• ベストアンサー

レジストリの変更を防止したい!

スパイウェア「about:blank search for型」というのに感染したため、他の似たような症状の質疑応答を参考に直しました。ただSpybot1.3でスキャンするとレジストリの変更がまだ続いているようです。修正はするのですが何度やっても勝手にまた復元します。 このままほっておいても大丈夫なのか、それとも削除した方がいいのか教えてください。 OSはWINDOWS Meです。 これまでに行った駆除作業は何度もやったので順番など憶えていませんがこんな感じです。 ・ウィルスバスター2004による検索と駆除 ・search forのソースから原因がC:\WINDOWS\SYSTEM\OBPDJAA.DLLと判明 ・HijackThisで検索し、上記のファイル名を含む設定を削除(02列) ・Spybot1.3とAd-aware 6.0によりセーフモードと通常モードでスキャンし駆除 ・クッキーとインターネット一時ファイル、履歴を削除し、Webの設定をリセット ・OBPDJAA.DLLを強制削除(Reboot File Deleter Ver.1.13というフリーソフトを使用) ・SpywareBlasterのインストール というような作業をしたところ、ホームページを書き換えられなくなりました。Ad-aware 6.0によるスキャンでも何も出ません。HijackThisで検索しても復元はしていません。 ただ最初に書いたようにSpybot1.3によるスキャンに次の一件が引っかかるのです。 検索結果は次のとおり DSO Exploit 1entries Data source object expioit Registry change HKEY_USERS/DEFAULT/Software/Microsoft/Windows(/は 逆向きです) レジストリエディタは次のとおり HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider 値の名前(既定)値のデータなし 値の名前Migrate 値のデータ3 これで何かわかりますか? よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
回答No.2

「DSO Exploit」についてはスパイボットのバグとwindowsのバグによって引き起こされるものです。 基本的に無視してもかまいません。 もし心配であれば参照URLに一番わかりやすくて、すぐに探せるサイトを載せておきますのでご確認ください。

参考URL:
http://higaitaisaku.web.infoseek.co.jp/dso.html
holeinone
質問者

お礼

複数の方に回答してもらい、ますます安心しました。 これで今までどおりPCが使えると思うと、これまでの苦労が報われる気がします。 どうもありがとうございました。

その他の回答 (1)

  • ham_kamo
  • ベストアンサー率55% (659/1197)
回答No.1

それは無視してかまいません。下記をご参照ください。 http://enchanting.cside.com/security/spybot2.html

参考URL:
http://enchanting.cside.com/security/spybot2.html
holeinone
質問者

お礼

力強いお言葉ありがとうございます。 おかげで安心しました。(^。^)

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • レジストリから・・・

    どなたか教えていただけませんか? スパイウエアのスキャンをウイルスバスター2005・Ad-Aware SE・Spybot・CWSInstallで行いましたら、Ad-Aware SEからレジストリ3件の該当がでました。 クラスは「5」です。 カテゴリ: Data Miner ルートキー: HKEY_USERS オブジェクト: (1)S-1-5-19\software\microsoft\internet explorer\extensions\cmdmapping (2)S-1-5-20\software\microsoft\internet explorer\extensions\cmdmapping (3)S-1-5-21-839522115-507921405-略-略\software\microsoft\internet explorer\extensions\cmdmapping 値:省略 これは隔離しておいた方が宜しいのでしょうか?! 因みに、フレッ○のADSLでプロパイダに繋いでます。

  • IEのホームページが変更できない

    OSはXPです。 現在の設定は www.mynara.net になっています。 韓国のポータルサイトのようです。ポップアップも出ますが、そこはアダルトの広告のようです。 Spybot、Ad-awareは使用してみましたがダメでした。 対策法を教えてください。 HijackThisでスキャンしてみましたが、どれを削除すればいいのかわかりませんでした。

  • SpybotSDで「Win32.Agent.pz」のレジストリがどうしても修正出来ません。

    インターネットで調べ物をしている時に海外のサイトにアクセスした所 偽アンチスパイウェアソフトをインストールさせるスパイウェア/ウィルスが進入したらしく ソフトのインストールを促す画面が出てもインストールはしませんでしたが スパイウェア/ウィルスはPCに入り込んでしまった様で「smitfraudfix」「Ad Aware」「Spybot」「カスペルスキーオンラインスキャン」「avast!」等で削除しました。 見た目は問題なくなりましたし動作も不安定ではないのですが「Spybot」で何度修正しても下記の「Win32.Agent.pz」のレジストリの問題が現れます。 Win32.Agent.pz: 設定 (レジストリ値, nothing done) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows NT\CurrentVersion\Network\UID Win32.Agent.pz: 設定 (レジストリ値, nothing done) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows NT\CurrentVersion\Network\UID Win32.Agent.pz: 設定 (レジストリ値, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID ちなみにその後「カスペルスキーのオンラインスキャン」「symantecオンラインスキャン」をした所スパイウェア/ウィルスは発見されませんので本体そのものは削除されていると思います。 感染した後のウイルス削除の方法は下記の通りです。 1) avast!で検索して削除 2) Ad Aware,Spybotで出てきた物を削除 3) カスペルスキーオンラインスキャンでRESTOREにウィルスを見つけたのでそのファイルのみを削除 4) 心配だったのでsmitfraudfixをセーフモードで起動して実行 これだけのことをしてもまだspybotでレジストリの警告がでます。 出来たらこのレジストリを削除してしまいたいのですが問題ないでしょうか? もしどなたかご存知の方いらっしゃったらよろしくお願い致します。

  • Memory Watcher を駆除したいのですが…

    panda active scan で ウイルススキャンをしたところ、 hkey_classes_root\vbrad.trayicon に アドウェア Memory Watcher が見つかりました。 ----- MemoryWatcher http://www.pandasecurity.com/homeusers/security-info/about-malware/encyclopedia/overview.aspx?idvirus=41209 ----- どこかのサイトでspybotやad-awareでスキャンして 駆除すると良いとあったのでやってみましたが スキャンでは何も検出されませんでした。 regeditで hkey_classes_root\vbrad.trayicon を削除してしまっても大丈夫でしょうか。 これ自体はタスクトレイのレジストリとの事だったので 消さないほうがよいのかなと思うのですが…。 何か良いやり方があれば教えてください。よろしくお願いします。

  • アドウェアGAIN

    ノートンのセキュリティを入れてます。スキャンするとGAINというアドウェアが2個検出され、自動駆除されないのでシマンテックのHPを見ながら削除をしようと試みたのですが、検出されたファイル名が見当たりません。spybotとAd-Awareでスキャンしたら1個は削除できました。完全に削除したいのですがどうしたらいいでしょうか?よろしくお願いします。

  • 検索をするとMSNサーチのウィンドウが勝手に開きます

    IE6.0およびFireFoxにて、Googleなどで検索をすると、別ウィンドウでMSNサーチ(英語版)が開いてしまいます。 NortonAntiVirusでスキャンしたところ、Look2Meが発見され駆除しましたが、直りません。 次にAd-Aware(SE)、Spybotでスキャンしても見つからず、cwshredderでスキャンしたところLook2MeがREMOVEDと出ました。しかし、再起動したところなぜか一旦勝手に落ち、さらに起動するという現象が起きました。その後ブラウザを使ってみると、MSNサーチに飛ぶ症状は直っていません。また、cwshredderでもう一度スキャンすると、再びLook2Meが出ます。 お手上げです。何かいいツールはありませんでしょうか。 なお、類似の質問回答に出ていたレジストリのチェックは行いました。異常はありませんでした。

  • LycosSidesearchの駆除について

    liontasukuさんも質問されていることなのですが、LycosSidesearchが削除できなくて困っています。liontasukuさんへの回答にしたがって、XPのセーフモードで、Spybot、SpiSweeper、Ad-Aware6.0などのツールで駆除を試みたのですが、どうも上手くいきません。ファイル検索をかけてみてもlycos、sidesearch、whenU、などの名前は発見できません。また、HijackThisでもログにToolbar-SearchBarなどの名前がでてきません。初心者なりにやれることをいろいろやってみたのですが、どれもうまくいかずほとほと困り果てています。どなたか詳しい方解決法を教えていただけないでしょうか?

  • スパイウェア全滅できません

    まずad-aware6.0そして次にspybot、そしてhijackthisでできる限りつぶしたのですが、必ずspybotでWINDOWS\DownLoad ProgramFiles\CnsMinSV.dllというのと、WINDOWS\DownLoad ProgramFiles\CnsMinEx.dllというのだけ残ってしまい、それが原因かはわからないのですがつぶしたはずのものも気付かぬうちにまたどんどん復活してしまいます。どうやったら消えるのでしょう?更にhomepageがC:\WINDOWS\secure.htmlからどうやっても変わってくれないのです。どなたかアドバイスお願いします。ここのページなど頼りに頑張ってみたのですがお手上げです・・。

  • レジストリについて

    よろしくお願い致します。 昨日も質問をさせていただいたんですが、セマテック社のウィルス駆除のサイト↓ ​http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2...​ で駆除を試してみたのですが、順番どおりにやってみても4の「レジストリから値を削除する」ところが出来ません。 1~3の作業も試してみましたが、4-4の「次のエントリへ移動して、削除します」のところのHKEY_LOCALからRUNまでは分かるのですが、次の"Bron-Spizaetus"="C:/WINDOWS/PIF/CVT.exe"が何をすればいいか分かりません。 見にくいかもしれませんがよろしくお願い致します。

  • なぜかpandaにて感知してしまいます

    先ほどpandaスキャンを使ったところ、スパイウェアをスキャンしたもので、AD-Aware&spybotを使って削除したつもりです。 ですが、もう一度pandaスキャンを試したところ、もう一度スパイウェアを感知してしまいました。 クッキーやtxtファイルに反応しているようなのですが・・・ これはスパイウェアを駆除し切れていない、ということでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する