こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

締切り済みの質問

レジストリ名を書き換えられた。

数ヶ月前、よく分からないファイルをダウンロードしてしまい、そのファイルがどうやら悪質な物だったらしく、レジストリ名が書き換えられたり、サービスが削除されてしまいました。
デバイスの方は、OSを再インストールするしか直す方法が無いらしいので諦めました。
しかし、レジストリなら直せると思ったので質問する事にしました。
レジストリの名前書き換えられていました。よくわからないのでキングソフトのアンチウィルスソフトの情報をコピペします。
レジストリの中身は幸い書き換えられて無いらしいのでレジストリ名が知りたいです。
日本語おかしかったらすいません。あまり理解できてないので・・

1つ目
名称: e(´◉◞౪◟◉)
コマンド ライン: C:\WINDOWS\Installer\{350C97B1-3D7C-4EE8-BAA9-00BCB3D54227}\sada.exe
出所: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
これは2つありました。

2つ目
名称: g(´◉◞౪◟◉)
コマンド ライン: REM C:\WINDOWS\system32\main.exe
出所: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\KASDisabled


3つ目。これはキングソフトで出ませんでした。スタートアップチェッカーというものを使って確認しました。
C:\Documents and Settings\貞子\Favorites\root.exe
これは問題のファイルによって生成された物みたいです。もともと、こんなファイルを作った覚えはありませんし、このレジストリは削除しても大丈夫なのでしょうか?
少し前に、アカウントを確認したら、貞子というアカウントが大量に作られていたので、もしかしたらそのアカウントのファイルでしょうか?
ついでに、そのアカウントは気味が悪いので削除してしまいました。

貞子ウィルスというものが出回っている様ですが、現段階でスクリーンに貞子が現れる様な症状は出てません。

最初に確認した時は、a.b.c.d.eなど多くのレジストリがありましたが、レジストリ修復をしたらだいぶ減りました。

今現在、特に問題は起きていませんが、急に症状が現れだしたり、スパイウェアが侵入していて個人情報が盗まれたりしてたら嫌なのでまだ心配です。

このファイルにやられた直後の症状は、Windowsのデスクトップ画面のデザインの色が全て反転されて、訳のわからないファイルが大量にデスクトップに置かれていました。
今でも、ログオンする時はデザインが反転されています。
デスクトップのデザインは、プロパティから直せました。

削除されてしまったサービスは、印刷スプーラーサービスというものです。
おかげでこのPCでは印刷が出来なくなりました。

投稿日時 - 2011-01-03 22:20:45

QNo.6423444

困ってます

このQ&Aは役に立ちましたか?

2人が「このQ&Aが役に立った」と投票しています

回答(2)

ANo.2

ウィルスに書き換えられた場合はリカバリーまたはOSの再インストールが安全です。
また、ウィルス感染を防ぐ為に1年に1回はリカバリーをしましょう。

また、どのメーカーのパソコンを使用していますか?
使用しているパソコンのメーカーを教えてくれればリカバリーの方法を教えられます。

投稿日時 - 2011-01-04 12:01:11

補足

AOpenというメーカーのPCを使っています。

使っているPCはこれです。
http://aopen.jp/products/baresystem/ez915.html

投稿日時 - 2011-01-04 12:52:45

ANo.1

そこまで酷い状態になっているなら、OS再インストールが安全かつ最短の道だと思われますが。
目視確認でレジストリを修正したり、ファイルを消したり等しても、限界がありますし。

投稿日時 - 2011-01-03 22:31:44

あなたにオススメの質問