- ベストアンサー
Trace.Registryについて
a-squaredでマルウエアのチェックしてみたのですが、 Trace.Registryなる怪しげなものが出てきたので、削除したのですが、またPCを起動してしばらく動かし又、a-squaredでマルウエアのチェックをすると、毎度のごとくTrace.Registryが出てくるのですが、a-squaredのサイトでTrace.Registryの説明を読んでもあまりよく解らないのですがTrace.Registryが出てこなくするにはどうしたらいいですか?てか、危険なのか解らないので教えてください m( __ __ )m
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
どうも。私自身現在自分の環境でTrace.Registryが検出されなくなってる原因が今ひとつ整理できてないので…取りあえず参考になればと思って書きます。 MediaPlayerClassicは初期設定の状態だと再生したファイルの履歴をレジストリ上に残します。このことがファイルの利用履歴の追跡とみなされ、スパイウェアとして検出されている可能性があります。 MediaPlayerClassicの設定により、各種設定をレジストリではなくiniファイルに保存するように出来ます。オプションの画面を開くと最初のページにその設定項目があるので、チェックが入ってなかったら入れてみてください。 mplayerc.exeを一度起動した時点でレジストリが生成され、検出されるエントリも存在する可能性があるのでa2で最低一度は検出される可能性がありますが、再生履歴をレジストリ上に保存することが問題の元であるなら、iniファイルへの保存に切り替えることで何度も検出されることはなくなると思われます。 利用環境によってはiniファイルへの保存を設定することで動作が不安定になる場合もあると聞きますが…その場合も、検出されるTrace.Registryが重要な利用者情報の漏洩につながるとは思えないので、放置しておいても問題はないのではないかと思います。
その他の回答 (4)
- ryu-fiz
- ベストアンサー率63% (2705/4228)
MediaPlayerClassic、でしたか…。 私も使ってますが、そう言えば以前MediaPlayerClassicのエントリを検出してそれを削除したような記憶があります。 どのツールでだったかは忘れましたが…a2だったかなぁ。 (Spybot-S&Dだったような気もするけど、はっきりしませんごめんなさい。) とにかく今は何も検出されていません。a2でも、です。 思い当たる節があるとすれば…一時期一度最新バージョンに変えてからすぐ元の6.4.8.3に戻したこと位ですね。 確実にそうとは言い切れないのですが…最近のバージョンでは以前のものにはないエントリが生成されるようになって、emsi softではそれを問題視してるのかも知れません。 現在お使いのバージョンが6.4.8.3より新しいバージョンなら、このバージョンに戻してみると良いかも知れません。古い日本語版は次のページからダウンロード可能だと思います。 http://edarapnug.hp.infoseek.co.jp/mpc_j/ 古いバージョンに戻す訳ですから、一応レジストリは一旦きれいにした方が良いかも知れません。6.4.8.3適用後、問題のTrace.Registryが何度も検出されるようにならなければOKかと。 当方の環境では6.4.8.3でも大きな問題はないです。
お礼
回答有難うございましたm( __ __ )m 何分初心者なので、また、困ったことがでてくると、思うので、その時もまた、助けてください。 本当に 有難うございました。
- doki2
- ベストアンサー率51% (440/860)
日本でも結構愛好者が多いようです。 引用したページを見ても注意すべき情報が見当たりません。 多少ポップアップ、ポップアンダーの広告が出ても使いやすければ使い続けていいと思います。 あまり神経質になりすぎませんように
補足
ポップアップ、ポップアンダーの広告系だけですか? なら 気にすることもそんなにありませんね・・・ 勝手に ウイルスを呼び込んでこないか心配ですが・・・ ガクガク(((n;‘Д‘))ηナンダカコワイワァ
- doki2
- ベストアンサー率51% (440/860)
広告を表示させるアドウエアとしてPestPtrol系のウィルス対策ソフトで検出されるようです。 Gabest Media Player Classic http://www3.cai.com/securityadvisor/pest/pest.aspx?id=453083020 このまま愛用し続けるかアンインストールするかはユーザー選択になります。 アンインストールしたい場合は、おそらく、「プログラムの追加と削除」でアンインストールできると思います。 もしできなければ下記アンインストーラーがないか探してみてください。 "C:\Program Files\Gabest\VobSub\uninstall.exe"
補足
え~っと このTrace.Registryは 危険な物なのでしょうか・・・(PCにバグがでるとか、勝手に木馬を呼び込んでくるとか・・・) 別に害が無ければMedia Player Classicを使い続けたいのですが・・・
- ryu-fiz
- ベストアンサー率63% (2705/4228)
http://www.emsisoft.com/en/malware/?Trace.Registry.BearShare をウェブ翻訳を使って読んでみました。 Trace.RegistryはOS起動時にマルウェア本体を自動実行させたり常駐させたりするためのレジストリキーや、IEなどのブラウザにヘルパーオブジェクトとして組み込ませるためのレジストリキーであったりするようです。 検出されたものが本当に問題があるのかどうかは、どういう内容のものがTrace.Registryとして検出されるのかがはっきりしないと何とも言えないです。 スキャン後に表示された内容に関しては『HTMLレポートの保存』でHTMLファイルとして保存可能だと思います。その辺の操作に関しては http://eazyfox.homelinux.org/SecuTool/a-squared/a-squared01.html でもう一度確認してください。 多分該当するレジストリキーのパス(場所)位は書かれている筈です。具体的な内容まで書かれていなかったら、削除前にレジストリエディタで確認を取ることも可能でしょう。 内容が確認出来れば、関係しているアプリケーションについて何か分かるかも知れません。もしかすると、現在お使いになってるソフトの名前が出てくるかもしれないし、そうでないかも知れない。 取りあえずまず、その辺を確認してみる必要がありそうです。 全く心当たりのないものだったら…a-squaredでは本体まで検出削除できないものだと思うので、別の対策を考える必要がありそうです。一般的には http://www.higaitaisaku.com/ の『被害対策』のような手順に沿っての作業が望ましいと思います。
お礼
回答有難うございましたm( __ __ )m 何分初心者なので、また、困ったことがでてくると、思うので、その時もまた、助けてください。 本当に 有難うございました。
補足
"HKEY_CURRENT_USER\Software\Gabest\Media Player Classic"という Trace.Registryが検出されるのですが・・・ 削除しても 音楽などをMedia Player Classicで開くとまたTrace.Registry出てくるのですが・・・
お礼
回答有難うございましたm( __ __ )m かなり参考になりました、iniで保存するとTrace.Registry が出てきませんでした。 何分初心者なので、また、困ったことがでてくると、思うので、その時もまた、助けてください。 本当に 有難うございました。