Win32/Trojan.ダウンローダ, Win32/Spyware.card21_v149.exe, スパイウェアです。
パソコンを使うユーザーの情報などを収集し、それを情報収集者である特定のサーバに自動的に送信します。
または有害な悪性コードをダウンロードしたり、ダウンロードしたプログラムをローカルのシステム上で実行し、他のプログラムがインストールされます。
システムレジストリ[スタ―トアップ]に登録され、Windowsシステムの起動時に自動実行されます。
このデータを削除する方法、「スタート」、「ファイル名を指定して実行」から、「regedit.exe」と打ち込んで「OK」をクリックし、レジストリエディタを起動し、次のレジストリキ―、 [HKLM]...Run に移動します。
*HKLM...Run - [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
*HKLM...Run - [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
*HKCU...Run - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
右側パネルに登録されているデータの中で、 以下のデータを 選択し、右クリックして削除、レジストリエディタを終了します。
card21_v149 - C:\WINDOWS\system32\card21_v149\card21_v149.exe
レジストリはWindowsの重要な情報が保存されているデータベースです。
レジストリの編集を誤ると、システムが正常に動作しなくなる場合があります。
* ちなみに 「スタート」、「ファイル名を指定して実行」から、msconfig.exe を入力し、「システム構成ユーティリティ」から無効にすることもできます。
「システム構成ユーティリティ」の「スタートアップ」タブをクリックします。スタートアップ一覧から登録されている以上のデータを探す、先頭にあるチェックをはずし、「OK」をクリックします。
「コントロール パネル」、「プログラムの追加と削除」に表示されているプログラム名。
[card21_v149]
実行ファイルのパス :
C:\WINDOWS\system32\card21_v149\card21_v149.exe
製作、配布 : 不明。
同じファイル名を持つ他のプロセス一覧 このプロセス名(card21_v149.exe)と同じプロセスはありません。
グーグルウェブサイトでもっと検索する : card21_v149.exe
ヤフーウェブサイトでもっと検索する : card21_v149.exe
便利なプログラムの紹介
WindowexeAllkiller
このプログラムは、スタートアップ・ブラウザヘルパーオブジェクト・ツールバー・サービス・タスクスケジューラなどをワンクリックするだけで削除することができます。
アドウェア、マルウェア、悪意のあるプログラム、トゥロジャンダウンローダなどを簡単に削除できる非常に強力なプログラムです。
http://www.windowcpu.com
サービス削除する : sc delete "" サービスを無効にする : sc config "" start= disabled サービスを停止する : sc stop ""
ファイルのパース :C:\WINDOWS\system32\card21_v149\card21_v149.exe
会社 :
copyright
プログラムの削除 : card21_v149
[HKLM]**card21_v149
BHO
[プロセス一覧]
|
DLL, EXE, SYS, OCX システムファイル 日本語版 ダウンロード : www.windowdev.com
|