autorun.inf USBメモリー経由 駆除
- USBメモリー経由でウイルス感染してたぶん駆除できましたが、気になることがあります。
- autorun.infというファイルが作成され、そこからいろいろとやるようですが、ネットで調べて、たぶん駆除できたとおもいます。
- 同じような症状の方、解決方法など知っている方いらっしゃいましたら、アドバイスお願いします。
- ベストアンサー
autorun.inf USBメモリー経由 駆除
USBメモリー経由でウイルス感染してたぶん駆除できましたが、気になることがあります。 autorun.infというファイルが作成され、そこからいろいろとやるようですが、 ネットで調べて、たぶん駆除できたとおもいます。 ですが、「システム構成ユーティリティ」の「スタートアップ」のなかにいくら調べても出てこない ものがいくつかあります。たぶんウイルスが自動で作成した実行ファイルってやつなんですけど、 チェックをはずしたので、動いてはいませんが、気になります。 同じような症状の方、解決方法など知っている方いらっしゃいましたら、アドバイスお願いします。 《スタートアップ項目》E_SE8 《コマンド》C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFFJ.EXE /FU "C:\WINDOWS\TEMP\E_SE8.tmp" /EF "HKCU" 《場所》SOFTWARE\Microsoft\Windows\CurrentVersion\Run 《スタートアップ項目》989B1D 《コマンド》C:\WINDOWS\system32\70F57E\989B1D.EXE 《場所》SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- honeyted
- お礼率86% (75/87)
- ウィルス・マルウェア
- 回答数2
- ありがとう数4
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
ウイルス駆除おめでとうございます。 スタートアップのチェックを外して起動して異常なしなら、後はチェック無し項目の削除だけですね。 お答えしようと思ったのですが、よくまとめられたサイトがありましたので、そちらを紹介しましょう。 http://journal.mycom.co.jp/column/winxp/215/index.html ここの中ほどの「閑話休題」以降を参考に、startupreg,startupfolder,servicesキーをレジストリから削除して、すぐにまたmsconfigを起動してください。 これでチェックを外したスタートアップが消えていれば大丈夫でしょう。 以上です。
その他の回答 (1)
- 大きな猫(@super1big0cat0)
- ベストアンサー率43% (28/64)
とりあえず残骸を処分 ccleanar使い方&ダウンロード http://www.altech-ads.com/product/10001211.htm XPの場合 ATFcleaner http://www.atribune.org/ccount/click.php?id=1" 上記をクリーナーを実行した上でオンラインスキャンをして下さい。 f-secure http://www.f-secure.com/ja_JP/security/security-lab/tools-and-services/online-scanner/ niftyウィルスチェックサービス http://www.nifty.com/security/vcheck/kav/kavwebscan.html ブラウザIEで実行。 今後の対策としてUSBやディスクからの感染防止にPCの設定でautorun(自動再生)もOFFにしていた方が良いでしょう。 (最近はこのautorunを介せずに感染するウィルスもありますが) これからは上記autorunをOFFに設定し、開く前にウィルスチェックをしてから展開する事を推奨します。 (USBに限らずダウンロードしたモノは全て) 今後はダウンロードしたファイルはお使いのセキュリティソフト以外にも下記のvirustotalなどウィルスチェックするのも良いと思います。(20MB以下のファイル) http://www.gigafree.net/security/onlinescan/virustotal.html http://www.gigafree.net/security/antivirus/virustotaluploader.html また、余談ですが重要です。 最近は普通のWEBサイトを閲覧しただけでウィルス感染する可能性があります。 セキュリティソフトの導入だけではウィルス感染を防げないので下記対策などもして下さい。 (1)windows updateでwindowsを最新にして下さい。(脆弱性対策) (2)secunia psi やバージョンチェッカでAdobe製品やjavaなどを常に最新の状態にして下さい。(脆弱性対策) https://www.ccc.go.jp/detail/web/index.html http://enchanting.cside.com/security/secuniapsi.html (XP VISTA) http://all-freesoft.net/soft/vulnerability/secuniapsi/secuniapsi.html (XP VISTA 7) (3)ルーターの設置 モデムから直接繋げている方はルーター機能付きモデム、ルーター、無線LANなどをご使用下さい。 (4)仮想化技術の導入 Retunil http://www.returnil.jp/ Returnilをご使用の場合はvirusguardは無効にしてご使用下さい。 sandboxie http://www.oshiete-kun.net/archives/2008/11/sandboxie.html Karspersky Internet Security 2011やavast Internet Securityを購入の方は元々仮想化が付いているので不要。 (5)ウィルス感染する前のPC正常時に大切なデータはバックアップを取っておいて下さい。 上記を実行してると早々に感染する事もなく、感染しても処置が容易です。 ●優秀なセキュリティソフトの選択 初心者の方はセキュリティソフトの性能に頼らざるえないので。 ●脆弱性対策 最近はこの脆弱性を利用した攻撃が流行してるので。 ●仮想化技術の導入と活用 たとえウィルス感染しても処置が容易です。 でもウィルス防御には何の効果もありませんので優秀なセキュリティソフトで防御して下さい。 情報は一瞬で取られますので。 では安全で快適なPCライフを!!
お礼
ご丁寧にありがとうございました! 参考になりました。
関連するQ&A
- スタートアップ項目の「場所」がどこにあるかを探しています。
スタートアップ項目の「場所」がどこにあるかを探しています。 削除したいスタートアップ項目があり、 その場所は 「SOFTWARE\Microsoft\Windows\CurrentVersion\Run」 となっていました。 しかし、他のスタートアップ項目だと、 「HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run」や 「HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run」となっています。 探しても、目当ての「mshta http://www」(最近はやりのワンクリウェア?) が見つからないのですが、 やはりなにか見落としているのだと思います。 どなたか、場所の読み方のどこがおかしいのか教えていただけますでしょうか。
- ベストアンサー
- ネットトラブル
- 見えないレジストリキーの発見法
C:\WINDOWS\regedit.exe や C:\WINDOWS\system32\regedt32.exe を実行しても見えないレジストリキーってあるんですね? HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run や HKCU\Software\Microsoft\Windows\CurrentVersion\Run 等のスタートアップにその見えないキーがあったら不安で怪しいですよね? どうやったら隠れたレジストリを全て見えるようにできますか? http://download.sysinternals.com/Files/RegHide.zip のRegHideというツールが通常のレジストリエディタでは見えないキーの作成ができるそうですので。
- ベストアンサー
- スパイウェア
- msconfigのスタートアップ項目に同じものが二つある
《スタートアップ項目》qttask 《コマンド》"C:\Program Files\QuickTime\qttask.exe" -atboottime 《場所》HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run これが二つのあるのですがどうすれば消えるのでしょうか? またこれは二つ起動している状態なのでしょうか? そして何をしたときに出来てしまったのでしょうか? 分かる方いましたらお願いします!!
- 締切済み
- Windows XP
- 「スタートアップ」に名前の無い項目がある
当方、WindowsXP Pro SP1 を使用しています。 システム構成ユーティリティの「スタートアップ」、「スタートアップ項目」の中に名前が無いのに、チェックマークがついているものがあります。 スタートアップ項目:(未記入) コマンド:(未記入) 場所:HKCU\SOFTWARE\Microsoft\windows NT\CurrentVersion\Windows:Run レジストリエディタで該当する場所を見てみました。 HKCU\SOFTWARE\Microsoft\windows NT\CurrentVersion\Windows 名前:run 種類:REG_SZ データ:(未記入) 素人なもので、正直レジストリの種類や値を見たところでわかりはしないのですが、スタートアップ項目の中に名前もコマンドも記入されておらずチェックだけが入っていて、それがマイクロソフトの所にあるのが解せないのです。 OSが必要とするものなら名前ぐらいあってもいいんじゃないのか?マイクロソフトの名を騙るスパイウェアやウィルスの類ではないのか?と。 こやつは何者なのでしょうか? OSの起動や各種サービスの為に必要なものなのでしょうか? ご教授のほど、なにとどよろしくお願い致します。
- ベストアンサー
- Windows XP
- XPのスタートアップ項目のの「コマンド」と「場所」の違いが分かりません
XPのスタートアップ項目のの「コマンド」と「場所」の違いが分かりません。 ウィンドウズXPを使用する者です。 システム構成ユーティリティの画面を出して(スタートメニューのファイル名を指定して実行、でmsconfigと入力してEnterを押しました) スタートアップのタブをクリックすると、さまざまなスタートアップ項目が出てくるかと思います。 この項目の右側は、「コマンド」と「場所」というタイトルになっているのですが、 両者の違いが分かりません。 具体的には、コマンドが「C:\Windows\System32\…(以下は省略されて読めません)」で、 場所は、「Software\Microsoft\Windows\CurrentVersion\Run」です。 mshta http://www というスタートアップ項目(上記のコマンド、場所となっています)が作られるようなことをしてしまったので、自業自得なのですが、どなたか分かれば教えていただけるとありがたいです。
- ベストアンサー
- ネットトラブル
- スタートアップ項目の削除方法につて
Windows10・64bitのBTOパソコンです。タスクマネジャーのスタートアップの項目にアンインストールしたアプリケーションの項目がいくつか残っています。以下のレジストリを参照しますが、該当のスタートアップの項目が見当たりません。どうぞ、削除方法をご教示ください。よろしくお願いいたします。 \HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run \HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run
- ベストアンサー
- Windows 10
- msconfigのスタートアップに文字化けした物があるのですが
Mscnfigを起動するといつもスタートアップに文字化けした 項目があるのですが毎回チェックを消しても次に起動するとまたチェックが入っています、スタートアップ項目、コマンドと文字化けして なにが書いてあるか読めないですが場所は HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows:Load と出ています ウィルスバスターで検索したりしてるのでウィルスじゃないようですが どうか教えてください
- 締切済み
- Windows XP
- スタートアップではなくレジストリで自動実行
スタートアップではなくレジストリで自動実行するには Regeditコマンドの後に HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Runまで進み、新規に文字列値それで値を "C:\Program Files\App\file.exe" でいいんでしょうか? レジストリをいじるのが恐ろしくてビビッてるんですが これであってるでしょうか? これでミスって動かなくなるとかありますか?
- ベストアンサー
- Windows系OS
- 「ctfmon」がスタートアップに2つあります!!
2つあることが通常なのでしょうか?異常なのでしょうか? 1、C:¥WINDOWS\system32\c...Hkcu¥SOFTWARE¥Microsoft¥windows\CurrentVersion... 2、C:\WINDOWS\system32\c...SOFTWARE\Microsoft\windows\CurrentVersion\Run... 1,にはチェックがありますが、2、にはありません。 検索すると「ctfmon」は問題が発生しているというものがあれば、削除するのは問題だというものもあります。停止する事も出来るようです。 音声認識や手書き認識をするものらしいのですが、あまり使う事のない不要な機能なのでしょうか? どちらも削除が良いのか?1つだけ削除が良いのか?(どちらを削除すれば良いのか?)コントロールパネルから停止するのが良いのか? プロセスには1つしかありません。1つはウィルスなのでしょうか?心配です!! どうするのが1番良いのかを、教えていただきたいです!! よろしく、お願いします!!!
- ベストアンサー
- Windows XP
- システム構成ユーティリティのスタートアップに。
システム構成ユーティリティのスタートアップの常駐項目の中に、名前の書いてない項目があります。スタートアップ項目と、コマンドの欄には何も書いてありませんが、場所には、HKLM¥SOFTWARE¥Microsoft¥Windows¥CurrentVersion¥... と書いてあります。名前がないので、どういうものなのかわかりません。これは、そのままにしておいてもいいのでしょうか? アドバイスおねがいします。
- ベストアンサー
- Windows XP
お礼
ありがとうございます! おっしゃるとおりに作業したら、望んでいた結果になりました! ありがとうございました。