レジストリの経験があるのでしたなら問題はないのです。 そうでなければリカバリが安全です。

なかなか大変な数ですね。 ＞CnsMin 　まずはこれの削除の方法です 　　慎重に・・・ 　　 　http://enchanting.cside.com/security/cnsmin.html

感染かどうか、判断は慎重にしたほうが良いかも知れませんね。 >CnsMin: [SBI $9D2A5A9F] グローバルな設定 (レジストリキー　, nothing done) >HKEY_USERS\S-1-5-21-2929921499-1822044384-3664871003-1006\Software\3721 >CnsMin: [SBI $F2486F44] IE 拡張 (レジストリキー　, nothing done) >HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\AdvancedOptions\!CNS これはご承知の通りCnsMin関連。JWordが入っている場合はSpybot-S&D上からの処理は行ってはいけません。詳しくは次のページを読んでそれに従うこと。 http://www.higaitaisaku.com/removecnsmin.html >Microsoft.WindowsSecurityCenter_disabled: [SBI $2E20C9A9] 設定 (レジストリ変更, nothing done) >HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Start ご自身でWindowsセキュリティセンターを無効にされたのなら、この検出は右クリックから『除外』してください。よく分からなかったら削除してしまっても大きな実害はないと思います。セキュリティセンター関係はまた設定し直せば良いのですから。 >チェック中にエラー発生！: Virtumonde [66] (TRegExpr(comp): ParseReg Unmatched () (pos 96)) () >チェック中にエラー発生！: Virtumonde [99] (TRegExpr(comp): ParseReg Unmatched () (pos 100)) () このエラーは既知のものです。Vista以外の日本語版Windows上ではもれなく発生すると見られています。現状ではこのエラーは無視し、気にしないのが妥当です。 >Zlob.DNSChanger: [SBI $61C3D89C] 設定 (レジストリ値, nothing done) >HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion 問題はこれですが…記されたレジストリはキーのみで内容が定かではありません。ですので、これを見ただけでは本当にZlobに感染してるのかどうかが良く分かりませんが。"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion"というキー自体は、どのWindows機にも普通に見られるものですしね。 参考になりそうなページを探したところ、次のページが見つかりました。 http://www.higaitaisaku.com/kakolog/cbbs.cgi?mode=al2&number=92360&rev=&no=18&KLOG=7 unknown-user氏の回答が参考になりそうです。 Zlob.DNSChangerはDNS、つまりxxx.comとかのドメインをIPアドレスに変換してサイトなどへのアクセスを可能にする仕組みに細工を行うような感染と見られます。よって、そのようなレジストリ値やファイルが見つからなければおかしい、ということになります。現状、Spybot-S&Dではレジストリ値の一部が見つかっているに過ぎないので、それだけで感染と断定するのは早過ぎるかも知れません。 次のようにしてみてください。 １）HijackThisをダウンロードし、ログを取ってみてください。やり方は次のページを参考に。 http://www.higaitaisaku.com/hijackthis.html とりあえず、O17エントリが現れているかどうかを確認するにとどめてください。それ以外の検出やFixは今の時点で無理に独断で行わない方が無難です。どうしても必要だと感じたら、higaitaisaku.comの健康診断板や質問掲示板に移動してレクチャを受けてください。 少々それましたが、O17エントリが現れていなければZlob.DNSChanger感染の線はかなり薄いと思われます。また、現れている場合でも、接続のプロパティ上でご自身でDNSサーバの設定をされているのが反映されているだけなら問題ないと思います。 ２）より詳しく感染をチェックしたいのであれば、検出力に定評のあるカスペルスキーのオンラインスキャンがお勧めです。 http://www.kaspersky.co.jp/virusscanner １）２）で怪しい検出が見られないなら、Spybot-S&Dの誤検出、もしくは過剰反応と判断して差し支えないと思います。

＃１ですが、ゼットロブを書かれてるのを見落としました。 かなり亜種も出回ってる厄介なやつです。 ＃２さんも言われてますように、対策ソフトで駆除できなければリカバリーですね。

こんにちは。 ボクは黒いサイトの潜入調査や仮想マシン上でいろいろなテストをしています。 まあ、一番の問題は最後のZlobでしょうね。有名なTrojanです。もしこれに感染していたとしたら、DNSChangerとなってますから、フィッシングや他のMalwareをドロップするといったことが起きても不思議ではないです。 とりあえず真っ先にこれを処理すべきですね。お使いのアンチウイルスでもし対処できないといった場合には、リカバリやシステムの再セットアップです。