- 締切済み
レジストリ名を書き換えられた。
数ヶ月前、よく分からないファイルをダウンロードしてしまい、そのファイルがどうやら悪質な物だったらしく、レジストリ名が書き換えられたり、サービスが削除されてしまいました。 デバイスの方は、OSを再インストールするしか直す方法が無いらしいので諦めました。 しかし、レジストリなら直せると思ったので質問する事にしました。 レジストリの名前書き換えられていました。よくわからないのでキングソフトのアンチウィルスソフトの情報をコピペします。 レジストリの中身は幸い書き換えられて無いらしいのでレジストリ名が知りたいです。 日本語おかしかったらすいません。あまり理解できてないので・・ 1つ目 名称: e(´◉◞౪◟◉) コマンド ライン: C:\WINDOWS\Installer\{350C97B1-3D7C-4EE8-BAA9-00BCB3D54227}\sada.exe 出所: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run これは2つありました。 2つ目 名称: g(´◉◞౪◟◉) コマンド ライン: REM C:\WINDOWS\system32\main.exe 出所: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\KASDisabled 3つ目。これはキングソフトで出ませんでした。スタートアップチェッカーというものを使って確認しました。 C:\Documents and Settings\貞子\Favorites\root.exe これは問題のファイルによって生成された物みたいです。もともと、こんなファイルを作った覚えはありませんし、このレジストリは削除しても大丈夫なのでしょうか? 少し前に、アカウントを確認したら、貞子というアカウントが大量に作られていたので、もしかしたらそのアカウントのファイルでしょうか? ついでに、そのアカウントは気味が悪いので削除してしまいました。 貞子ウィルスというものが出回っている様ですが、現段階でスクリーンに貞子が現れる様な症状は出てません。 最初に確認した時は、a.b.c.d.eなど多くのレジストリがありましたが、レジストリ修復をしたらだいぶ減りました。 今現在、特に問題は起きていませんが、急に症状が現れだしたり、スパイウェアが侵入していて個人情報が盗まれたりしてたら嫌なのでまだ心配です。 このファイルにやられた直後の症状は、Windowsのデスクトップ画面のデザインの色が全て反転されて、訳のわからないファイルが大量にデスクトップに置かれていました。 今でも、ログオンする時はデザインが反転されています。 デスクトップのデザインは、プロパティから直せました。 削除されてしまったサービスは、印刷スプーラーサービスというものです。 おかげでこのPCでは印刷が出来なくなりました。
- xToMoHiRox
- お礼率0% (0/3)
- Windows系OS
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- ke20001000
- ベストアンサー率8% (1/12)
ウィルスに書き換えられた場合はリカバリーまたはOSの再インストールが安全です。 また、ウィルス感染を防ぐ為に1年に1回はリカバリーをしましょう。 また、どのメーカーのパソコンを使用していますか? 使用しているパソコンのメーカーを教えてくれればリカバリーの方法を教えられます。
- kjkuro
- ベストアンサー率50% (38/76)
そこまで酷い状態になっているなら、OS再インストールが安全かつ最短の道だと思われますが。 目視確認でレジストリを修正したり、ファイルを消したり等しても、限界がありますし。
関連するQ&A
- レジストリの変更で不具合が起こる可能性
自分はレジストリをいじったことはほとんどないのですが、レジストリを変更したことによって不具合が起こる可能性はあるのでしょうか?OSはWindows7です。 例えば、自分は現在次のレジストリを変更しています。 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\NoDriveTypeAutoRun また、レジストリ関連でもう一つ質問したいのですが、レジストリの作成、追加・削除方法は次の通りで合っていますか? 追加する場合、 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]"NoDriveTypeAutoRun"=91 削除する場合、 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]"NoDriveTypeAutoRun"=- これをそれぞれメモ帳に書いて、「.reg」ファイルとして保存する。 これらのレジストリを適用する場合、「.reg」ファイルをダブルクリックする。 回答よろしくお願いします。
- ベストアンサー
- Windows 7
- 以前の質問を見ても解決できないWORM_WINUR.C
QNo.871519の「ウイルス?助けてください!!」 という質問と同じ状況になってしまいました。 (WORM_WINUR.Cでの被害です) 同じ状況なので、同じように C:\windows\winrun.exe C:\winnt\winrun.exe を手動にて削除と消去する。 regedit.exeで HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 「値:Windir = "C:\windows\winrun.exe」を削除 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 「値:Sysdir = "C:\winnt\winrun.exe"」を削除 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 「値:winrun = "C:\windows\winrun.exe"」を削除 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 「値:winur = "C:\winnt\winrun.exe"」を削除 という処理を行おうとしたのですが、肝心のファイルが レジストリエディタで開いても、隠しファイルも全て表示しても存在しません。 RUNのなかにあるのは、cffmon.exe と MsnMsgr というファイルしか見つかりません。 OSはXPなのですが、どうすればよいのでしょう? 教えてください。お願いします。
- 締切済み
- ウィルス・マルウェア
- レジストリのことで
最近、パソコンが遅くなってきたのでレジストリを掃除していたら、 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count のところにたくさん削除できそうなキーがありました。 これって一体何をするためにあるのですか? あと、削除していいんですか? 教えて下さい。
- ベストアンサー
- その他(インターネット・Webサービス)
- レジストリ
立ち上げたとき、次のような窓が必ず開きます。 使用には差し支えていないようなのですが煩わしいので、消したいのです。 レジストリの参照を削除する方法を教えて下さい。 窓の文章 「レジストリに指定されているC\windows\system32\unldr32.exeを 読み込めないか、または実行できません。ファイルがあるか確認して下さい。 またはレジストリの参照を削除して下さい。」 なお、ファイルはないと思います。
- 締切済み
- Windows XP
- このレジストリは消しても大丈夫でしょうか??
こちらでレジスターのログについてお聞きしてよいのか迷いましたが教えていただければ非常に助かります。 RegCleanerとCCleanerというソフトでレジストリのチェックをしました。 たくさん表示されたので一つ一つ調べてみたのですが、以下のものは消してよいのかどうかわかりません。 後半のLeaderTechのものについても調べてみたのですが、スタートアップの項目に入っている場合はスパイウェアー、、?みたいな情報を見つけたのですが、私の場合はスタートアップ項目には入っていません。 SpyBotとAd-AwareSEでのチェックにはなにも引っかかりませんでした。 ウィルスバスターでも大丈夫でした。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.avc] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.avc\OpenWithList] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.key\OpenWithList] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.LNG] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.LNG\OpenWithList] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\OpenWithList] HKEY_CURRENT_USER\Software\LeaderTech\Product Registration\Settings HKEY_CURRENT_USER\Software\LeaderTech\Product Registration HKEY_CURRENT_USER\Software\LeaderTech\PowerRegister\ADOB HKEY_CURRENT_USER\Software\LeaderTech\PowerRegister
- ベストアンサー
- スパイウェア
- ウィルス感染BKDR_SDBOT.DP
今日PCをリカバリーしてウィルスバスターにて検索スキャンした所BKDR_SDBOT.DPというウィルスがC:\WINDOWS\SYSTEM32\MSCONFIG.EXEから検出されました。トレンドマイクロのHPでみるとレジストリーキーの削除となっておりますが場所: HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\RunServices 値 : Microsoft Update = "navmgrd.exe" 場所: HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Run 値 : Microsoft Update = "navmgrd.exe" 場所: HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run 値 : Microsoft Update = "navmgrd.exe" レジストリーにnavmgrd.exeはありません。どう削除したらよいか教えて下さい。
- 締切済み
- ウィルス・マルウェア
- IE6を起動すると、レジストリが書き換わってしまいます
IEのお気に入りが表示されなくなった為、調べた所、 レジストリのHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders が本来なら C:\Documents and Settings\******\Favorites (備考:******には私の名字が入ってます) である筈なのに、 C:\WINNT\Favorites が書かれていました。 同様に、 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders は、本来なら %USERPROFILE%\Favorites である筈なのに、 C:\WINNT\Favorites が書かれていました。 という事で、レジストリエディタで、本来のものに書き換えて、パソコンを再起動しました。 その結果、レジストリには本来のものに書き換わっているのですが、 IE6を起動すると、また上記のフォルダに書き換わってしまいます。 ウイルスバスターで検索しても、ウイルスは無く、 スパイウェア検索ソフトで、スパイウェアの削除もしたのですが、それでもIE6を起動するとレジストリが書き換わってしまうのです。 書き換わったフォルダに、お気に入りのフォルダをコピーすれば、とりあえずは使えるのですが、レジストリが 書き換わる原因を知って、解決したいと思っております。 皆様のお知恵を拝借したく、よろしくお願い致します。
- 締切済み
- Windows系OS
- レジストリに書き込めなくて困ってます。
レジストリに書き込めなくて困ってます。 レジストリのHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの新規キー作成などができなくなりました。ほかにもアクセスのできない部分があって困ってます。Windows XP SP2 管理者権限です。 COMオブジェクトの登録(?)にも失敗するみたいで、iTunesのインストールも失敗しました。どうしたらいいでしょうか?
- 締切済み
- Windows系OS
- レジストリについて…
『次のレジストリ・キーを選択します。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 右側ペイン内で、次の値を削除します。 "2001" = "0x00000000" "2004" = "0x00000000"』 と有るのですが "2001" = "0x00000000" "2004" = "0x00000000"は レジストリエディタにて 名前2001 種類REG_DWORD データ0x00000000 名前2004 種類REG_DWORD データ0x00000000 これのことを指しているのでしょうか? よろしくお願いします。
- 締切済み
- Windows XP
- task monitorのレジストリの値を教えてください
レジストリの編集中、誤って HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run から、task monitorの項目をすべて削除してしまいました。 以来、パソコンが不安定になり、システムリソースが足りなくなって フリーズしたりする事が多くなりました。 どなたかtask monitorのレジストリを教えていただけないでしょうか。
- 締切済み
- Windows Me
補足
AOpenというメーカーのPCを使っています。 使っているPCはこれです。 http://aopen.jp/products/baresystem/ez915.html