- ベストアンサー
autorunsで不審なアプリケーションが
autoruns.exeで自動起動するアプリケーションを見てみた所、HKLM\System\CurrentControlSet\Control\Session Manager\BootExecuteという場所に搀渀挀氀攀愀渀㘀㐀⸀攀砀攀という不審な破棄されたアプリケーションを見つけ、またBootExecuteのレジストリ値にautocheck autochk *搀渀挀氀攀愀渀㘀㐀⸀攀砀攀という不審な値を見つけました。BootExecuteを使って悪意のあるマルウェア制作者もまた、スパイウェアやウイルスをロードするらしいのですがpcに対しての悪意ある侵入と見ていいのでしょうか。それともただのエラーなのでしょうか
- みんなの回答 (10)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
>broeser helper objectsによる ブラウザハイジャックか情報の漏えいを 疑っていらっしゃるのでしょうか。 私はブラウザはMozilla Firefoxを使っているのですが、 家族が別のアカウントでInternet Explorer を使っています。 いいえ。bhoはいい意味でも悪い意味でもありません。 わたしは説明が下手なのでこちらを 参考にしてください。 Browser Helper Objectsって? http://sp.okwave.jp/qa/q7779367.html IExplorer Browser Helper Objectはインストールして http://m.chiebukuro.yahoo.co.jp/detail/q1215926182 >いろいろ調べてみましたが文字の作用の 解読ができませんので、pcのクリーンインストールも考えています。 (バックアップによる復元だといつマルウェアがパソコンに侵入したか分からないので。) いまの時点でわたしがマルウェアとか 侵入とか勝手な判断はできません。 質問者さまを疑ってもないです、 疑うようなら回答はしません。 なにかヒントになりそうなリンクを貼りました。 「~製だから」、~はウイルスだとか、 北朝鮮はスパイだの「~だから情報盗まれる」など いい加減な回答は絶対にしてはならないことです。 どうして文字が変わるのか、どこから来たのか、 根本的な原因を見つけることが先だと思いました。 それが分からなくて質問されてるのは 分かります。ですがパソコンは用途の範囲や 環境があるので予測での回答しかできません。 下手な指示は悪化させるおそれがあります。
その他の回答 (9)
>BootExecuteのレジストリ値に >autocheck autochk * この後にある文字の性質を 調べたほうがいいと思いますよ。 >:日本語 ( Program not found - skipping AUTOCHECK) http://support.sohei.co.jp/2011/11/program-not-found-skipping-autocheck.html?m=1 >autocheck autochk * と “○○○○○” の 記述以外の行がある場合でも、 それがインストール済みの合法的なプログラムによる 記述であれば削除せずに残しておきます (相栄電器 サポート情報) 英語 https://jaypeeonline.net/tips-tricks/iolorgdf32-program-not-found-skip-autocheck/
>管理者権限を持っているアカウントを >自らの使用アカウントとしていました。 こちらをご自分で検索したり 調べたほうがいいです。 ユーザーアカウントの種類と違いについては、 次の項目を確認してください。 1. 標準ユーザーアカウントについて 2. 管理者アカウントについて 3. Guestアカウントについて https://121ware.com/qasearch/1007/app/servlet/qadoc?QID=014898 管理者権限については検索するか、 再度、管理者権限とはなにか?で再質問してください。 説明が下手でごめんなさい。
autoruns http://www.hippo.flnet.org/AtTheSpring/KnowledgeKasperskyDiary.html サインイン、パスワード、 ログイン(ログオン) アクセス制限、管理者権限 http://m.chiebukuro.yahoo.co.jp/detail/q1311385158 ルーターなどすべて質問者さま 名義で確認されてますか? 名義て変な言い方ですが。 フォントがないのでしょうか? あなたに対してのメッセージならタチが悪いです。 イタズラかな?確認してください。 http://www.soumu.go.jp/main_sosiki/joho_tsusin/security_previous/kiso/k04_history.htm
補足
autoruns http://www.hippo.flnet.org/AtTheSpring/KnowledgeKasperskyDiary.html これはsuviさんがautorunsの痕跡がマルウェアが自己の痕跡を自身で削除したと見ていらっしゃるのでしょうか。 サインイン、パスワード、 ログイン(ログオン) アクセス制限、管理者権限 http://m.chiebukuro.yahoo.co.jp/detail/q1311385158 ルーターなどすべて質問者さま 名義で確認されてますか? 不勉強ながら管理者権限を持っているアカウントを自らの使用アカウントとしていました。調べた限りそうするべきでは無いを今になって分かりました。
HKML HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\ >渀㘀㐀⸀ ( ⸀ ) 攀砀 >BootExecuteのレジストリ値に 「autocheck autochk *」 >broeser helper objects https://ja.m.wikipedia.org/wiki/Browser_Helper_Object いつ購入されたパソコンでしょうか? https://support.microsoft.com/ja-jp/kb/256986
補足
パソコンは五、六年前に買った、NEC製の物で使っているosはwindows7です。(windows10の無償アップグレードは機種が対応していないのでできませんでした。) >BootExecuteのレジストリ値に 「autocheck autochk *」 autocheck autochk *搀渀挀氀攀愀渀㘀㐀⸀攀砀攀の漢字の部分は削除しており、その場所のレジストリが再変更された形跡はありません。 >broeser helper objects suvi さんはbroeser helper objectsによるブラウザハイジャックか情報の漏えいを疑っていらっしゃるのでしょうか。私はブラウザはMozilla Firefoxを使っているのですが、家族が別のアカウントでInternet Explorer を使っています。
>検索しないほうがいいのは 文字化け : IT用語辞典 http://sp.e-words.jp/w/%E6%96%87%E5%AD%97%E5%8C%96%E3%81%91.html >搀渀挀氀攀 半角がないでしょう。区別がつかないので 知らない漢字は検索しないほうが安全です。 どこから来たのか、パソコンの問題か外側の問題か 確認してからのほうがいいです。 もし分かりづらいようでしたら、 回答者の方たちに詳しい方がいるので 再質問してください。質問のリンクを 貼って、わたしの回答も合わせて判断して もらってください。 早急に解決したほうがいいです。 説明が下手でごめんなさい。 >悪い意味の言葉だからでしょうか。 それともセキュリティ上の問題からでしょうか。 両方あります。意味が分からないほうが 恐いのでこちらを参考にしてください。 機種依存文字コード表 http://www.shurey.com/js/labo/character2.html >ページを表示して禁止区域(背景の赤い部分)に表示される文字は使用しないで下さい。 下記コード表は2バイトコードの特殊文字エリアです。この他に半角カナ文字エリアと外字エリアが使用禁止になります。 特に半角カナ文字は日本語の必要ない ASCII のコード表と重なる部分があり、 >それらが特殊な意味を持っていることがあるため使用しない方がよいでしょう。
補足
いろいろ調べてみましたが文字の作用の解読ができませんので、pcのクリーンインストールも考えています。(バックアップによる復元だといつマルウェアがパソコンに侵入したか分からないので。)
>悪い意味の 文法的な意味は分かりませんが、 文字コードを調べたほうがいいと思います。 文字コード表 - 日本語 (シフト JIS) - CP932 - UIC http://charset.uic.jp/show/cp932/ 文字コード表 JISコード(ISO-2022-JP) http://charset.7jp.net/jis.html >JIS X 0208 (1990) to Unicode 漢字コード表 unicodeの変換表はユニコードコンソーシアムのものを使用しています JIS X 0208 (1990) to Unicode UTF-8、UTF-16のコードがない文字は実体で表示されていても自分の環境に依存している可能性があります 機種に依存しない観点より、HTMLでUTF-8、UTF-16のコードがない文字は使用すべきではありません 逆にUTF-8、UTF-16のコードがあるのに実体が表示されない場合は(無いと思いますが)SJISでの自分の環境がよほど悪いと考えるべきです
>悪意ある侵入と見ていいのでしょうか。それともただのエラーなのでしょうか 法典、「宗教活動」みたいです。 梵語でしょうか。 身に覚えがなければ侵入です。 タチの悪いメッセージです、 気をつけてください。
>攀砀攀と この漢字を検索しないでください。
補足
検索しない方がいいというのは攀砀攀が悪い意味の言葉だからでしょうか。それともセキュリティ上の問題からでしょうか。
>pcに対しての悪意ある侵入と見ていいのでしょうか。それともただのエラーなのでしょうか 分かりませんが、漢字がめちゃくちゃです。 制御文字でしょうか。 JISコード : IT用語辞典 http://sp.e-words.jp/w/JIS%E3%82%B3%E3%83%BC%E3%83%89.html >搀渀挀氀攀愀渀㘀㐀⸀ 漢字をそのままま入力したり検索しないでください。
補足
検索しない方がいいというのは搀渀挀氀攀愀渀㘀㐀⸀が悪い意味の言葉だからでしょうか。それともセキュリティ上の問題からでしょうか。
補足
いいえ。bhoはいい意味でも悪い意味でもありません。 >わたしは説明が下手なのでこちらを 参考にしてください。 Browser Helper Objectsって? http://sp.okwave.jp/qa/q7779367.html IExplorer Browser Helper Objectはインストールして http://m.chiebukuro.yahoo.co.jp/detail/q1215926182 Browser Helper ObjectはEmsisoft Emergency KitでHkey_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{624EBD88-Df97‐4810-A282-26286B8BF95F}とHkey_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{70879F23-6ED6-4461-BA7B-BC9F383FA84Fというレジストリが見つかりました。ルートキットスキャンソフトではリスクなしとされていますが具体的にどの様な働きをするのか、本当に害のない物なのかは自分で調べてみても情報が無いので分かりません。