン」「symantecオンラインスキャン」をした所スパイウェア/ウィルスは発見されませんので本体そのものは削除されていると思います。 感染した後のウイルス削除の方法は下記の通りです。 1) avast!で検索して削除 2) Ad Aware,Spybotで出てきた物を削除 3) カスペルスキーオンラインスキャンでRESTOREにウィルスを見つけたのでそのファイルのみを削除 4) 心配だったのでsmitfraudfixをセーフモードで起動して実行 これだけのことをしてもまだspybotでレジストリの警告がでます。 出来たらこのレジストリを削除してしまいたいのですが問題ないでしょうか? もしどなたかご存知の方いらっしゃったらよろしくお願い致します。

  • WIN2000でのレジストリーファイルの削除

    HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion \Run にあるフアィルを消しても大丈夫なのでしょうか? 立ち上がらなくなったりしないのでしょうか教えてください。

  • スパイウェアの削除方法について・・・

    PCからたくさんのスパイウェアが検出され、 その大半は削除できたのですが、 以下のファイルは手動でないと削除できないようです。 その削除方法を教えてください。 DSO Exploit: Data source object exploit (レジストリ変更, nothing done) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (レジストリ変更, nothing done) HKEY_USERS\S-1-5-21-2307437357-1763808397-3916703754-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (レジストリ変更, nothing done) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (レジストリ変更, nothing done) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (レジストリ変更, nothing done) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 CnsMin: ライブラリ (ファイル, nothing done) C:\WINDOWS\Downloaded Program Files\CnsMin.dll

  • Windows起動時のエラー表示

    Windows起動時の添付画像のエラー表示されます。 webで調べて、レジストリの .HKEY_LOCAL_MACHINE ¥Software ¥Microsoft ¥Windows ¥CurrentVersion ¥run HKEY_CURRENT_USER ¥Software ¥Microsoft ¥Windows ¥CurrentVersion ¥run など不要なものを削除し、 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup なども削除し、msconfigのシステム構成も、整理しましたが、解決できませんでした。 お詳しい方がいらっしゃいましたら教えてください。 よろしくお願い致します。

  • スパイウエアが削除できません

    最近勝手にブラウザが起動されるので、spybotでスキャンしてみたところ いくつかのスパイウエアが見つかりました。 その中で「アクセスが拒否されました」とでて 下の8つが削除できませんでした。 BaiduBar: [SBI $388EE423] 設定 (レジストリキー , fixing failed) HKEY_LOCAL_MACHINE\SOFTWARE\Baidu myPCBackup: [SBI $BE3057E0] Program ディレクトリ (ディレクトリ, fixed) C:\Program Files (x86)\MyPC Backup\ myPCBackup: [SBI $5C7A6B4B] Program ディレクトリ (ディレクトリ, fixed) C:\Program Files (x86)\MyPC Backup\Database\ myPCBackup: [SBI $8711CE39] 設定 (レジストリキー , fixing failed) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MyPC Backup myPCBackup: [SBI $8711CE39] 設定 (レジストリキー , fixing failed) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MyPC Backup myPCBackup: [SBI $5568234B] アンインストール設定 (レジストリキー , fixing failed) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup myPCBackup: [SBI $E5A9F541] 設定 (レジストリキー , fixing failed) HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\BackupStack myPCBackup: [SBI $E5A9F541] 設定 (レジストリキー , fixing failed) HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\BackupStack BaiduBarは他の質問している人がいたのでそれを見ながら削除しようとしたのですが、 いくら探してもでてきませんでした。 広告などが沢山開かれるので気持ち悪いです。 どうすればいいか教えてください。お願いします

  • ウィルス感染BKDR_SDBOT.DP

    今日PCをリカバリーしてウィルスバスターにて検索スキャンした所BKDR_SDBOT.DPというウィルスがC:\WINDOWS\SYSTEM32\MSCONFIG.EXEから検出されました。トレンドマイクロのHPでみるとレジストリーキーの削除となっておりますが場所: HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\RunServices 値 : Microsoft Update = "navmgrd.exe" 場所: HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Run 値 : Microsoft Update = "navmgrd.exe" 場所: HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run 値 : Microsoft Update = "navmgrd.exe" レジストリーにnavmgrd.exeはありません。どう削除したらよいか教えて下さい。

  • ワンクリウェア駆除ツール 後の対応について

    はじめまして。 当方、恥ずかしながらアダルトサイトをクリックしてしまい、アダルトサイト請求画面が頻繁に出てしまい、ワンクリウェア駆除ツール を使わせていただきました。 すると以下の画面が表示されました。 確認しましたがパスが記述されていないので削除の必要がないとみて良いでしょうか。 以上、お手数ですが宜しくお願い致します。 『以下のレジストリにパスが記述されていれば削除を推奨 ワンクリサイトからダウンロードしたファイルも残っていれば、削除を推奨。 よくわからなければ、ウイルス対策ソフトが対応するのを待って下さい。 全ファイル&フォルダの表示設定 higaitaisaku.com http://www.higaitaisaku.com/zenhyoji.html www.ero-filehost.com www.kiss-of-adult.com / www.lady-impact.com [HKEY_CURRENT_USER\Software\Path\D209HF6AFC36E9BA]path [HKEY_CURRENT_USER\Software\Path\D209HF6AFC36E9BA]htmlpath [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]www.kiss-of-adult.com [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run][ProductId]KA [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]www.kiss-of-adult.com.html [HKEY_CURRENT_USER\Software\Path\JUGCGTGSTVSL8TUH]path [HKEY_CURRENT_USER\Software\Path\JUGCGTGSTVSL8TUH]htmlpath [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]www.lady-impact.com.html [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]www.lady-impact.com www.adult-dougaga.com 』

  • このレジストリは消しても大丈夫でしょうか??

    こちらでレジスターのログについてお聞きしてよいのか迷いましたが教えていただければ非常に助かります。  RegCleanerとCCleanerというソフトでレジストリのチェックをしました。  たくさん表示されたので一つ一つ調べてみたのですが、以下のものは消してよいのかどうかわかりません。 後半のLeaderTechのものについても調べてみたのですが、スタートアップの項目に入っている場合はスパイウェアー、、?みたいな情報を見つけたのですが、私の場合はスタートアップ項目には入っていません。 SpyBotとAd-AwareSEでのチェックにはなにも引っかかりませんでした。  ウィルスバスターでも大丈夫でした。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.avc] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.avc\OpenWithList] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.key\OpenWithList] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.LNG] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.LNG\OpenWithList] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\OpenWithList] HKEY_CURRENT_USER\Software\LeaderTech\Product Registration\Settings HKEY_CURRENT_USER\Software\LeaderTech\Product Registration HKEY_CURRENT_USER\Software\LeaderTech\PowerRegister\ADOB HKEY_CURRENT_USER\Software\LeaderTech\PowerRegister

  • レジストリの変更で不具合が起こる可能性

    自分はレジストリをいじったことはほとんどないのですが、レジストリを変更したことによって不具合が起こる可能性はあるのでしょうか?OSはWindows7です。 例えば、自分は現在次のレジストリを変更しています。 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\NoDriveTypeAutoRun また、レジストリ関連でもう一つ質問したいのですが、レジストリの作成、追加・削除方法は次の通りで合っていますか? 追加する場合、 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]"NoDriveTypeAutoRun"=91 削除する場合、 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]"NoDriveTypeAutoRun"=- これをそれぞれメモ帳に書いて、「.reg」ファイルとして保存する。 これらのレジストリを適用する場合、「.reg」ファイルをダブルクリックする。 回答よろしくお願いします。

  • Spybot Search & DestoroyでDSO Explotが検出されました、どうしたら良いですか?

    スキャンをしたら以下が問題箇所として出てきました、どうしたらよいでしょうか DSO Exploit: Data source object exploit (レジストリ変更, nothing done) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (レジストリ変更, nothing done) HKEY_USERS\S-1-5-21-602162358-1935655697-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (レジストリ変更, nothing done) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (レジストリ変更, nothing done) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (レジストリ変更, nothing done) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 --- Spybot - Search && Destroy version: 1.3 --- 2004-08-11 Includes\Cookies.sbi 2004-11-17 Includes\Dialer.sbi 2004-11-17 Includes\Hijackers.sbi 2004-11-17 Includes\Keyloggers.sbi 2004-05-12 Includes\LSP.sbi 2004-11-17 Includes\Malware.sbi 2004-10-05 Includes\Revision.sbi 2004-10-25 Includes\Security.sbi 2004-11-17 Includes\Spybots.sbi 2004-10-21 Includes\Tracks.uti 2004-11-17 Includes\Trojans.sbi