こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

autorunsで不審なアプリケーションが

autoruns.exeで自動起動するアプリケーションを見てみた所、HKLM\System\CurrentControlSet\Control\Session Manager\BootExecuteという場所に搀渀挀氀攀愀渀㘀㐀⸀攀砀攀という不審な破棄されたアプリケーションを見つけ、またBootExecuteのレジストリ値にautocheck autochk *搀渀挀氀攀愀渀㘀㐀⸀攀砀攀という不審な値を見つけました。BootExecuteを使って悪意のあるマルウェア制作者もまた、スパイウェアやウイルスをロードするらしいのですがpcに対しての悪意ある侵入と見ていいのでしょうか。それともただのエラーなのでしょうか

投稿日時 - 2016-08-12 19:54:39

QNo.9214427

困ってます

質問者が選んだベストアンサー

>broeser helper objectsによる
ブラウザハイジャックか情報の漏えいを
疑っていらっしゃるのでしょうか。
私はブラウザはMozilla Firefoxを使っているのですが、
家族が別のアカウントでInternet Explorer を使っています。

いいえ。bhoはいい意味でも悪い意味でもありません。

わたしは説明が下手なのでこちらを
参考にしてください。

Browser Helper Objectsって?
http://sp.okwave.jp/qa/q7779367.html

IExplorer Browser Helper Objectはインストールして
http://m.chiebukuro.yahoo.co.jp/detail/q1215926182

>いろいろ調べてみましたが文字の作用の
解読ができませんので、pcのクリーンインストールも考えています。
(バックアップによる復元だといつマルウェアがパソコンに侵入したか分からないので。)

いまの時点でわたしがマルウェアとか
侵入とか勝手な判断はできません。
質問者さまを疑ってもないです、
疑うようなら回答はしません。

なにかヒントになりそうなリンクを貼りました。

「~製だから」、~はウイルスだとか、
北朝鮮はスパイだの「~だから情報盗まれる」など
いい加減な回答は絶対にしてはならないことです。

どうして文字が変わるのか、どこから来たのか、
根本的な原因を見つけることが先だと思いました。

それが分からなくて質問されてるのは
分かります。ですがパソコンは用途の範囲や
環境があるので予測での回答しかできません。

下手な指示は悪化させるおそれがあります。

投稿日時 - 2016-08-18 23:25:59

補足

いいえ。bhoはいい意味でも悪い意味でもありません。

>わたしは説明が下手なのでこちらを
参考にしてください。

Browser Helper Objectsって?
http://sp.okwave.jp/qa/q7779367.html

IExplorer Browser Helper Objectはインストールして
http://m.chiebukuro.yahoo.co.jp/detail/q1215926182
Browser Helper ObjectはEmsisoft Emergency KitでHkey_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{624EBD88-Df97‐4810-A282-26286B8BF95F}とHkey_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{70879F23-6ED6-4461-BA7B-BC9F383FA84Fというレジストリが見つかりました。ルートキットスキャンソフトではリスクなしとされていますが具体的にどの様な働きをするのか、本当に害のない物なのかは自分で調べてみても情報が無いので分かりません。

投稿日時 - 2016-08-19 20:45:58

ANo.8

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(10)

ANo.10

>BootExecuteのレジストリ値に

>autocheck autochk *
この後にある文字の性質を
調べたほうがいいと思いますよ。

>:日本語 ( Program not found - skipping AUTOCHECK)
http://support.sohei.co.jp/2011/11/program-not-found-skipping-autocheck.html?m=1
>autocheck autochk * と “○○○○○” の
記述以外の行がある場合でも、
それがインストール済みの合法的なプログラムによる
記述であれば削除せずに残しておきます
(相栄電器 サポート情報)

英語
https://jaypeeonline.net/tips-tricks/iolorgdf32-program-not-found-skip-autocheck/

投稿日時 - 2016-08-21 16:18:39

ANo.9

>管理者権限を持っているアカウントを
>自らの使用アカウントとしていました。

こちらをご自分で検索したり
調べたほうがいいです。

ユーザーアカウントの種類と違いについては、
次の項目を確認してください。

1. 標準ユーザーアカウントについて
2. 管理者アカウントについて
3. Guestアカウントについて

https://121ware.com/qasearch/1007/app/servlet/qadoc?QID=014898

管理者権限については検索するか、
再度、管理者権限とはなにか?で再質問してください。
説明が下手でごめんなさい。

投稿日時 - 2016-08-19 11:52:23

ANo.7

autoruns
http://www.hippo.flnet.org/AtTheSpring/KnowledgeKasperskyDiary.html

サインイン、パスワード、 ログイン(ログオン)
アクセス制限、管理者権限
http://m.chiebukuro.yahoo.co.jp/detail/q1311385158
ルーターなどすべて質問者さま
名義で確認されてますか?

名義て変な言い方ですが。

フォントがないのでしょうか?

あなたに対してのメッセージならタチが悪いです。
イタズラかな?確認してください。
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security_previous/kiso/k04_history.htm

投稿日時 - 2016-08-18 17:07:35

補足

autoruns
http://www.hippo.flnet.org/AtTheSpring/KnowledgeKasperskyDiary.html
これはsuviさんがautorunsの痕跡がマルウェアが自己の痕跡を自身で削除したと見ていらっしゃるのでしょうか。
サインイン、パスワード、 ログイン(ログオン)
アクセス制限、管理者権限
http://m.chiebukuro.yahoo.co.jp/detail/q1311385158
ルーターなどすべて質問者さま
名義で確認されてますか?
不勉強ながら管理者権限を持っているアカウントを自らの使用アカウントとしていました。調べた限りそうするべきでは無いを今になって分かりました。

投稿日時 - 2016-08-18 19:28:55

ANo.6

HKML

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\

>渀㘀㐀⸀ ( ⸀ ) 攀砀

>BootExecuteのレジストリ値に
「autocheck autochk *」

>broeser helper objects
https://ja.m.wikipedia.org/wiki/Browser_Helper_Object

いつ購入されたパソコンでしょうか?
https://support.microsoft.com/ja-jp/kb/256986

投稿日時 - 2016-08-18 15:07:52

補足

パソコンは五、六年前に買った、NEC製の物で使っているosはwindows7です。(windows10の無償アップグレードは機種が対応していないのでできませんでした。)
>BootExecuteのレジストリ値に
「autocheck autochk *」 autocheck autochk *搀渀挀氀攀愀渀㘀㐀⸀攀砀攀の漢字の部分は削除しており、その場所のレジストリが再変更された形跡はありません。
>broeser helper objects
suvi さんはbroeser helper objectsによるブラウザハイジャックか情報の漏えいを疑っていらっしゃるのでしょうか。私はブラウザはMozilla Firefoxを使っているのですが、家族が別のアカウントでInternet Explorer を使っています。

投稿日時 - 2016-08-18 19:15:55

ANo.5

>検索しないほうがいいのは

文字化け : IT用語辞典
http://sp.e-words.jp/w/%E6%96%87%E5%AD%97%E5%8C%96%E3%81%91.html
>搀渀挀氀攀
半角がないでしょう。区別がつかないので
知らない漢字は検索しないほうが安全です。
どこから来たのか、パソコンの問題か外側の問題か
確認してからのほうがいいです。

もし分かりづらいようでしたら、
回答者の方たちに詳しい方がいるので
再質問してください。質問のリンクを
貼って、わたしの回答も合わせて判断して
もらってください。
早急に解決したほうがいいです。
説明が下手でごめんなさい。

>悪い意味の言葉だからでしょうか。
それともセキュリティ上の問題からでしょうか。

両方あります。意味が分からないほうが
恐いのでこちらを参考にしてください。

機種依存文字コード表
http://www.shurey.com/js/labo/character2.html

>ページを表示して禁止区域(背景の赤い部分)に表示される文字は使用しないで下さい。
下記コード表は2バイトコードの特殊文字エリアです。この他に半角カナ文字エリアと外字エリアが使用禁止になります。
特に半角カナ文字は日本語の必要ない ASCII のコード表と重なる部分があり、

>それらが特殊な意味を持っていることがあるため使用しない方がよいでしょう。

投稿日時 - 2016-08-14 18:14:23

補足

いろいろ調べてみましたが文字の作用の解読ができませんので、pcのクリーンインストールも考えています。(バックアップによる復元だといつマルウェアがパソコンに侵入したか分からないので。)

投稿日時 - 2016-08-18 19:38:38

ANo.4

>悪い意味の

文法的な意味は分かりませんが、
文字コードを調べたほうがいいと思います。

文字コード表 - 日本語 (シフト JIS) - CP932 - UIC
http://charset.uic.jp/show/cp932/

文字コード表 JISコード(ISO-2022-JP)
http://charset.7jp.net/jis.html

>JIS X 0208 (1990) to Unicode 漢字コード表

unicodeの変換表はユニコードコンソーシアムのものを使用しています
JIS X 0208 (1990) to Unicode
UTF-8、UTF-16のコードがない文字は実体で表示されていても自分の環境に依存している可能性があります
機種に依存しない観点より、HTMLでUTF-8、UTF-16のコードがない文字は使用すべきではありません
逆にUTF-8、UTF-16のコードがあるのに実体が表示されない場合は(無いと思いますが)SJISでの自分の環境がよほど悪いと考えるべきです

投稿日時 - 2016-08-14 16:59:22

ANo.3

>悪意ある侵入と見ていいのでしょうか。それともただのエラーなのでしょうか

法典、「宗教活動」みたいです。
梵語でしょうか。
身に覚えがなければ侵入です。
タチの悪いメッセージです、
気をつけてください。

投稿日時 - 2016-08-13 10:04:55

ANo.2

>攀砀攀と

この漢字を検索しないでください。

投稿日時 - 2016-08-12 20:59:54

補足

検索しない方がいいというのは攀砀攀が悪い意味の言葉だからでしょうか。それともセキュリティ上の問題からでしょうか。

投稿日時 - 2016-08-14 15:08:11

ANo.1

>pcに対しての悪意ある侵入と見ていいのでしょうか。それともただのエラーなのでしょうか

分かりませんが、漢字がめちゃくちゃです。
制御文字でしょうか。

JISコード : IT用語辞典
http://sp.e-words.jp/w/JIS%E3%82%B3%E3%83%BC%E3%83%89.html

>搀渀挀氀攀愀渀㘀㐀⸀

漢字をそのままま入力したり検索しないでください。

投稿日時 - 2016-08-12 20:52:34

補足

検索しない方がいいというのは搀渀挀氀攀愀渀㘀㐀⸀が悪い意味の言葉だからでしょうか。それともセキュリティ上の問題からでしょうか。

投稿日時 - 2016-08-14 15:07:20