• ベストアンサー

私のPCにもntctl.exeが検出されました。

期限切れの質問で失礼します。私のPCにもntctl.exeが検出されました。 ただちに、1、セーフモードにてNoton Internet Security 2005アップデート済を用いスキャンし脅威として発見したnctl.exe を削除した。2、Ad-Aware2007を用いPC内をフルスキャンし「Critical Object(危険なもの)」を全削除した。3、レジストリエディタ内とドライブディスク内を全検索(ntctlを含むファイル)したが同ファイルは存在しないことが判明した。再起動にて上記手順を繰り返したが上記ファイルは出現しなかったが、残念なことに「システム構成ユーティリティのスタートアップタブ内」に下記の記述が残ってる。スタートアップ項目(チェックは外してある)ntctl コマンドC:\WINDOWS\system32\ntctl.exe 場所 SOFTWARE\Microsoft\Windows\CurrentVersion\Run この記述データはどうすれば削除できるのか思案中です、なにかご存知でしたら回答下さいませ。

質問者が選んだベストアンサー

  • ベストアンサー
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.2

>場所 SOFTWARE\Microsoft\Windows\CurrentVersion\Run ここでいう『場所』とは、レジストリ内の項目の場所です。正確には次のいずれかになる筈です。(質問中の記述は一部端折られている可能性が高いです) HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run レジストリ上の記述ですから、レジストリエディタを使って手動で削除するのが基本です。また、フリーウェアを使って削除することも可能です。 いろいろなソフトがこうした目的に使えますが、例えば次のようなもの。 http://eazyfox.homelinux.org/SecuTool/CCleaner/CCleaner001.html 1番さんの回答にあるものも似たような機能を持ちますが…このソフトはウイルスの検出削除は行えない一方で、不要なファイルや不要なレジストリキーの検出、および削除を行うためのものです。 今回のように、実際には既に存在していないファイルを参照しに行くような記述は検出、削除の対象になりますので、この種のソフトで処理出来る可能性が高いです。 次に、スタートアップ項目を手動で編集可能なフリーウェアの一例を紹介します。 http://ringonoki.net/tool/system/startupcontrolpanel.html 日本語化パッチは現在次のページで配布されています。 http://nnspaces.sakura.ne.jp/contents/prog/rec_soft_sysinfo/sysinfo.html 続いて…こういうソフト。 http://www.vector.co.jp/soft/winnt/util/se399335.html "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run"のようなレジストリ項目は、トロイの木馬のような悪意のあるソフトによって利用されやすいものです。上記のソフトは加えてスタートアップフォルダのファイル削除や、起動中のプロセス、サービスの確認と停止など各種感染処理に必要とされる一連の操作が行えるように設計されています。 どの方法を使っても構いません。処理すべきものは同じです。

gt_235
質問者

お礼

実際には既に存在していないファイルを参照しに行くような記述は検出、削除の対象になるとの事、フリーウェアのご紹介有難うります。

その他の回答 (2)

  • doki2
  • ベストアンサー率51% (440/860)
回答No.3

「Autoruns」を使って見てください。  参考:Autoruns   http://fine.tok2.com/home/heto2/0401Autoruns/mokuji.htm  削除手順  1.「Autoruns」を起動するとスタートアップの一覧が順次表示されます。  2.表示終了後、「Ctrl + F」で検索画面を呼び出し「ntctl.exe」をコピペして検索します。  3.見つかった行を選択、右クリック、メニューの「Delete」を選択  4.一旦パソコンを再起動  5.「Autoruns」で「ntctl.exe」を含む行が削除されているか確認する 通常、「Autoruns」を使うと上記の手法でファイルとレジストリ設定を削除できます。 本件の場合、Norton Internet Security 2005を使って駆除したのであれば「ntctl.exe」を検索しても何も検出されないかもしれません。 その場合はNortonによってファイルとレジストリ設定が削除済みであろうかと思います。 参考:「Autoruns V 8.42」詳解 http://fine.tok2.com/home/heto2/0401Autoruns/mokuji.htm

gt_235
質問者

お礼

深謝。 「AutorunsV 8.42」詳解を英訳ページで読みました。早速ダウンロードしてみます、ありがとうございました。

回答No.1

宜しくお願いします。 その PC はインターネット接続可能ですか? 以下の URL を参照してください。 Windows Live OneCare - http://onecare.live.com/site/ja-JP/default.htm Windows Live OneCare PC セーフティは Microsoft Windows XP/Server 2003/2000 上で動作します。 またプログラムの実行には Internet Explorer 6 以上または MSN Premium が必要です。 ウイルスの削除から不要ファイルの削除まで自動で行えます。 親元サイトですから安心かと思います。 時間はかかりますがお試しください。

gt_235
質問者

お礼

Windows Live OneCareを購入して、認められている3台までのパソコンにインストールしてみます。有難うございました。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • PCTattletaleが検出されて

    スパイハンターXを実行したところ「PCTattletale」なるものが検出されました。削除を選択し実行しましたが「c:\Windows\System32\winload.exe」が削除できませんでした。「これらを削除するにはシステムを再起動してください」と出たので再起動しスパイハンターXで再スキャンしたところまた「PCTattletale」が検出されました。 Ad Aware SE personalとspybotとマカフィーでスキャンを実行しましたが何も問題がありませんでした。脅威のレベルが重要なリスクとでていました。このまま放置しておいてよいのでしょうか?どなたかアドバイスをお願いいたします。

  • ウイルス検出について

    こんばんわ 今回は先ほどウイルス検出ソフトで検出されたウイルス処理についてお話が伺いたくこの場をお借りさせていただきました。 私は今30日間無料版でESET smart security4を使用させていただいてます 問題なのはノートPCのほうです ノートPCをつけていたら ファイル:C:\System Volume Infomation\_restore・・・ 脅威:未知のNewHeur_PEである可能性 ウイルス コメント:アプリケーションによって変更されたファイルでイベントが発生しました C:\WINDOWS\system32\svchost.exe.分析のためこのファイルをESETに提出してください と表示が出ました・・・ ウィンドウズの大事なシステム内から出てる!? 削除ボタンと何もしないボタンはあるものの 下手に削除できないプログラム内だと思いこまっています; でも削除しないで何もしないまま放置してるのも怖いです; この場合どうすればいいでしょうか?; OSはXPで、富士通のPCを使っています PCぜんぜん詳しくなくて困っています; よろしければ手助けのほうどうかよろしくお願いします><

  • ntos.exeの対処について

    C:\Windows\system32の中のston.exeというファイルをNOD32がウイルスとして検知します。この対処法について教えて下さい。 環境は、 WindowsXP SP2 ウィルスソフト:NOD32 v2.70.33 行ったこととして、まず、NOD32がston.exeを検知した際に、駆除しました。 それで安心していたのですが、1週間ほど経過した後、また同じston.exeをNOD32が検知しました。 サイト(http://www.viruslistjp.com/viruses/encyclopedia/?virusid=164339)を参考にし、レジストリ内の、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\"Userinit" = "%System%\userinit.exe, %System%\ntos.exeの【%System%\ntos.exe】をリネームを行ったのですが、パソコンを再起動すると、再び【%System%\ntos.exe】が作成されてしまいます。【%System%\ntos.exe】の記述の削除しても同じでした。 情報がこれだけしかないのですが、よろしくお願い致します。

  • crss.exeが削除できません

    会社内の1台のPC(NT)でウイルスチェック(NortonAntivirus)をかけたら、 C:\WINNT\system32下に「crss.exe」(Trojan.Horse)が検出されました ノートンでクリーニング、削除、隔離しようと試みましたが失敗します (最近(?)の定義ファイルにアップデートのはず…です) いろいろと調べましたがレジストリ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\CRSS や ~\RunServices\CRSS もありません 削除する方法を教えてください

  • システムをいじってしまい、PCがおかしくなってしまいました・・・

    <緊急> 誤ってwindows:system32/svchost.exeとsvcpack.dllを削除してしまい、パソコンの調子が悪いです。症状としてはドラッグ&ドロップができない、壁紙が青色、スタートアップのマイコンピュータやコントロールパネルなどが表示されない、音楽・動画が再生できない、などです。 ほかのPCから上記の2ファイルをUSBで持ってきたはいいのですが、ファイルの移動ができないのでどうしようもありません。 システムの復元も「再起動してください」の繰り返しですし、リカバリもCDが起動してくれません。 本当に困っています。どうすればいいでしょうか?

  • svchost.exe について

    C:\Windows\System32\svchost.exe のアウトバンド通信をPFWで遮断するとCPUが100%になって困っています。 windowsupdateをすると通信したがります。 svchost.exe は何個も同じファイル名がありシステムファイルでもあると聞いたのですが、そうでしょうか? 上記フォルダにもあるものなのでしょうか?ある可能性のあるフォルダを教えてください。 絶対に上記にないなら削除します。 エフセキュアでは検知されません。 複数あるのでsvchost.exe を停止するときはサービスのどれがこれかどのように調べるのでしょうか? またプロセスというタブもあるのですが、こちらはサービスとどう違うのでしょうか? OSは7の64bitです。

  • 「msxmidi.exe」について

    先日オンラインウィルススキャンをしたところ、msxmidi.exeがウィルスに感染していることが判明したため、セーフモードでPCをたちあげて、msxmidi.exeを削除しました。 そしてまたPCを通常に戻してたちあげたのですが、たちあげた時に「C:\WINDOWS\system32\services\msxmidi.exeが見つかりません」や、「レジストリからC:\WINDOWS\system32\services\msxmidi.exeを削除してください」などの警告が出ます。いったいどうすればこれらは消えるのでしょうか?それともmsxmidi.exeは削除してはいけないものだったのでしょうか? 回答よろしくお願いします。

  • ウイルス?削除する方法を探してます

    c:\WINDOWS\system32\kdlgq.exe スタートアップに上記のコマンドが登録されていたため、スタートアップから除外しているのですが・・・ウイルスなのでしょうか? レジストリ HKLM\SOFTWARE\\Microsoft\Windows\CurrentVersion\Run以下に名前「c:\WINDOWS\system32\kdlgq」として削除しても再起動のたびに復元されてしまいます PandSoftwareのオンラインスキャンで検索した結果、Suspicious filesとして検出されました avastで検索しても引っかからないため、またネット内で検索しても引っかからないため処理に困っております

  • csrss.exeとtmproxy

    最近ウイルスバスターのtmproxy.exeの挙動が変(CPUを異常に食う)だったので色々調べてみた結果、 csrss.exeというものと一緒に動いているときに動いているときにおかしくなることがわかりました。 (システムユーティリティから一つずつスタートアップの項目を追加して確めました) で、csrss.exeをインターネットで調べてみると、これを停止しないほうがいいということと、ウイルスのファイルの可能性ということも書いてありました。 そこでタスクマネージャーをみてみたらcsrss.exeが二つ動いているのです。 片方は C:\WINDOWS\system\csrss.exe もう一方は C:\WINDOWS\system32\csrss.exe です。 このうちスタートアップで停止されたのは「systemフォルダ」のほうでした。 もしや、やっぱりウイルスなのかとウイルスバスター2006で検索しても検出されませんでした。 削除していいものなのかよくわからず、トレンドマイクロに報告したのですが、そのソフトの会社に聞いてくれといわれて・・どこだそれ・・ってかんじでよく分からないのです。 このsystemフォルダのcsrss.exeは捨ててしまってもよいのでしょうか? (ちなみに挙動が変になったとき以前へのシステムの復元やウイルスバスターの再インストールなどはやってみましたが、tmproxy.exeとこのcsrss.exeが同時に動くとCPUを異常に使ってるままです) ------------------------------------------------- 使用機種 Windows XP HOMEedition NECのLavie LL7305D ウイルスバスターは2006の定義ファイルも最新のものを使っています

  • dwtrig20.exeについて

    C:¥WINDOWS¥Prefetchフォルダの中に、DWTRIG20.EXE-384DF50D.pfというファイルがあります。Virus Totalにアップして検査したところ全項目で安全の結果が出たのですが、下記サイトに「重要:dwtrig20.exeとして隠れているマルウェアもあります。特に、それらがc:¥windowsまたは、 c:¥windows¥system32 フォルダーにある場合はマルウェアです」なる記述があり、いささか気になっています。削除すべきでしょうか。 http://www.windowsfiles.jp/fairu/dwtrig20.exe.html

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する