• 締切済み

レジストリ名を書き換えられた。

数ヶ月前、よく分からないファイルをダウンロードしてしまい、そのファイルがどうやら悪質な物だったらしく、レジストリ名が書き換えられたり、サービスが削除されてしまいました。 デバイスの方は、OSを再インストールするしか直す方法が無いらしいので諦めました。 しかし、レジストリなら直せると思ったので質問する事にしました。 レジストリの名前書き換えられていました。よくわからないのでキングソフトのアンチウィルスソフトの情報をコピペします。 レジストリの中身は幸い書き換えられて無いらしいのでレジストリ名が知りたいです。 日本語おかしかったらすいません。あまり理解できてないので・・ 1つ目 名称: e(´◉◞౪◟◉) コマンド ライン: C:\WINDOWS\Installer\{350C97B1-3D7C-4EE8-BAA9-00BCB3D54227}\sada.exe 出所: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run これは2つありました。 2つ目 名称: g(´◉◞౪◟◉) コマンド ライン: REM C:\WINDOWS\system32\main.exe 出所: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\KASDisabled 3つ目。これはキングソフトで出ませんでした。スタートアップチェッカーというものを使って確認しました。 C:\Documents and Settings\貞子\Favorites\root.exe これは問題のファイルによって生成された物みたいです。もともと、こんなファイルを作った覚えはありませんし、このレジストリは削除しても大丈夫なのでしょうか? 少し前に、アカウントを確認したら、貞子というアカウントが大量に作られていたので、もしかしたらそのアカウントのファイルでしょうか? ついでに、そのアカウントは気味が悪いので削除してしまいました。 貞子ウィルスというものが出回っている様ですが、現段階でスクリーンに貞子が現れる様な症状は出てません。 最初に確認した時は、a.b.c.d.eなど多くのレジストリがありましたが、レジストリ修復をしたらだいぶ減りました。 今現在、特に問題は起きていませんが、急に症状が現れだしたり、スパイウェアが侵入していて個人情報が盗まれたりしてたら嫌なのでまだ心配です。 このファイルにやられた直後の症状は、Windowsのデスクトップ画面のデザインの色が全て反転されて、訳のわからないファイルが大量にデスクトップに置かれていました。 今でも、ログオンする時はデザインが反転されています。 デスクトップのデザインは、プロパティから直せました。 削除されてしまったサービスは、印刷スプーラーサービスというものです。 おかげでこのPCでは印刷が出来なくなりました。

みんなの回答

回答No.2

ウィルスに書き換えられた場合はリカバリーまたはOSの再インストールが安全です。 また、ウィルス感染を防ぐ為に1年に1回はリカバリーをしましょう。 また、どのメーカーのパソコンを使用していますか? 使用しているパソコンのメーカーを教えてくれればリカバリーの方法を教えられます。

xToMoHiRox
質問者

補足

AOpenというメーカーのPCを使っています。 使っているPCはこれです。 http://aopen.jp/products/baresystem/ez915.html

  • kjkuro
  • ベストアンサー率50% (38/76)
回答No.1

そこまで酷い状態になっているなら、OS再インストールが安全かつ最短の道だと思われますが。 目視確認でレジストリを修正したり、ファイルを消したり等しても、限界がありますし。

関連するQ&A

専門家に質問してみよう