- ベストアンサー
Spybotの検索結果について
- 問題箇所がMicrosoft.Windows.Security.InternetExplorer(SBI $A3433CBF)設定 レジストリ変更HKEY_USERS\S-1-5-21-1217442541-1387385215-24522270891007 \Software\Microsoft\InternetExplorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN\iexplore.exeと検索されます。
- これは削除しても大丈夫なのでしょうか。
- 分かる方がいましたら、よろしくお願いします。ちなみに、バージョンは1.5.2.20です。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
2番目に回答したものです。 >教えていただいた設定を変えてみたところ、検出されなくなりました。しかし、自分で設定を変えた記憶がありません…。 私は前回、次のように回答しました。 >その辺の設定をご自身でいじられたのだとしたら…この検出は除外しなくてはいけません。 つまり逆に、ご自身でそうした設定を行った記憶がないのであれば、この検出は有効と考え、それに従って削除を行うべき…それが前回の回答の私の論旨だったのです。ご理解いただけなくて残念です。 申し訳ありませんが…除外した検出を除外対象から外す処理を行った後、 インターネットオプションの『詳細設定』から『マイコンピュータでファイルのアクティブコンテンツの実行を許可する』のチェックを外してください。 Spybot-S&Dを起動後、モード→高度なモードを選択します。警告が出ますが、高度なモードを選択しないと以降の処理が行えないので『はい』を選択してください。左側に増えたメニューから『詳細設定』→『単一除外』を選ぶと、除外した項目の一覧が出ますから、該当する項目を右クリックし『これを除外リストから削除する』を選んでください。 その後でインターネットオプションから、該当する設定項目の変更を行ってみてください。 なお、『マイコンピュータでファイルのアクティブコンテンツの実行を許可する』ことにより、パソコン内部に送り込まれたある種のファイルをIE上から実行させることが可能になります。結果として感染の被害を助長することになりかねません。ですので、必要がないならばこの設定を有効にすべきではないのです。 >今のところ大丈夫そうなのでしばらく様子をみてみます。 とありますが…ご自身で設定しなかった項目が有効になっていることで、現状ではSpybot-S&Dで検出出来ていない感染が隠れている可能性もないとは言えません。逆にそうした感染に遭っているとも断定は出来かねますので、一応カスペルスキーのオンラインスキャンなどを利用して、感染の有無をチェックされることをお勧めします。 また、インターネットオプションから設定変更を行っても再度設定が変更されるという場合には、やはり何らかの感染が介在している可能性が濃厚だと思われます。リカバリなど、必要に応じた対処が必要だと思います。 言ってることがころころ変わっているじゃないか、と思われるかも知れませんが…決してそうではなく、今回のような検出結果についてはご利用になっている現状と照らし合わせて慎重な判断が必要となるということなのです。何卒ご理解ください。
その他の回答 (3)
- 川原 文月(@bungetsu)
- ベストアンサー率51% (834/1628)
結論から言いますと、「削除」OKです。と言うよりも「削除」したほうが良いと思います。 HKEY_USERS\S-1-5-21-1217442541-1387385215-24522270891007 \Software\Microsoft\InternetExplorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN\iexplore.exe というレジスリキー(PCを動作させるプログラム)は、どういう動き(働き)をしているかは解りませんが、PC購入時には無かったものだと思います。 何らかのサイトから、勝手にインストールされて、レジストリに書き加えられて、「常駐プログラム」になったものと考えられます。 Spybotでの完全削除は難しいかもしれません。削除ができれば、それに越したことはありませんが・・・。 もし、Spybotで「削除」できなければ、手動で「削除」するしかありません。 参考までに「手動削除」の手順をお知らせします。 (1)「スタート」「ファイル名を指定して実行する」ここに「regedit」と入力します。 (2)レジストリ エディタの画面が開きます。 (3)HKEY_USERS の「+」をクリックしてプルダウン。 (4)その中にS-1-5-21-1217442541-1387385215-24522270891007 というフォルダーが出来ていませんか? (5)もしあったら、このフォルダーの上で右クリックで「削除」です。 なお、レジスリキーは「PCの心臓部」です。間違って他のものを削除してしまうと、PCの動作に何らかの影響を与える可能性が「大」ですので、「慎重」に行ってください。 この「心臓手術」をするか、しないか、も含めて、「あくまでも自己の責任」において実行して下さい。私には「責任」はとれませんので「あしからず」。
お礼
お礼が遅くなり、すいません。 他の方に教えて頂いた設定を変えてみたところ、検出されなくなりました。自分で設定を変えた記憶はないのですが…今のところ大丈夫そうなのでしばらくはこのまま様子をみようと思います。 もしまた検出されたら、その時は教えて頂いたやり方で削除しようと思います。 ご丁寧な説明、ありがとうございました。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
ふむ…1番さんがリンクされたhigaitaisaku.comの質問掲示板過去ログにあるfooさんの説明を読んでみています。なるほどなるほど。 このように書かれてますね。 ***** これだったら インターネットオプション ↓ 「詳細設定」タブ ↓ 「マイコンピュータでファイルのアクティブコンテンツの実行を許可する」 というところの設定に関係します。 SP2 になって新しくセキュリティ強化のために追加された設定です。 http://support.microsoft.com/kb/875396/JA/ http://support.microsoft.com/default.aspx?scid=kb%3Bja%3B884222 ***** 例えばの話、PC内に保存されたswf形式のファイルを閲覧しようとしたとか、pdfファイル上で特定の操作をしたりした際に何らかの支障が出たとかの理由で、その辺の設定をご自身でいじられたのだとしたら…この検出は除外しなくてはいけません。でないと、せっかくご自身で行った設定が無効になってしまいます。 この検出結果を除外したい場合は、項目を右クリックし『この検出を除外』を選択してください。 逆に、ご自身でそうした設定を行った記憶がないのなら、検出されたものを削除で構わないかと思います。 fooさんは、この検出に関して直ちにマルウェア感染と決め付けられないと言っておられますが…それはマルウェア感染ではあり得ないという断定でもないと思われます。ご自身がそれ関係の設定を行ったかどうかを加味して判断する必要があるということに他なりません。
お礼
お礼が遅くなりすみません。 教えていただいた設定を変えてみたところ、検出されなくなりました。しかし、自分で設定を変えた記憶がありません…。削除しようか迷ったのですが、今のところ大丈夫そうなのでしばらく様子をみてみます。 アドバイス、ありがとうございました。
関係のページがhigaitaisaku.comにあります。 IEの設定に関することのようで、特に感染しているようではないとあります。 参考にしてください。 http://www.higaitaisaku.com/kakolog/cbbs.cgi?mode=al2&number=85500&rev=&no=15&KLOG=8
お礼
素早い回答、参考ページの紹介ありがとうございます。 読んでみて、急を要す事態でもないみたいなので安心しました。 とりあえず削除せずに、しばらく様子を見ようと思います。
お礼
教えて頂いたことを一通りしてみたのですが、特に異常がありませんでした。 今のところ、設定が変更されるような事態も起きてまいせん。 楽観視した私の為に、再度ご丁寧なアドバイスありがとうございました。とても参考になりました。