「Online Service C:¥WINDOWS¥msreg.exe」を削除する方法
- ウィンドウズ98のPC-VC450J8FD1のユーザーです。システム設定ユーティリティのスタートアップの項目に「Online Service C:¥WINDOWS¥msreg.exe」があり、トロイの木馬型ウィルスとされています。
- V3ウィルスブロックでスキャンしても駆除できず、メーカーへ問い合わせたところ、それをスパイウェアと定義付けしているため検出しない場合があると回答されました。
- Ad-Aware SE Personalでスキャンしても「Online Service C:¥WINDOWS¥msreg.exe」は残っています。そのため、削除方法を教えていただけると助かります。
- ベストアンサー
「Online Service C:¥WINDOWS¥msreg.exe」の削除?
ウィンドウズ98 PC-VC450J8FD1のユーザーです。 システム設定ユーティリティのスタートアップの項目に「Online Service C:¥WINDOWS¥msreg.exe」があります。トロイの木馬型ウィルスとのことですが 「V3ウィルスブロック」でスキャンしても駆除できません。メーカーのアンラボに問合せたら 「弊社アンラボはトロイの木馬をスパイウェアである、という定義付けしている場合がございます。故に、 V3 ウイルスブロック 2005 IS では検出しない場合がございます」と回答されました。 なので 「Ad-Aware SE Personal」でスパイウェアをスキャンし駆除しましたが 当の「Online Service C:¥WINDOWS¥msreg.exe」は 相変わらず残っています。それを駆除 または削除する方法が分かれば お教えください。
- cycling
- お礼率67% (29/43)
- ウィルス・マルウェア
- 回答数14
- ありがとう数8
- みんなの回答 (14)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (13)
- sapoten
- ベストアンサー率45% (137/298)
sapotenです。 ようやく、質問本題に関しては、解決できましたね。 これで、msregに関しては、ファイル自体もレジストリからも削除できました。 >えっ! まだ残っているんですか!? それがどうして分かるんですか!? 失礼しました。断言するべきでは無かったですね。推測です。 「ウィルス対策ソフトなどによって検出されたのなら、msregに関してだけ取りこぼしがあった可能性もあるけれど、他のソフトで検出されていなかったのなら、そして、質問者様のPCにBackdoor.Zinxが感染しているのなら、あの解説ページにある、他の項目に関しても、まだ、あるのだろう。」という推測です。 「他のソフトで既に検出し、大方削除されていた」とか「msreg.exeはあったけどBackdoor.Zinxには感染していない」などの場合は、「これで終了です。おつかれせまでした。」ということになります。 >また 「マイコンピュータ」→「開く」→ 「Windows 98 (C:)」~ そのファイルを目視で探す場合は「C:\WINDOWS」ではなく、「C:\WINDOWS\System」内を探して下さい。 >「スタート」→「検索」→「ファイルやフォルダ」→「Windows 98 (C:)」の 「名前」に~ 上記でも触れましたが、そのファイルは「C:\WINDOWS\System」内にあります。「システムフォルダ」が検出対象から外されていないか確認して下さい。 確認の仕方がわからない場合は、試しに、「C:\WINDOWS\System」内に在ることが判っている別のファイルを検索してみてください。それで検出されなければ、システムフォルダが検索対象から外れています。該当項目を探し出し、システムフォルダを検索対象に含めてください。 (システムフォルダには、OSにとって大切なファイルが多数存在するため、検索対象から外されている可能性があります) >「%System%フォルダを開き…」というのは ~ 上記で既に述べましたが、今後も「%Windir%」とあれば「C:\WINDOWS」、「%System%」とあれば「C:\WINDOWS\System」と解してください(Windows 98の場合)。 「システムフォルダ」とあった場合は「C:\WINDOWS\System」、または「C:\WINDOWS」などのことだと考えてください。 (これらのフォルダは、使用しているOSによって異なるので(98とか2000とかXPとか)、このような表記の仕方をします) >折に触れて 読み かつ 相談させて頂こうと思います。 #13で記した、「PCトラブル質問掲示板」に投稿するのであれば、その前に、こちらの質問は締め切って下さい。 同時期に同じ人物が同様の質問をすることは「マルチポスト」と呼ばれ、マナー違反になりますし、両掲示板の閲覧者にとって迷惑・不愉快なものとなります。 また、「PCトラブル質問掲示板」へ投稿した後は、他のサイトでの指示や、ご自身での判断では行動せず、「PCトラブル質問掲示板」で受けた指示にだけ従って行動して下さい。指示以外のことをされると回答者の方も困惑されますし、その後、指示を頂けなくなる場合もあります。 (「Winny」などの「P2Pソフト」を使用していた痕跡があった場合も、指示が得られないことを覚悟しておいて下さい) また、上記掲示板では、OSの基本操作や基本用語に関しては質問せずに、予めご自身でお調べになって下さい。その際は、下記サイトや以前ご紹介したe-wordsなどをご利用下さい。 http://maasama.at.infoseek.co.jp/index.html http://www.wanichan.com/beginner/pc/ もし、英語サイトからのソフトのダウンロードや、英語表示のソフトの使用を指示され、つまづいてしまった場合は、下記のような翻訳サイトをご利用なさるのも宜しいかと思います。 http://www.excite.co.jp/world/ (上記掲示板へ投稿されるのであれば、ここでお別れです。長文にお付き合い頂き有難うございましたm(__)m 今後もまだ、問題解決には多少手間が掛かるかもしれませんが、頑張ってください。お疲れ様でしたm(__)m) (上記掲示板に投稿する前に確認しておきたい事項などあれば、ご確認いただいた後に締めきって頂いて構いません。とにかくマルチポストにならないようにご注意下さい)
お礼
sapotenさん 長い間 長く 要領の得ない質疑に応じて下さって 本当にありがとうございました。まだまだ 問題は山積みのようですが 当初の問題は解決しました。とりあえず この質問は締め切らせて頂きます。PCと付き合うのは テレビやラジカセと付き合うのとは訳が違う って事を 今回 身を持って思い知らさせた感じがします。PCへの基礎的な素養は必要だと感じながらも トラブルに巻き込まれなければ 否 巻き込まれても尚 応急処置で来ましたが 反省! 今度は 折に触れ 学び直したりしようと思います。今回は 本当に ありがとうございました<(_ _)>
- sapoten
- ベストアンサー率45% (137/298)
一応は、一歩前進です。 (全体で何歩有るのか判りませんが、、、) >すみません。「Zinx-A」の方は念頭になかったので~ 今もレジストリ上に残っていることを考えると、Zinx-Aとは違うのか、または亜種なのかもしれません。(亜種というか修正版というか) または、もともと、Backdoor.ZinxとZinx-Aは別物なのかもしれません。 ちなみに、他にもスパイウェアが検出されましたか? >「種類」はありませんが 他はそのようになっています。 やはり、シマンテックの説明とは少し違うようですね。 >しました。 その後、Runキーから Online Service の項目を削除しましたか? これを削除すれば、システム設定ユーティリティのスタートアップ項目(タブ)にも表示されなくなるはずです。 >削除しました。そして 再起動しましたが 「スタートアップ」にも~ 質問者様はこれを削除すると、「スタートアップ」やRunキーからも消えると思っていらっしゃったかもしれませんが、そうではないんです。 これで、ファイルそのものは無くなりましたので、レジストリ上に、あの項目が残っていても、自動起動しなくなります。(起動するべきファイルが無いから) こういう、「ファイルそのものが無くなったのに、レジストリ上に残っている『ファイルを実行する命令』」などを「ゴミ」とか「残骸」などと表現します。 これで、質問本題の >システム設定ユーティリティのスタートアップの項目に「Online Service C:¥WINDOWS¥msreg.exe」があります。 に関しては、「それはただのゴミです」ということになります。 ただ、質問者様の場合は、これ以外にも残っているので、さて、これからどうしますか? ここまでの段階で、質問者様は、 「レジストリのバックアップと、修正・削除」 「検索機能によるファイルの検出と削除」 が出来るようになられました。 シマンテック社の説明を見ても、おおかた解る様になられたのではないかと思いますし、かなりの部分において、ご自身の判断で実施できるようになられたのではないかと思います。 ただ、あのページに記されている内容とは少しばかり異なるので、幾らかなりとも応用が必要になってきますが。 その場合、気をつけることは、応用を利かしても、 (以下、シマンテック社の説明より) >6. 無害なファイルを削除する >%System%フォルダを開き、svchosts.exeとsvchostc.exeファイルを削除します。 の「svchosts.exe」と名前の似たファイル「svchost.exe」は削除してはならないということです。(こちらはシステムファイル。つまり、OS標準の必須ファイルです) (こういった点で、まだ、質問者様のご判断だけで決行するのは、不安な気もします) 複数のトロイの木馬に感染しているのなら、ありがちなのは、下記のサイトを紹介し、そこにある「PCトラブル質問掲示板」への投稿を促すことです。 (名前からは想像できないほどの専門家たちがいます。スパイウェアがメインのようですが、トロイの木馬やウィルス感染者も投稿しています) http://www.higaitaisaku.com/index.html ただ、#3への補足質問で、WINDOWSフォルダの場所もご存じないことが判ったので、今まで、ご紹介するのを控えてきました。 今の質問者様なら、あの掲示板の指示に基づいて、問題を解決できるのでは? という気もします。 投稿される場合は、下記の「質問作成ウィザード」を順を追ってご覧の上、投稿して下さい。 http://bbs.higaitaisaku.com/wizard/wizard.cgi (今回の場合は、質問作成ウィザード(2/5)から読めば良いような気もします) それと上記の「PCトラブル質問掲示板」へ投稿する場合は、「HijackThis」というソフトで取った「ログ」(記録)の提出が必須になってきますので、下記ページを参照し、「ログの取り方」と「Fix(修正)の仕方」について理解しておいて下さい。(上記掲示板への投稿時にはログを貼り付けてください) http://www.higaitaisaku.com/hijackthis.html このまま、引き続き私のほうが解る範囲でアドバイスしていくことも可能ですが、それだと、Backdoor.ZinxとTrojan.KillAV.Cについてだけしか、お応え出来ません。 質問者様が他のトロイの木馬にも感染している可能性を考えると、上記サイトでの問題解決が良いような気がします。 上記の選択肢にリカバリーも含め、どのような選択をなさるのかは、質問者様のご自由です。 質問者様の判断に委ねます。 >最悪の場合 欠けている物を何とか取り寄せ~ もう、その時が来ている様な気もしますが、、、 あと、下記でウィルスチェックをすることをお勧めします(青い方)。(検出しても、削除はしてくれません) http://www.symantec.com/region/jp/securitycheck/index.html それとSpybot S&Dというソフトの使用をお勧めします。(スパイウェア対策ソフトです。トロイの木馬も幾らか検出・削除してくれます) http://www.higaitaisaku.com/spybot2.html
補足
sapotenさん ついにmsreg 消えました これも一つの GWの形 これで この質問の項 無事 達成できました。アドバイスし甲斐のない質問者だったでしょうが 辛抱強く粘り強いアドバイス 本当にありがとうございました。 >ちなみに、他にもスパイウェアが検出されましたか? 全部で 10個くらい出ましたが 殆ど削除しました。 >その後、Runキーから Online Service の項目を削除しましたか? これを削除すれば、システム設定ユーティリティのスタートアップ項目(タブ)にも表示されなくなるはずです。 削除しました。スタートアップにも Run- にも msreg...は ありませんでした。 >ただ、質問者様の場合は、これ以外にも残っているので、さて、これからどうしますか? えっ! まだ残っているんですか!? それがどうして分かるんですか!? 残っていれば 駆除しなければなりませんね。 >%System%フォルダを開き、svchosts.exeとsvchostc.exeファイルを削除します。 「スタート」→「検索」→「ファイルやフォルダ」→「Windows 98 (C:)」の 「名前」に「svchosts.exe」と「svchostc.exe」をそれぞれコピペ→「検索開始」しましたが 「このビューで表示する項目はありません」とメッセージがでました。 また 「マイコンピュータ」→「開く」→ 「Windows 98 (C:)」→「開く」→「Windows」→「開く」でも 上記両者はありませんでした。 「%System%フォルダを開き…」というのは 上記の方法で調べてなければ OKですか? > ?http://www.higaitaisaku.com/index.html? ?http://bbs.higaitaisaku.com/wizard/wizard.cgi? ?http://www.higaitaisaku.com/hijackthis.html? 素晴らしい サイトのご紹介ありがとうございます。折に触れて 読み かつ 相談させて頂こうと思います。スパイウェア対策ソフトは アンラボの導入を もうちょっと積極的に考えてみます。 でも なんで ウィルスを撒き散らしたり スパイ活動をしたり と陰湿な人間が多いのでしょうね。そんな奴等は 平均以上に知能程度は高いんでしょうが 徳能力は 極端に低いか マイナスなんでしょうね。
- sapoten
- ベストアンサー率45% (137/298)
#11に引き続き、sapotenです。 今回は2回に分けて投稿しております。 こちらの投稿では、#10の補足質問のうち「今回の最後のアドバイスに従った結果~」以外の内容に関して、お返事致します。 >やってみました。こちらのは スバイウェアにノミネートされたものの詳細が~ 「Zinx-A」として検出されましたか? Zinx-Aとしては検出されなかったのか?、Zinx-Aとして検出はされたけれど削除できなかったのか? を教えていただけますか? >より正確に書くと 「□ Online Service C:¥WINDOWS¥msreg.exe」となっています。 これはシステム設定ユーティリティの画面に表示されている内容ですね。 これと、レジストリに記されている内容とに関して、これを機に明確に記して頂けますか? 具体的には、以下の点に注意して。 システム設定ユーティリティのスタートアップ項目を表示した際、 「スタートアップ項目」・「コマンド」・「場所」がそれぞれ表示されていると思いますが、上記のご説明から、 「スタートアップ項目」 Online Service 「コマンド」 C:¥WINDOWS¥msreg.exe 「場所」 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run で良いでしょうか? また、レジストリにおいては、Runキーをクリックした際、右側に表示されるのは、 「名前」・「種類」・「データ」ですが(XPの場合)、それぞにおいて、 「名前」 Online Service 「種類」 REG_SZ 「データ」 C:¥WINDOWS¥msreg.exe で宜しいでしょうか? なぜ、この点に拘っているかと言いますと、シマンテック社の説明と幾らか違うように感じているからです。 それと、下記の説明を気に掛けています。 http://www.shareedge.com/modules/appdb/index.php?op=desc&id=2151 http://www.shareedge.com/modules/appdb/index.php?op=desc&id=2152 どちらもBackdoor.Zinxで使われるファイル名ですが、名前が少し異なります。最終更新日時は2006/02/08です。 シマンテック社の説明は最終更新日が2003/11/10です。この間に、Backdoor.Zinxは修正・変更されているのかもしれません。 #10において「一つだけ、ご協力をお願いします」と記したのも、この点についてです。実際に投下されたファイルが、「msreg.exe」か「msrege.exe」なら、どちらでも「msreg*.exe」としてHDDを検索すれば、検索結果から出てくるはずですが、もし、上記サイトの説明と異なる「亜種」であるなら、そのファイル名を知っておいたほうが良いと考えたからです。 上記で記した「データ」が、あれで正しければ、#10の「お願い」は無視してもらって構いません。違う場合は、「データ」のところに何と書かれているか、記して貰えると助かります。 >レジストリエディタと書いてある下には「レジストリ 編集~ そこに表示されているメニューの「レジストリ」をクリックすると「レジストリ ファイルの書き出し」というのがあるかと思います。これをクリックし、該当キーを判り易い場所に保存してください。 これで該当キーのバックアップが出来たことになります。 >もちろん 直接自分自身の身に降りかかっている災難ですから~ 大変、失礼致しましたm(__)m 下記ページをご参照下さい。質問者様のPCと同じような画面でしょうか? http://www.sharp.co.jp/support/mebius/utility/kensaku.htm 大よそ同じような画面であれば、上記をご参考頂き、「WINDOWS」フォルダ内の「msreg.exe」または「msrege.exe」を削除して下さい。 (もし、検索しても検出されなかった場合は、オプションに「システムフォルダも検索する」のような項目があれば、これを有効にするのも良いかもしれません) 最後になりましたが、 >リカバリーは問合せました。~ これは、メーカーにリカバリーを依頼した場合の金額ですね? ご自身でリカバリーは出来ませんか? とはいえ、バックアップをとるのには、別のメディアなどが必要ですので、難しいかもしれませんが。 PC-VC450J8FD1のマニュアルにも、バックアップとリカバリーの方法が記されているはずですので、ご一読後、検討してみて下さい。 マニュアルを紛失されている場合は、下記からダウンロード可能です。 http://121ware.com/e-manual/m/nx/html/v_r23fe.htm 上記からダウンロードできるマニュアルは「PDFファイル」です。表示するにはAdobe Reader(Acrobat Reader)などが必要です。 質問者様のPCにAdobe Readerなどが入っていない場合は下記のページなどからダウンロードしインストールする必要があります。 http://adobe.co.jp/products/acrobat/readstep2.html (最新バージョンは質問者様のPCには負担が大きいかと思いますので、幾らか旧式のものでも良いかと思います)
補足
>「Zinx-A」として検出されましたか? Zinx-Aとしては検出されなかったのか?、Zinx-Aとして検出はされたけれど削除できなかったのか? を教えていただけますか? すみません。「Zinx-A」の方は念頭になかったので 読み逃したかも知れません。「msreg.exe」には注目していましたが それはなかったように思います。 >システム設定ユーティリティのスタートアップ項目を表示した際、 「スタートアップ項目」・「コマンド」・「場所」がそれぞれ表示されていると思いますが、上記のご説明から、 「スタートアップ」は タブ名ですね。そのタブをクリックすると いろんな文字のラインが出て来ます。その中ほどに 「□ Online Service C:¥WINDOWS¥msreg.exe」があります。「コマンド」とか「場所」の明示はありませんし 「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run」もありません。 >また、レジストリにおいては、Runキーをクリックした際、右側に表示されるのは、 「名前」・「種類」・「データ」ですが(XPの場合)、それぞにおいて、 「名前」 Online Service 「種類」 REG_SZ 「データ」 C:¥WINDOWS¥msreg.exe で宜しいでしょうか? 「種類」はありませんが 他はそのようになっています。より正確に書くと 下記のようです。 「名前」 ab(標準) ab Online Service 「データ」 (値の設定なし) "C:¥WINDOWS¥msreg.exe" >レジストリエディタと書いてある下には「レジストリ 編集~ そこに表示されているメニューの「レジストリ」をクリックすると「レジストリ ファイルの書き出し」というのがあるかと思います。これをクリックし、該当キーを判り易い場所に保存してください。これで該当キーのバックアップが出来たことになります。 しました。 >?http://www.sharp.co.jp/support/mebius/utility/kensaku.htm? 大よそ同じような画面であれば、上記をご参考頂き、「WINDOWS」フォルダ内の「msreg.exe」または「msrege.exe」を削除して下さい。 削除しました。そして 再起動しましたが 「スタートアップ」にも 「Run-」にも 「Online Service "C:¥WINDOWS¥msreg.exe"」は 残っていました。ふ~っ。 >ご自身でリカバリーは出来ませんか? とはいえ、バックアップをとるのには、別のメディアなどが必要ですので、難しいかもしれませんが。 マニュアルは揃ってます。バックアップかリカバリーをするための CDロムやフロッピーディスクが一部行方不明になっているだけです。 最悪の場合 欠けている物を何とか取り寄せ リカバリーをしなければ と思っています。
- sapoten
- ベストアンサー率45% (137/298)
sapotenです。 2つに分けて投稿します。 こちらの投稿では、下記の一点についてのみ記します。 >今回の最後のアドバイスに従った結果 全ての登録が消失してしまいました。 今までクッキーを削除したことが無かったなら、困惑されたかもしれませんね。申し訳ないですm(__)m どういうことになるのか、あらかじめ説明しておくべきだったかもしれません。 「いまさら」な感がありますが、一応説明しておきます。 「インターネット一時ファイル(IEキャッシュ)」とは、「ブラウザ」(Internet Explorerなど)で過去に閲覧したファイルです。 過去に閲覧したページをHDDに保存しておくことによって、次回以降の表示速度を速めることが出来ます。 通常、「インターネット一時ファイルを削除する」とは、(XPなら) C:\WINDOWS\Downloaded Program Files\Temporary Internet Files 内のファイルを削除することを意味します。 削除しても、再び閲覧すれば、また保存されます。 クッキーは、サイトで登録した情報などを記録するために使用されたりします。 各サイトごとにクッキーがあります。クッキーを使用していないサイトも多々あります。 「チャット」や「掲示板」、ネット通販(オンラインストア サイト)などでクッキーはよく利用されます。 一回目にIDやパスワードなどを入力しておけば、以降はクッキーに保存され、再入力の手間が無くなるサイトも多くあります。 ただし、登録された情報が、そのサイトやサーバーから抹消されるわけではないので、クッキーを削除したからといって、 例えば、会員制のサイトなどの場合、再度会員として登録する必要などはありません。( OKWave や 教えて! goo など) また、削除後も、もう一度、そのサイトを利用することによって、クッキーはまた新たにPC内に保存されます。 両者とも便利な機能ですが、悪意のあるプログラムによって悪用される場合があります。 ブラウザを使用しているときにウィルス(やトロイの木馬)などに感染した場合、IEキャッシュとして、それが保存されている場合が(多々)あります。 また、クッキーの幾つかは、意図していない場所に情報を送信している可能性があります。 以上の点とシマンテック社のBackdoor.Zinxの説明、質問者様が他のトロイの木馬にも感染している可能性を考え、削除をお願いしました。 尚、「『すべてのオフラインコンテンツを削除する』にもチェックを入れるのが良い」としたのは、これを徹底するためですが、これにより、今後「アクティブコンテンツ」を使用するサイトを訪れた場合、初回時に限り、表示に時間が掛かる場合があります。 また、下記サイトで予めプレイヤーを再インストールしなければ表示できない場合もあります。 http://www.adobe.com/jp/ これらIEキャッシュやクッキーに関しては、当サイトの過去ログなどもご参照下さい。 ただし、 >必要事項を入力しても 全然受け付けられない状態になってしまいました。 これは、どのサイトにおいて、どのような現象が起きているのかが判りませんが、 通常、IEキャッシュやクッキーを削除することによって、会員登録などが抹消されるということはありませんから、何かしら別の要因があるのではないかと考えます。
お礼
肉親同士さえ殺し合う報が頻繁に続く中 赤の他人にこうまで無償のアドバイスできる人がいるのは 奇跡です。sapotenさんは 奇跡の人です。いつも ありがとうございます。 >今までクッキーを削除したことが無かったなら、困惑されたかもしれませんね。申し訳ないですm(__)m どういうことになるのか、あらかじめ説明しておくべきだったかもしれません。 驚いたでしょう!? 僕が 想定外の万年初心者である事に。なので 申し訳ないのは 僕の方です。身から出た錆です。 >これは、どのサイトにおいて、どのような現象が起きているのかが判りませんが、 他のログインは順調に行ったのですが このサイトへのログインは全く出来なくなってしまいました。メールで問合せると 問題ないとの由。それで ログインを試みると 不思議不思議 一発でログイン出来ました。何か違反をして はねられたかな? と疑心暗鬼になったりしましたが、、、。
- sapoten
- ベストアンサー率45% (137/298)
GW入っちゃいましたね^ ^; sapotenです。 とりあえず、補足質問への返事よりも先に、こっちから一つ質問ですが、#3や#4で示した、「スパイウェアガイド」というサイトでオンラインスキャンはしてもらえましたか? まだならやってみて下さい。 >検出項目の中に「msreg.exe」が無かったのだけは 確かです。 >詳細は見れていないと思います。というより~ Ad-Aware SEの使用方法に関しては、他のサイトを参考にしてもらうとして、とにかく、セーフモードで実行してもAd-Aware SEでは削除できなかったのですから、この点は、もう、考えなくても良いでしょう。(自分で振っといてなんですが) >そこに 「Online Service C:¥WINDOWS¥msreg.exe」がありました。 なるほど、と思ったお返事でした。 というのは、この質問の投稿当初から疑問に感じていたことがありました。 シマンテック社(ノートン)のサイトで紹介されているBackdoor.Zinxの説明通りなら、 >システム設定ユーティリティのスタートアップの項目に「Online Service C:¥WINDOWS¥msreg.exe」があります。 ではなく、 >システム設定ユーティリティのスタートアップの項目に「msreg.exe」があります。 になるはずだからです。 推測ですが、シマンテックのあのページを見る限り、たぶん、このトロイの木馬製作者は、当初、ケアレスミス(不注意による失敗)を犯しているのではないかと思います。で、その修正を行う際に、幾らか他も変更し、新バージョンとなったのが、今回質問者様が問題にしているモノではないか?と思ってみるんですが。(まぁ、あくまでも素人考えですが) >やってみました。そのファイルは デスクトップにありますが やはり "msreg.exe"は残っていました。 すみませんが、#5に記した方法はシマンテック社サイトの情報(#1のリンク先)で得た情報を基にしています。 #7で頂いた補足質問の内容から、#5の記述では出来ないことがわかります。 (かといって、これを実行したからと言って、何か問題が生じていることも無いはずです) で、後は、、、ですが、、、その前に、 実は#3を投稿した頃、私はてっきり、「質問者様は既にAd-AwareでBackdoor.Zinxは大方駆除できたが、まだ、残骸が残っているので消したい」という趣旨かと思っていました。しかし、その後の補足質問を拝見する限り、どうやら、本体含めて丸々残っている可能性もありますね、、、 リカバリーを選択肢から外しているのなら、このまま続行ですか? メーカーに問い合わせて、リカバリーディスクなどを入手することも検討してみてください(有料も覚悟で)。(私としては、これを大いに勧めます) 実際のところ、質問者様が気付かない間にも、そのPCは、他のPCへの攻撃に利用される「踏み台」となっている可能性もありますし、外部から「不正アクセス」を受けている可能性も十分あります。 と言いながらも、リカバリーせずに問題を解決する方法についても、わかる範囲で記しておきます。 まず、#7で記したように、#5か#7の方法になりますが、このままの記述では出来ません。 以下で、変更点を記しますが、一つだけ、ご協力をお願いします(駄目なら、駄目でいいですけど)。 それは、削除する前に、Runキーにあった、 Online Service C:\WINDOWS\msreg.exe という項目。この後ろ、「データ」の所に、なんと書かれているのかをコピーして、(PCの)メモ帳か何かに貼っておいて貰えませんか? コピーの方法は、該当項目を右クリックして「修正」→「値のデータ」の文字をドラッグして選択→右クリックメニューから「コピー」→「キャンセル」で閉じる→適当なファイルに張り付け。 で、本題。 具体的には、#5なら、該当箇所を修正したのが下記になります。 REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Online Service C:\WINDOWS\msreg.exe"=- 一つ注意点は、「質問者様が記した内容が一字一句間違いでない場合」という前提条件です。 (ちなみに上記では Online Service C:\WINDOWS\msreg.exe を半角(1バイト文字)で記しています。人間の目にはどうでも良い違いですが、PCにとっては半角(1バイト文字)と全角(2バイト文字)は別物扱い。もし、該当箇所が全角(2バイト文字)だったなら、お手数ですが、Online Service C:\WINDOWS\msreg.exe を全角に修正後、実行して下さい) または、#7の方法で、 >そこに 「Online Service C:¥WINDOWS¥msreg.exe」がありました。 とのことですので、これを削除することになります。 注意点は、「Runキーを丸ごと削除してしまうことが無いように!」ということです。バックアップは「Runキーを丸ごと」なんですが。 >でも 削除の前にバックアップしようと 「Run」キーを右クリックしましたが「エクスポート」の項目がありません。 では、レジストリエディタ(regedit)のメニュー(画面左上)の、 「ファイル」をクリックで、「エクスポート」はありませんか? あるのなら、該当キー(今回は Run )をクリックし選択している状態で、上記の「エクスポート」をクリック。 →(保存画面の下側にある)「エクスポート範囲」の「選択された部分」にチェックを付け、表示されているものが、 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run であることを確認の上、わかりやすい名前で保存してください。 (拡張子は通常、「.reg」が自動的に付きます) これでバックアップが取れれば、Runキーから、 Online Service C:\WINDOWS\msreg.exe を選択し、右クリックから「削除」をクリック、または、同様に上記の項目を選択している状態で、メニューから「編集」→「削除」。 (「今、自分が何を選択しているのか?(どれが青色に反転しているのか?)」に十分注意して実行して下さい) >「キー名のコピー」かなと思ってクリックしても~ これは違いますので、今回は使用しないで下さい。 (キー名のコピーだけなら問題ありませんが、キー名を変更すると問題が生じかねません) ちなみに、 >じゃあ 検索の仕方は わかりません。 調べて下さい、ご自身で、、、 orz 尚、Backdoor.ZinxはHTMLとして、最初に入ってくる模様。つまり、どこかのサイトを見た際に、入ってきた。(という可能性) とりあえず、「IEキャッシュ」(「インターネット一時ファイル」)を削除しておいて下さい。ついでに「クッキー」も削除。 IEキャッシュをクリアするときは、「すべてのオフラインコンテンツを削除する」にもチェックを入れるのが良いかと思います。 (過去にIEキャッシュをクリアした経験がないと、「フリーズ」していると感じてしまうかもしれませんが、ハードディスクのランプの点滅が終わるまで、気長に待ってみてください。数分とか10分程度ぐらいまでなら)
補足
(今回の最後のアドバイスに従った結果 全ての登録が消失してしまいました。そして このサイトに補足質問しようとしても ログイン画面が出 必要事項を入力しても 全然受け付けられない状態になってしまいました。そんなこんなで 遅くなってしまいました) sapotenさん 度重なる辛抱強いご回答 本当にありがとうございます。 >「スパイウェアガイド」というサイトでオンラインスキャンはしてもらえましたか? やってみました。こちらのは スバイウェアにノミネートされたものの詳細がわかるようになっているんですね。でも 「Online Service C:¥WINDOWS¥msreg.exe」は やはり残っていました。 >>システム設定ユーティリティのスタートアップの項目に「Online Service C:¥WINDOWS¥msreg.exe」があります。 ではなく、 >システム設定ユーティリティのスタートアップの項目に「msreg.exe」があります。 になるはずだからです。 より正確に書くと 「□ Online Service C:¥WINDOWS¥msreg.exe」となっています。 >メーカーに問い合わせて、リカバリーディスクなどを入手することも検討してみてください(有料も覚悟で)。(私としては、これを大いに勧めます) リカバリーは問合せました。15000円くらいでしてくれるそうです。でも バックアップはプライバシーの関係で出来ない とのことでしたので明らめました。 >以下で、変更点を記しますが、一つだけ、ご協力をお願いします(駄目なら、駄目でいいですけど)。 それは、削除する前に、Runキーにあった、Online Service C:\WINDOWS\msreg.exeという項目。この後ろ、「データ」の所に、なんと書かれているのかをコピーして、(PCの)メモ帳か何かに貼っておいて貰えませんか? コピーの方法は、該当項目を右クリックして「修正」→「値のデータ」の文字をドラッグして選択→右クリックメニューから「コピー」→「キャンセル」で閉じる→適当なファイルに張り付け。 該当項目が 具体的に何を指すのか分かりませんが それぞれの文字をクリックすると 下記のポップアップメニューが出るだけです。Run の文字クリックでは「新規 検索 削除 名前の変更 キー名のコピー」 Online Serviceの文字クリックでは 「変更 削除 名前の変更」。"C:\WINDOWS\msreg.exe"クリックでは「新規」。「修正」以下のメニューは 出ませんでした。 >では、レジストリエディタ(regedit)のメニュー(画面左上)の、「ファイル」をクリックで、「エクスポート」はありませんか? レジストリエディタと書いてある下には「レジストリ 編集 表示 ヘルプ」があるだけで「ファイル」の項目はありません。 >>じゃあ 検索の仕方は わかりません。 調べて下さい、ご自身で、、、 orz もちろん 直接自分自身の身に降りかかっている災難ですから 調べる手立てさえ分かればそうすべきだし したいのはやまやまです。でも まったくチンプンカンプン。だから そう言われても 途方にくれるだけです。 ><snip m(__;)m>「IEキャッシュ」(「インターネット一時ファイル」)を削除しておいて下さい。ついでに「クッキー」も削除。IEキャッシュをクリアするときは、「すべてのオフラインコンテンツを削除する」にもチェックを入れるのが良いかと思います。(過去にIEキャッシュをクリアした経験がないと、「フリーズ」していると感じてしまうかもしれませんが、ハードディスクのランプの点滅が終わるまで、気長に待ってみてください。数分とか10分程度ぐらいまでなら) やってみました。お陰様で 空領域が0.3GB程増えました。
- ryumya
- ベストアンサー率51% (227/438)
1#です。 質問者さんの質疑を見て最善な策は、リカバリーだと思います。 リカバリー後に最善なセキュリティ対策をするべきです。 スパイウェアなど感染してからは完全に削除しきれない場合があります。 リカバリーですっきりした状態から始める事をお勧めします。 アンラボの擁護ではありませんが私もV3 ウイルスブロック 2006 IS を使っています。 ウィルスに関して全く問題ありません。もちろんアンチスパイウェアは別途いれています。 バスターなど一部スパイウェアに対応していますがそれだけで良いという分けではありません。 アンチスパイウェアと比べると気休め程度ですので必ず必要です。 Ad-Aware SE PersonalやSpybotなどは補助的に使いメインに一つ入れるべきです。
お礼
ryumyaさん アンラボのウィルス対策ソフトの件 ありがとうございました。気が楽になりました。ウィルス対策ソフトは 人様に迷惑をかけそうなので入れました。スパイウェア対策も 考えるべきかなぁ。
- sapoten
- ベストアンサー率45% (137/298)
sapotenです。これまでの回答文中に判らない単語や、操作方法があれば、画像付きの説明があったので下記を参照してください。 画面の一般的な説明は下記を。 http://www.wanichan.com/beginner/pc/win01.htm 「コピー」と「貼り付け」。「ドラッグ」が解らない場合は下記を。 http://www.hajipaso.com/index/lesson/3-2.html 「拡張子」の意味と、表示方法が解らない場合は下記を。 http://www.wanichan.com/beginner/pc/win12.htm #4で言った「エクスプローラ」については下記を参照してください。 http://www.wanichan.com/beginner/pc/win10.htm #5については、下記を見てもらって、解って貰えれば説明不要なのですが、 http://support.microsoft.com/?scid=kb;ja;310516 私なりに、砕いて説明しておきます。 REGEDIT4 の意味。 「このファイルは、レジストリの中身について書かれているものですよ」・「 Windows 98 と、それより後に出た Windows で使えますよ」という証。 その下の空行は、段落を分けたり、改行するのと同じような意味。この空行より上はファイルの説明で、これより下は具体的な内容なので、一行空けて、区別している。 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 「HKEY_LOCAL_MACHINE」という場所(キー)にある「SOFTWARE」というキーの下(中)にある、、、(の繰り返しで)「Run」というキー。 「キー」はレジストリ中で使用される言葉で、「フォルダ」と同じような意味合いです。 "msreg.exe"=- 『上記で示した「Run」キーの中にある「msreg.exe」という項目を削除して下さい。』の意味。 で、なんで、この Run キーにある msreg.exe という項目を削除するのか?ですが。 このキーに、その項目があるために、 >システム設定ユーティリティのスタートアップの項目に「Online Service C:¥WINDOWS¥msreg.exe」があります。 という状態になるためです。 この状態を解消するためには、該当キーから該当項目を削除する必要があるのです。(詳しくは#1のリンク先参照) その為には、#7で示したように、レジストリエディタを起動してご自身で削除していただくか、または、#5の方法になります。 とりあえず、このぐらいの説明で終わっておきます。 解らなかったら、聞いて頂いたら、解る範囲で説明はしますが、他にもトロイの木馬が入っている(入っていた)かもしれないことを考えると、リカバリーの方が良いと、私は思います。 Ad-Aware で検出された400個が何かわかりませんが、他にもトロイの木馬が入っていた(入っている)可能性を考えると、クレジットカードの一時使用停止なども考慮するべきかと思います。また、プロバイダーに連絡して、アカウント(やパスワード)の変更なども相談するほうが良いかと思います。
お礼
apotenさん 数々の分かり易いサイトのご紹介 解説 ありがとうございました。俺に触れては読み返し 参考にさせて頂きます。
- sapoten
- ベストアンサー率45% (137/298)
sapotenです。#5の補足質問に対する返事をします。 #6の最後のほうにも記しましたが、Ad-Aware SEで msreg.exe に関して何も検出なれてないのなら、#5の方法が手っ取り早いだろうと思います。 が、補足質問頂いているように、ある程度のリスクは伴います。 >「責任は負いかねます」は 最悪の場合 どのような事態を予想すれば良いのか? レジストリを弄ることで生じるリスクに関しては、#4の『「レジストリ」の説明は上記サイトで~』の下にリンク張ってあるところを見て下さい。または検索サイトで調べるとか、人に聞くとか。 で、今回#5で記した物に関して言うと、「該当する物があれば削除し、無ければ何もしない」というのが、「私の想定内の結果」です。 「私の想定外の結果」になった場合は、この限りではありません。その危険性は無限大です。 だもんで、私も含めて素人は、こういう方法を紹介せずに、下記のような説明をします。 ---------- 「ファイル名を指定して実行」を選び、「regedit」と入力し「OK」 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run に、 "msreg.exe" と書かれているものが無いか確認し、あれば削除して下さい。 削除する前には、該当キーを必ずバックアップしておいて下さい。 バックアップするには、 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion にある「Run」キーを右クリック→「エクスポート」をクリック→解り易い名前で保存。 もし、削除後に問題が生じた場合は、先程「エクスポート」(バックアップ)したファイルをダブルクリックすれば、削除する前と同じ状態に戻せます。 但し、レジストリに変更を加えることは、最悪の場合、OSが起動しないなどの問題にも繋がりますので、細心の注意が必要です。 また、どのような問題が生じても責任は負いかねます。全ては自己判断と自己責任において行ってください。 ---------- だけれども、「WINDOWSフォルダの場所が解らない人に、これが出来るだろうか? 出来るとしても、この質問者様がレジストリを弄るのと、私が#5のような形で紹介するのと、どちらのほうがリスクが高いのか?」という疑問もあり、一応、#5のような方法も記しました。 しかし、上記の方法が出来るなら、上記の方法のほうがバックアップをとれる分、リスクの軽減になります。出来るなら、そっちのほうが良いかも。 >貼り付けるべき新規テキストファイルはどこにあるのか? どうやって出せば良いのか? どの「拡張子」を「.reg」に変更するのか、、、? についてですが、順を追って説明していきます。ただし、当方はXPのみしか操作方法が解りません。98は幾らか異なる場合があることを理解しておいて下さい。また、異なる部分で、解らない物は95/98カテゴリーなどで質問し、回答して貰ってください。 1.)デスクトップ上の何も無いところで右クリック。 2.)右クリックメニューの「新規作成」にマウスカーソルを合わせ、 3.)「テキストドキュメント」をクリック。 4.)何も書かれていないテキストファイルが開く(これが「新規テキストファイル」) 5.)新規テキストファイルはそのままにしておく。 6.)回答文#5で記した「空行含めて以下の4行。」の下をコピーし、先程の新規テキストファイルに貼り付ける。 7.)新規テキストファイルのメニューから「ファイル」→「名前を付けて保存」をクリック。 8.)解り易いファイル名にして、最初についていた名前の後ろに「.txt」と記してあったら、これを「.reg」にする(半角英数字で) 9.)「保存」をクリックした際に、拡張子を変更したことによる警告が表示されたら「はい」なり「OK」なりで承諾 10.)そのファイルをダブルクリックする→確認メッセージが出てきたら、それを読んで確認。→良ければ「はい」だか「OK」をクリック。 で問題解決してればOK。 上記の説明でも、なお解らないところもあるかもしれませんが、とりあえず、これで一旦お返事返しておきます。 あとで、更に詳細な説明もするかもしれませんが、基本的な操作方法は、出来れば、ご自身で調べてもらうか、95/98カテゴリーで質問して下さい^ ^; ごめんなさい、、、私の脳内エネルギー充電にしばらく時間をおきます。今日中に補足するつもりですが。
補足
>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run に、 "msreg.exe" と書かれているものが無いか確認し、あれば削除して下さい。 削除する前には、該当キーを必ずバックアップしておいて下さい。 バックアップするには、 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion にある「Run」キーを右クリック→「エクスポート」をクリック→解り易い名前で保存。 もし、削除後に問題が生じた場合は、先程「エクスポート」(バックアップ)したファイルをダブルクリックすれば、削除する前と同じ状態に戻せます。 そこに 「Online Service C:¥WINDOWS¥msreg.exe」がありました。でも 削除の前にバックアップしようと 「Run」キーを右クリックしましたが「エクスポート」の項目がありません。そこにあるのは「新規 検索 削除 名前の変更 キー名のコピー」だけです。「キー名のコピー」かなと思ってクリックしても ポップアップメニューが消えるだけで 何か書こうにも書きようがありません。 >10.)そのファイルをダブルクリックする→確認メッセージが出てきたら、それを読んで確認。→良ければ「はい」だか「OK」をクリック。 で問題解決してればOK。 やってみました。そのファイルは デスクトップにありますが やはり "msreg.exe"は残っていました。
- sapoten
- ベストアンサー率45% (137/298)
返事が遅れて申し訳ありません。 (まだメールが届いておらず、お返事頂いている事を知りませんでした) とりあえず、#4と#5への補足質問に対する返事をします。 #4の方をこの回答欄で、#5の方は後の回答欄でします。 >セイフモードでもスキャンしました。400こくらいありましたが 「msreg.exe」は なかったように思います。 この400個がどの程度危険なものかは、たぶんお調べになっていないですよね? ^ ^; 無害なクッキーも含めて400個だったのでしょうか? だとしても、かなりなかずではありますが。クッキーなら幾らあっても、怖がる必要はありません。このうち、トラッキングクッキーなら、少々気にしても良いかと思いますが。 (あ、例によって例のごとく、解らない単語は、#4で紹介したe-wordsで調べて下さい) クッキーやトラッキングクッキー以外も多くあったのなら、正直な話、リカバリーをしたほうが良いです。 というか、そうじゃなくてもリカバリーしたほうが良さそうですけど。 リカバリーをお勧めする理由は、アンラボの >弊社アンラボはトロイの木馬をスパイウェアである、という定義付けしている場合がございます。故に、~ という返事。つまり、他にも検出できていないトロイの木馬が存在し得る、ということです。 (新種のため発見できないのならまだしも、ノートンは3年も前に対応しています) さらに、今回検出されたのが、#1様の紹介している、あのページのものなら、下記のものが一緒に入っています。 http://www.symantec.com/region/jp/sarcj/data/t/trojan.killav.c.html この説明文中に、大量の実行プログラムのリストがありますが、アンラボの物がこの中に含まれているかは、私には解りません。 もし、含まれているなら、質問者様の知らない間に、該当プロセスが停止し、ウィルス対策ソフトとしての機能を十分に果たせていない状態にある(または、「あった」(過去完了))ということです。 (抜粋:「memore.exeというファイルが存在する場合、このトロイの木馬に感染している可能性があります。」との事ですので、「検索」の仕方が解ったら、HDD内を検索してみてください。) それと、『「msreg.exe」は なかったように思います。』との記憶が確かなら、何度スキャンしようが、セーフモードでスキャンしようが、Ad-Aware SE ではスタートアップの項目の「Online Service C:¥WINDOWS¥msreg.exe」は消せません。 >ファイルの形をしたアイコン群のことですか? ファイルとフォルダの違いは、e-wordsで検索してもうとして、見た目で言うと、以下のような感じ。(赤い括弧は気にしないで下さい) http://support.microsoft.com/library/images/support/kbgraphics/public/ja/kblight/TE001/2/77i.gif http://support.microsoft.com/library/images/support/kbgraphics/public/ja/kblight/TE001/2/77k.gif 黄色いようなのが「フォルダ」。ダブルクリックするなどすれば、更にその中にあるファイルやフォルダが表示されます。 今回の場合は、「C:」の中にある「Windows」フォルダをダブルクリックし、その中に「msreg.exe」というファイルが無いか探します。(または「検索」機能で) >「スタート」→「ファイル名を指定して実行」のことですか? いえ、これは全く違います。 それをすると、問題のプログラムが実行されてしまいます。ただ、 >「このプログラムは不正な処理を行ったので…」のポップアップメッセージが出てしまいました。 とのことなので、既にそのファイルがないのか、または、二重起動になってしまったのかもしれません。 前者なら、この件に関しては心配いりませんが、後者なら、まだ問題が解決できていないことになります。 (ただし、前者だとしても、他にも心配するべき要素は他にも多分にあります) >じゃあ 現状で 大丈夫なのでしょうか? まだ「検索」によって、ハードディスク内からmsreg.exeを探し出していないので、「大丈夫」とは言えません。 仮に、質問者様が C:¥WINDOWS に msreg.exe があるか目視したとしても、『「隠しファイル」属性』が付いていたなら、見つけられていない可能性もあります。 >「マイコンピュータ」をダブルクリックして現れるファイル~ はい、恐らく質問者様の仰っているものは「ファイル」です。 普通にパソコンを使っている限り、「レジストリ」は目にしません。 Ad-Aware SEは、悪意のあるプログラムによって追加されたレジストリを提示し、削除してくれます。このとき、質問者様が、Ad-Aware SEによって提示され物が「ファイルかレジストリか」の判断が出来ていれば良いのですが、いずれにせよ、『「msreg.exe」は なかったように思います』とのことなので、Ad-Aware SE では、この問題は解決しそうにないですね。 (400個も検出されたのに、その詳細を全て見、記憶しているのか、が疑問ではありますが) 蛇足ですが、 「C:¥WINDOWS¥msreg.exe」という表記は、 『「C:」というハードディスクがあって、その中に「WINDOWS」というフォルダがあり、その中にある「msreg.exe」というファイル』という意味です。 「WINDOWSフォルダ内の」とか「C:¥WINDOWSにある」などの表現は同じ意味なので、理解しておいて下さい。
補足
sapotenさん GWなのに ご丁寧なアドバイス 本当にありがとうございます。 >この400個がどの程度危険なものかは、たぶんお調べになっていないですよね? ^ ^; スキャン→400個弱検出→アイコンに「×」のある約300個に「レ」を入れて駆除→「msreg.exe」が削除されていないのを確認→残りの100弱にもチェックを入れて駆除。で 具体的に何を駆除したかは 不明です。アイコンの意味はチンプンカンプン それに続く英文(用語)の意味もよくわかりませんので。でも 検出項目の中に「msreg.exe」が無かったのだけは 確かです。というより 項目自体 同じようなものが並んでいました。 >クッキーやトラッキングクッキー以外も多くあったのなら、正直な話、リカバリーをしたほうが良いです。 リカバリー出来ればしたいのです。でも それに必要な CD-ROMやFDが一部行方不明になっていて 出来ないのです。 >>「スタート」→「ファイル名を指定して実行」のことですか? >いえ、これは全く違います。 じゃあ 検索の仕方は わかりません。 >(400個も検出されたのに、その詳細を全て見、記憶しているのか、が疑問ではありますが) 詳細 というより 見出し といったような感じの検出項目文でした。なので 詳細は見れていないと思います。というより そんなのがあるとは思いも寄らないといった感じです。日本語の駆除案内に ただただ単純に従っただけですから。
- sapoten
- ベストアンサー率45% (137/298)
#3に対する補足質問を全て答えたら、かなり長くなってしまったので、質問本文にある問題の解決に直結するであろう回答をしておきます。 ぶっちゃけた話、下記の方法で、質問本文にある項目は削除されるものと思います。但し、責任は負いかねます。 レジストリの意味とリスクについては既にリンクも貼りましたので、説明を省きます。 下記の内容を新規テキストファイルなどに貼り付けて、「拡張子」を「.reg」に変更し、ダブルクリック。システム設定ユーティリティで確認。 空行含めて以下の4行。 REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msreg.exe"=-
補足
sapotenさん アドバイスありがとうございます。万年初心者で 世話を焼かせてすみません。 ><snip m(__;)m>下記の方法で、質問本文にある項目は削除されるものと思います。但し、責任は負いかねます。 「責任は負いかねます」は 最悪の場合 どのような事態を予想すれば良いのか? 取り返しのつかない事態になるのか、、、? 「レジストリは素人が弄るべきではない」 との言葉と相まって 大変怖いです。 >下記の内容を新規テキストファイルなどに貼り付けて、「拡張子」を「.reg」に変更し、ダブルクリック。システム設定ユーティリティで確認。 空行含めて以下の4行。 REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msreg.exe"=- すみません。折角のアドバイスですが ちんぷんかんぷんです。具体的に どうすれば良いのか 全く分からないからです。貼り付けるべき新規テキストファイルはどこにあるのか? どうやって出せば良いのか? どの「拡張子」を「.reg」に変更するのか、、、?
- 1
- 2
関連するQ&A
- WinSys.exeというウィルスに感染してしまいました
ある日、ふと見るとWinSys2という見慣れないソフトが立ち上がっていました。「終了」をすることができなく、不信に思った僕はネットでしらべたところ「トロイの木馬」といわれるウィルスらしいとわかりました。現在、 C\WINDOWS\system32\WinSys2.exe C\WINDOWS\system32\WinSys.exe と2個存在しています。 フリーソフトの「AVG」「Spybot」「Ad-Aware」で駆除しようと思ったのですが、ウィルスだと認識できず駆除できませんでした。「Spyware Doctor」でスキャンしたところ、「Trojan-Downlorder.BTC」と「Trojan-Downlorder.Dadobra.CP」に感染しているとでました。 1.WinSys2.exeとWinSys.exeを発生させたウィルスを駆除できるフリーソフトはあるのでしょうか。 2.有料のウィルス駆除ソフトの場合、これを駆除できるものはありますか。 3.またこれからのことを考えた場合、有料のウィルス駆除ソフトを買うとしたらどれが一番おすすめですか。 すみませんが返答をお願いします。
- 締切済み
- ウィルス・マルウェア
- odbcasvc.exeの削除について
odbcasvc.exeをウイルスセキュリティが見つけたのですが、駆除できず未処理のままになってしまいます。どうも、トロイの木馬の一種のようですが、どう処理したらよいかわかりません。無知で申し訳ないですが、教えてください。
- 締切済み
- スパイウェア
- C:\WINDOWS\SYSTEM\MACROMED\Shockwave\swinit.exe ??
C:\WINDOWS\SYSTEM\MACROMED\Shockwave\swinit.exe がスタートアップに設定されていました swininit.exeはウィルスと関係ないのか心配です 分かる方詳しく教えてください お願いします 最近多くの木馬が長い間住んでいたので追い出したばかりです
- ベストアンサー
- ウィルス・マルウェア
- windows\system32\de32gem.exe
パソコンをたちあげると、 「windows\system32\de32gen.exe が見つかりません...」とでます。 OKを押すと「windows\system32\de32gem.exe を読み込めないか、または実行できません... またはレジストリの参照を削除...」 と表示が変わりOKを押すと消えます。 この症状が出る前にノートンアンチウィルスが "トロイの木馬"を検出、削除できない.. と表示されたので、Ad-Awareでウィルスを 削除したら、この表示が出ます。まったくの 素人でよくわかりません。どうか教えてください。
- ベストアンサー
- ウィルス・マルウェア
- TROJ_MOSCENT.Aに感染
先日、父のパソコンがウィルスに感染していないか オンラインスキャンをしました。 そうすると、ウィルス「TROJ_MOSCENT.A」というトロイの木馬が発見されました。 現在使っているセキュリティソフトで(AVG6.0というフリーのものです。ウィルス定義は最新に更新しました。)駆除しましたが、次から次にトロイの木馬が進入してきているみたいです。 いつの間にか加えられていた「スタートアップ」の項目も(スタートアップが二つできていて、片方は何も入ってなかったので、怪しいと思って)削除したのですが、(しばらくはトロイの木馬がダウンロードできないようだったのですが)再び、ダウンロードされたようです。 このような場合、トロイの木馬を駆除にはどうすればよいのでしょうか? あちこちで調べたのですが、効果的な方法がみつからなかったので・・・。 OSはウィンドウズXPです。 どなたかご回答をお願いいたします。
- ベストアンサー
- ネットワーク
- regperf.exeというファイルについて
使用中のPCで、ウィルススキャンをすると、C:WINDOWS内のregperf.exeというファイルがトロイの木馬に感染していると出ます。隔離か削除をしようとすると、「このファイルは使用中です」と出てどうにもできません。どうやらWINDOWSの起動などに必要なファイルらしいのですが、どうすればいいでしょうか。リカバリするしかないでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- スパイウェア削除後、クッキーが不法なプログラムとして残るのはなぜ?
トロイの木馬か何かわかりませんが、ウイルスまたはスパイウェアに感染したようだったので、アンチスパイウェア-プロフェショナル、デフェンダー、ウイルスバスターを使って削除を試みました。 その結果、プログラム自体の駆除には成功したようなのですが、ウイルスバスターでスキャンすると、何度も、クッキーが不法とのメッセージが出ます。 そのたびに駆除しており、駆除自体はできるのですが、どうして、クッキーが残るのかわかりません。すっきり解決したいので、どうか、お知恵をお貸しください。よろしくお願いいたします。
- 締切済み
- スパイウェア
- トロイの木馬を遮断とは?
XP、アンラボのV3ウイルスブロックインターネットセキュリティ使用です。 WindowsUPDATEはOKです。ウイルスソフトの更新もOKです。 ----------------------------------------------- 昨日、トロイの木馬 kibuv.worm.A(TCP/9604)のインターネットアクセスを遮断しましたとでました。 詳細を見ると、プログラムは、Messenger\msmsgs.exeでした。 Messengerは使っていないので、遮断しているのですが、完全に遮断できてるとは言いがたいです。 聞くところによると、トロイの木馬は、密かにパソコンに隠れていて、何か、プログラムを実行したり、特定の日にちになると、実行されるといいますが、 やはり、パソコンに感染しているのでしょうか?ウイルススキャンをしても検出はされませんでした。アップデートもしました。 宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬が削除できない:lsass.exe
こんにちは。 現在トロイの木馬が駆除できずに困っています。 1ヶ月ほど前から「lsass.exe」が異常終了する現象が出ていましたが 特に影響が出てたわけでもなくただ強制終了しました、というウインドウ が表示されるだけでしたので放置していました。 ところがここ1週間ほどになってウイルスバスター2009のポップウィンドウで "疑わしいプログラムが拒否されました" "保護のため、windowsセキュリティポリシーを 変更する試みはブロックされました" プログラム名:lsass.exe と表示されるようになり それがほぼ1~2分置きに出続けています。 それでウイルスバスターの不正変更の履歴を見ると該当ファイル名が C:\Document and settings\ユーザー名\Application Data\Microsoft\Windows\lsass.exe となっており、ウイルス名は「TROJ_GENERIC.DIT」となっていました。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_Generic.DIT 一度ウイルスバスターの全体検索をかけましたが。駆除することができません。 手動で駆除する必要があるようなのですが、実際に上記のC:\Document and Settings....以下に 「lsass.exe」は存在せず、PCで「lsass」でファイル検索すると lsass(3).exe C:\WINDOWS\system32 lsass.exe C:\WINDOWS\system32 lsass.exe C:\WINDOWS\ServicePackFiles\i386 の3つだけでした。 実際にこれといった被害があるわけではないのですが 常にポップアップが表示されていまして、履歴はここ1週間で 5千件以上になっています・・・。 どなたかお力をお貸しください・・・。 リカバリは避けたいです・・・。 PC環境はXPのSP3です。必要事項あれば補足いたしますm(. .)m
- ベストアンサー
- ウィルス・マルウェア
- SYSTEM.EXEは削除していいんでしょうか?
先日質問させていただいたものです。WORM CUEBOT.Aというトロイの木馬型ウイルスに感染してしまいました。感染ファイルのC\WINDOWS\system32\SYSTEM.EXEが見つからずこちらで質問したのですが、やっと見つかりました。やっと削除できるーとゴミ箱に捨てようとしたところ、「削除するとシステムやプログラムが正しく動作しなくなる可能性があります。」というメッセージが出てきました。削除しても大丈夫でしょうか?でも削除しないかぎり感染したままですよね?どうしたらいいか分かりません、助けて下さい!
- ベストアンサー
- ウィルス・マルウェア
お礼
ryumyaさん ご回答ありがとうございます。ですが 具体的に 何を どおやったら良いのか 理解と判断が難しいですね。