• ベストアンサー

regperf.exeというファイルについて

使用中のPCで、ウィルススキャンをすると、C:WINDOWS内のregperf.exeというファイルがトロイの木馬に感染していると出ます。隔離か削除をしようとすると、「このファイルは使用中です」と出てどうにもできません。どうやらWINDOWSの起動などに必要なファイルらしいのですが、どうすればいいでしょうか。リカバリするしかないでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
  • yoshi-thk
  • ベストアンサー率38% (2059/5283)
回答No.2

他のサイトでも、やはりセーブモードで立ち上げて、レジストリ部分を改修して感染ファイルを削除するようです。 TROJ_ZLOB.AAT http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FZLOB%2EAAT&VSect=Sn 一番確実なのがリカバリですけれど、レジストリの改修に自信があれば、 リカバリではなくて、上記のアドレスの通りに削除してください。

nohoho3001
質問者

お礼

セーフモードでレジストリ値を書き換えたあと、再度スキャンしたところ異常なしでした。ありがとうございました。

その他の回答 (1)

  • goold-man
  • ベストアンサー率37% (8365/22183)
回答No.1

セーフモードで再起動した後でスキャンを実行する。 レジストリ値の削除。

参考URL:
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.emcodec.b.html
nohoho3001
質問者

お礼

ありがとうごさいます。実は、ここで質問する前にリンク先のページをみたのですが、削除すべきレジストリ値が一部しかなく、対策を完了できませんでした。もしよろしければもう少し詳しく教えていただけないでしょうか…

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • SYSTEM.EXEに感染しました!

    最近、C:\windows\system32\systray.exeというファイルがトロイの木馬に感染しました。今はアンチウイルスソフトで隔離室に移動しているのですが、このファイルは削除してしまっても問題ないのでしょうか…? システム関連のファイルのようなので、下手にいじるのも怖くて困っております。 何かアドバイス、お願いします! PCはwinXP、ソフトはAVGを使っております。

  • uvu-channel.exeがウィルス感染。。

    先日自宅のPCのウィルスソフトavastの体験版でウィルスチェックを行ったところ、トロイの木馬が発見されましたとメッセージがでました。>< 一旦は隔離ファイルのようなところに置いてあるのですが、削除をしたいと思っています。 しかしながら、C:\WINDOWS:\system32という場所にあるuvu-channel.exeというファイルに感染しているらしく削除できるものか悩んでいます。どなたかPCに詳しい方教えてくださいm(__)m ※調べてみると感染したファイルによってはPCとって重要なものである場合があり簡単に削除してはいけないと事でした。

  • トロイの木馬のウイルスに感染しました。

    先日、トロイの木馬のウイルス(TROJ_GEN.R011C0DER15 Cの後はもしかしたら数字の0ではなく、アルファベットのOかもしれません。すいません。)に感染しました。ウイルスソフトは入れていたのですが、定義が旧かったのかもしれません。ウイルスソフトでスキャンをすると、「トロイの木馬が検知されました」と表示されるのですが削除や隔離の表示はされません。影響があるとされるプログラムファイルおよびプログラムデータを削除したのですが、ウイルススキャンをすると、最初に「トロイの木馬のプログラムをスキャンしています」と表示されます。たぶんファイルのスキャンではないようです。そのあとにハードディスクのファイルのスキャンへと進んでいきます。終了後は脅威等のファイルはなく、「安全」の表示が出ます。トロイの木馬のウイルスは削除できているのか、それともまだ存在しているのであればどうすれば削除できるのか教えてほしいのです。よろしくお願いします。

  • SYSTEM.EXEは削除していいんでしょうか?

    先日質問させていただいたものです。WORM CUEBOT.Aというトロイの木馬型ウイルスに感染してしまいました。感染ファイルのC\WINDOWS\system32\SYSTEM.EXEが見つからずこちらで質問したのですが、やっと見つかりました。やっと削除できるーとゴミ箱に捨てようとしたところ、「削除するとシステムやプログラムが正しく動作しなくなる可能性があります。」というメッセージが出てきました。削除しても大丈夫でしょうか?でも削除しないかぎり感染したままですよね?どうしたらいいか分かりません、助けて下さい!

  • ウィルスの駆除方法

    助けてください。 ウィルスに感染してしまったみたいなんです。 ウィルスバスターで検索したのですが、「削除できません」とメッセージが出てしまいました。 ですので、手動で削除しようとしたところ、「プログラムファイルなので削除できません」とWindowsに言われてしまいました。 ウィルスの名前はわからないのですが、ファイルは c¥WINDOWS¥SYSTEM¥systime.exe c¥WINDOWS¥SYSTE¥Mmsrexe.exe c¥Program Files¥Csalrj¥Wfmjxx.exe にあるそうなんです。 調べてみたら2番目のはトロイの木馬のようなんですが、手動での削除方法が理解できなかったです。 レジストリがどうとか・・。 リカバリをしようにも、CDがどこかに行っちゃってまして、見当たりません。 OSは95です。 助けてください。お願いします。

  • システムエラー?

    少し長くなってしまいますがすみません。 インターネットをしていたらウイルスソフトが突然反応して WINDOWS起動時にトロイの木馬と思われる脅威をいくつか検出しましたと出ました。 それ自体は自動で隔離駆逐されたと出たのですが 一応NOD32のウイルスソフトでスキャンしたら16個ぐらい感染したファイルが見つかりました。 そのうちの一つが C:\WINDOWS\servicePackfiles\i386\dllhot.exe というものなのですが、これはなんのことでしょう? これと似たようなC:¥WINDOWS¥servicePackfiles~というのが他いくつか、C:¥WINDOWS¥sistem32~というのもいくつかでました。 それでウイルススキャンをしている最中に急に「WINDOWSのシステムがおかしい、書き換えられてる可能性があります」とのメッセージがでました。 servicePack3のCDを挿入してくださいといわれたのですが、これはUPdataからインストールしたものなのでどうすればいいかわからず servicePack3をアンインストールしてしまいました…。 思えばこれをインストールしてから急にPCが重くなったり トロイの木馬のウイルスが頻繁に発見されるようになりました。 以前は全くこんなことがなかったのですが…。 警告メッセージなどすぐ消してしまったので正確には書けないのですが今どのような状況が起こってるのでしょう? 以下が検出されたウイルス?の一部です C:\WINDOWS\servicePackfiles\i386\msdtc.exe C:¥WINDOWS¥system32\actmovie.exe C:¥WINDOWS¥system32\Com\comrereg.exe C:¥WINDOWS¥system32\dmremote.exe C:¥WINDOWS¥system32\nddeapir.exe C:¥WINDOWS¥system32\ping.exe C:¥WINDOWS¥system32\progman.exe C:¥WINDOWS¥system32\stimon.exe

  • トロイの木馬が何度も検出

    PCを新しく買って前のPCで使っていた外付けHDDを接続したところ、 マカフィースキャンでトロイの木馬が検出されました。 前のPCはniftyの常時セキュリティを使っていましたが、 何回スキャンしてもトロイは発見されませんでした。 マカフィーの誤検知でしょうか? それともniftyの見落としでしょうか? トロイの名前ですが、マカフィーの特殊な名前なのでしょうか… generic!bg.bim と表示され、検索をかけてもヒットしません。 感染ファイルは全て外付けの中の.EXEファイルです。 フルスキャンでトロイを隔離→削除し、 外付けを単体スキャンし、PCリカバリーして再度起動しても、 スキャンをかけると、またトロイが検出されてしまいます。 これはPCにトロイその他ウィルスが奥まで入り込んでしまっているのでしょうか? また、トロイの木馬というものは感染ファイルを実行しなくても、 そこにあるだけでPC感染となるのでしょうか? 長々と乱文申し訳ありません。初心者のため何か質問に不備がありましたら指摘していただけると幸いです。 新しいPCなのでウィルスやトロイが入り込んでいると嫌なので、回答よろしく願いいたします。

  • トロイの木馬に感染・削除後、empa.exeという名前のファイルで不正動作をおこしました

    パソコンがトロイの木馬に感染してしまいました。 AVG8.0にてスキャン・削除したのですが、再度パソコンを開いてみるとまた不正動作をおこしたので、もう一度スキャンにかけたところempa.exeというファイルが見つかりました。 ですが、どこを探しても見当たりません。 一度AVGによって削除しても、また再起動後復活しているみたいです。 この不正ファイルを駆除するにはどうしたらよいのでしょうか? よろしくお願いします。

  • ウィルススキャンで検知されたファイルの削除

    マイコンピューター→Cドライブ→windowsのフォルダを 開くと、セキュリティソフト(ソースネクスト)が msrstrt.exeという感染ファイルを検知しました隔離しましたと表示されました。 でも、どこにあったファイルか 解らないので、シマンテックのオンラインスキャンで スキャンしたところ、今度は、 C:\WINDOWS\system32\GTRun.ocx は Adware.Winshow に感染しています。 と表示されました。 で、削除する前に、ソースネクストのセキュリティソフトで、C:\WINDOWS\system32をスキャンしてみると ウィルスは検知されませんでしたと結果が出ました。 質問 1.仮に二つの感染ファイル  msrstrt.exeとGTRun.ocx があったとして ソースネクストの方が隔離する前に、シマンテックで スキャンしていた場合、二つの感染ファイルを検知 していたでしょうか? すなわち、隔離していたから シマンテックのスキャンで、msrstrt.exeは検知 されなかったのでしょうか? 2.msrstrt.exeは、ファイル検索して探しましたが 検索結果に出てこないので、ソースネクストのソフト上の オプションの隔離されたファイルの管理で駆除をクリック しても、何のアクションもないので削除しました シマンテックで検知されたC:\WINDOWS\system32\GTRun.ocx は、Windowsのフォルダを開いて、削除しました。 ★長々と書いてすみません 一番知りたいのはウィルスの駆除とか削除とは 最後に書いてるようにフォルダから感染ファイルを 削除(ごみ箱へ入れごみ箱を空にする)だけで、 駆除、削除した事になるのでしょうか? よろしく御教授お願い致します。

  • CFD.exe の削除の仕方

    QNo.3271943 「トロイの木馬が含まれている」というメッセージ の続きの質問です。 マカフィーのウィルス対策ソフトを使っています。 PCを立ち上げたところ、 「ファイル CFD.exe にはトロイの木馬が含まれているため、インターネットアクセスがブロックされました。トロイの木馬は正規のプログラムを装っていますが、コンピュータを混乱させたり、被害を与えたり、コンピュータへの不正アクセスを可能にするプログラムです。コンピュータをスキャンして、その他の脅威が存在しないか確認することをお勧めします。」 というメッセージが出ました。なお、このメッセージは一回出ただけで、その後PCを起動させてもメッセージは出ません。 プログラムファイルの中にCFD.exe がありますが、スキャンしても何もひっかかりません。削除しようとすると「CFDを削除できません。アクセスできません。ディスクがいっぱいでないか、書き込み禁止になっていないか、またはファイルが使用中でないか確認してください」というメッセージが出ます。 QNo.3271943 の回答に「現在そのファイルがどういう扱いになっているかが問題です。隔離になっていればとりあえずは動くことはないので問題ありませんが、そうでない場合は・・・クレジットカードやパスワード、住所の入力は控えてください」とあり、自分のPCが現在どんな状況になっているのか分からずに不安です。 CFD.exe は削除できないのでしょうか。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する