• ベストアンサー

HijackThisログに現れるスパイウェアの例

「被害対策の部屋」-「HijackThisログに現れるスパイウェアの例」のベージに、「未分類」のものとして色々と挙げられておりますが、そのうちの下記のものがセーフモードでのスキャン時のみ現れています。その都度チェックしてfixしています。 O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto 現在僕のパソコン状態はウィルス、スパイウェアともに完全撲滅したものと信じておりますが、これだけが今のところ気になっております。エクスプローラーをながめていると正常なハードに必要なもののような気もして悪い奴でもなさそうなのです。しかし、同じくセーフモードでのCoolWebShredderでこれがリムーブされているようなのです。そこで、この状態についてお聞きしたいのです。

  • uoza
  • お礼率95% (44/46)

質問者が選んだベストアンサー

  • ベストアンサー
  • heto2
  • ベストアンサー率43% (227/525)
回答No.2

>C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe 1.MSConfig.exe  OSによりますが、このファイルは正規のファイルと思います。  このファイルをダブルクリックして「システム構成ユーティリティ」の画面が表示されればこれ自体は問題ないと思います。 2.ウィルスの残骸  しかし、「HijackThis」でこの項目を削除しても再現されるということは、この設定を書き込むファイルが別途存在する可能性があります。  「HijackThis」とStartupListを使って詳細に調べる必要があります。    例えば「HijackThis」で下記項目が残っていれば削除してください。  O8 - Extra context menu item: ?????? - C:\WINDOWS\system32\openme.htm 3.CWS.Msconfig  http://www.spywareinfo.com/~merijn/cwschronicles.html#msconfig  CoolWebSearch系のウィルスで、正規のファイルにウィルスファイルを上書きインストールすることがあります。  しかし、これは、Windows 98/98SE/MEの場合であって、インストールする場所も違います。  またスタートページや検索ページが書き換えられている場合、新種のウィルスの可能性もあります。 4.「HijackThis」の誤認  その場合、IgnoreListに登録して、「HijackThis」のログに表示させない方法があります。

uoza
質問者

お礼

ありがとうございます。

uoza
質問者

補足

1.セーフモードへはMSConfigを指定して行きますので、問題ないと思います。ただ「HijackThisログに現れるスパイウェアの例」に挙げられているのが気になります。 2.これは考えられますね。先日restoreにウィルスが検出されたことで、一度システムの復元ポイントを無効にしました。どういう仕組みかは今ひとつわかりませんが、このことが何か関係していると思われます。なお、「HijackThis」では今まで「O8-」は出たことがありません。StartupListも出し、見方がよくわからないこともあると思いますが、スパイウェアらしいものはなさそうです。 3.これは違うようです。 4.誤認であればすっきりするのですが 、バグではなさそうであります。 今のところ、2のウィルスの残骸説が有力だと思います。

その他の回答 (1)

  • Lum999
  • ベストアンサー率65% (909/1387)
回答No.1

> O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto WindowsMEですか? 「PCHealth」はシステムの復元などに使われます。 無視して良いのでは? 【 PCHealth の説明 】 http://support.microsoft.com/default.aspx?scid=kb;ja;267952  

参考URL:
http://support.microsoft.com/default.aspx?scid=kb;ja;267952
uoza
質問者

お礼

さっそくありがとうございます。MEとXpではまた話が異なるものなのでしょうか。

uoza
質問者

補足

WindowsXPです。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • [msconfig]ではなく[c:\windows\pchealth\helpctr\binaries\msconfig.exe]でしか起動できない、なぜ?。

    不便で困っています。 システム構成ユーティリティが[msconfig]ではなく[c:\windows\pchealth\helpctr\binaries\msconfig.exe]でしか起動できなくなってしまいました。なぜなのでしょうか。 また、修復方法をご存知ありませんか。

  • CWShredderでのスパイウェア除去について

    セーフモードでCWShredderを起動し、Fixをクリックしたところ、Resultの表示がCWS.MSConfigだけRemoved、残りのものについてはNot Presentとなりました。 Removedということはスパイウェアが無事除去されたことで、これ以上こちらですべきことはないのでしょうか? セーフモードでCWShredderを使用するたびに、CWS.MSConfigだけ、ResultにRemovedが表示される状態が続いているのですが。 また、CWShredderを使用した際、Fixをクリックする前に、「Move CWS files found to Recycle Bin instead of deleting them」にチェックを入れて、除去されたスパイウェアがゴミ箱に残るように設定していたにも拘らず、ゴミ箱には何も入っていませんでした。 これは一体どういうことなのでしょうか? 詳しい方、アドバイスをお願いします。

  • msconfigがコマンドからできません・・

    私はXPのHOMEを使ってます。 コマンドプロンプトからmsconfigが動きません C:\Documents and Settings\Owner>msconfig 'msconfig' は、内部コマンドまたは外部コマンド、 操作可能なプログラムまたはバッチ ファイルとして認識されていません。 と表示されます。 ウイルススキャン(購入&最新アップデート完了) Spybod、WindowsUP DATE、思いつくものすべてやりました。 また、「ファイル名を指定して実行」に「c:\windows\pchealth\helpctr\binaries\msconfig.exe」と入力すると動きます。コマンドプロンプトから動かしたいのでお願いします!!

  • スパイウェア・・・消えません・・・。

    海外のフラッシュゲームをみていて、フラッシュプラグインのダウンロードかと思ってスパイウェアをダウンロードしてしまったらしく、 パソコン起動中に国内・海外のサイトが色々でてきてしまいます。 Ad-AwareSE、Spybot、CWShredderなどためしてみたのですが、改善されません。 最新の状態にアップデートし、解説サイトをみたりしてセーフモードでのスキャンなどもためしているんですが・・・ どうか教えてください!

  • OSが起動しなくて困っています

    ノートPCを起動するとchecking file sysytem on cが始まって半日以上放置しましたが14%で止まったままです いろいろ調べてセーフモードでは起動できました デフラグをやってみたところ ファイルが壊れているためプレスキャンできないアラートがでました C\WINDWS\PCHEALTH\HELPCTR\PackageStoreというファイルです これをどうにかすれば治るのでしょうか? このファイルが壊れているせいだけなのでしょうか? わかる方よろしくお願い致します

  • セーフモードで起動するとログイン画面で再起動します

    HijackThisでO17エントリをfixして再スキャンすると復活するので、 セーフモードでやってみようとしたところログイン画面が表示されて数秒後再起動してしまいます。 セーフモードを正常に起動する方法か、O17エントリの復活を阻止できる方法ないでしょうか。 http://www.higaitaisaku.com/o17.html ちなみにこのページを参考にやってみましたが復活しました。

  • スパイウェア駆除後の処理について

    初心者です。 最悪なことにウィルスに感染しました。 Norton Antivurs でウィルスを手動駆除し、 その後Ad-Awareでスパイウェアを駆除しました。 念のため、セーフモードでもう一度スキャンしました。 この次に何か処理することがあるのでしょうか? スパイウェアが侵入していたので、 安心できる状態にまでしたいと思っています。 どうかご指導お願いします。

  • msconfig

    最近ファイル名を指定して実行にmsconfigを入力し実行すると問題が発生したためMSConfig.exeを終了します。が表示され、実行できません。 OS Windows(R) XP Home Edition CPU CeleronD 2.93GHz メモリー 1GB イベントログに下記が記録されています。 イベントの種類: エラー イベント ソース: Application Error イベント カテゴリ: なし イベント ID: 1000エラー発生アプリケーション msconfig.exe、バージョン 5.1.2600.2180、エラー発生モジュール msconfig.exe、バージョン 5.1.2600.2180、エラー発生アドレス 0x0000c81b イベントの種類: 情報 イベント ソース: DrWatson イベント カテゴリ: なし イベント ID: 4097 アプリケーション C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe がアプリケーション エラーを起こしました。

  • スパイウェアが駆除できません。困っています

    CAの無料スパイウェアスキャンをやってみたのですが、 なんとスパイウェアが2個も発見されました。 ・Trackware "MarketScore"   Key "hkey_local_machine \software\microsoft\code store database\distribution units\{35b7e48b-9d81-4c6c-9578-5fd4f620d886 ・Trojan "Trojan.Win32.FTP Attack"   Key "hkey_local_machine \software\microsoft\windows\currentversion\run" value "reminder" すぐにNorton2007、Spybot、Ad-Awareでのフルスキャン(セーフモードのスキャンも)を行いました。 WindowsDefenderでのスキャンもやってみました。 その後もう一度、CAでのスキャンを試しましたが変わりませんでした。 もう、どうすればいいかわかりません。パソコンのOSはxpです。 よろしくお願いします。

  • スパイウェア削除について

    モデムのデータランプがアプリ、常駐全部消しても 異常に点滅し続けるので、何なのだろう?と思い いろいろと検索しまして スパイウェアなるものがあることを知りました。 そこに一緒に書かれていた対策ソフト「Ad-aware6.0」 をダウンロードしまして早速使ってみると、 なんと!7個ものソフトが引っかかりました! それから「~remove?」と聞かれたのでもちろんokを・・・ よし、これで調子も戻るはず。 ・・・まてよ、もう一回検索してみよう・・・ なんと6個も消せてないじゃないですか! あ、セーフモードでやれば消えるものがあると 書かれてた・・・消えない(;д;) 調子を見てみたところ戻ってないですし、 やはり何か特殊なことをやって消さなければならないのでしょうか・・・ スペックは マシン名:PC-MV1-C1W OS:Windows XP Home プロバイダ:Yahoo!BB12M 無線LANパック メモリ:256M

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する