- ベストアンサー
W32/MSINITの駆除方法
coolguysの回答
- coolguys
- ベストアンサー率18% (351/1917)
レジストリをいじるのは 初心者の方にはお勧めできません。 再インストールが可能であれば、 そちらの方が良いと思います。
関連するQ&A
- ウィルス駆除
やったことを具体的に説明します。 1.OCNのオンラインウィルスチェック実行 2.トロイの木馬型ウィルスTROJ_AGENT.AAB検出される。 これの実行ファイルは windows\system\vharzy.exe であることが判明 3.trendmicro社で駆除方法を調べると いくつかの手続きを経て、レジストリーHKEY_MACHINE/Software/Mocrosoft/Windows/CurrentVersion/Run内の cmaunjix="<windowsのシステムフォルダー>/cmaunjix.exeを削除し、以下のレジストリーキーを削除せよとのことでした。 キー HKEY_LOCAL_MACHINE/Software/Vender ここで困ったのが、上記レジストリー内にはCMAUNJIX.EXEは存在しないこと、代わりにVharzy.exeが存在し、レジストリ・キーは不明です。 レジストリー内のvharzy.exeを削除してもしばらくするとまた出てきます。MS-dosモードやsafeモードで立ち上げて削除しても通常のwinndowsにするとまた出てきます。 大きな悪さはしないようなのですが気持ち悪くて何とか駆除したいです。助けてください。 OSはwinndows98 SEです(古くてすいません)
- ベストアンサー
- ウィルス・マルウェア
- WinAntiSpywareの駆除ができません
OSはWindowsXP SP2を、セキュリティソフトはNorton AntiVirus2006を使用しています。システム全体をスキャンしたところWinAntiSpywareが入っていることが判り、駆除方法に従ってレジストリからの削除を試みました。 a. [スタ-ト]ー[ファイル名を指定して実行]をクリックします。 b. regeditと入力します。 c. 次のサブキーへナビゲートします。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce d. 画面右側で、次の値を削除します。 ”WinAntiSpyware 2006 Scanner"="C:\Program Files\AntiSpyware 2006 Scanner \was6.exe" c.のサブキーへナビゲートしたのですが画面の右側にはd.の値はなくて空白でした やむなくここで中止しました。どうすればよいのか判らず困っています。
- ベストアンサー
- スパイウェア
- WORM_BOBAX.Cの駆除方法がわからないです;
最近ネットの接続が不良でサイトに繋がったり繋がったりで困っていて、オンラインウィルススキャンを かけてみたところ、「C:\Documents and Settings\Franthiaz\Local なんとか\~2.temp」が[WORM_BOBAX.C]というウィルスに感染していることがわかりました。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BOBAX.C にある駆除方法を見ながら駆除を行おうとしたのですが、「プログラムの自動起動設定を削除します。 Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリの値を削除してください。」 と書いてあったのでセーフモードで起動しレジストリエディタで「HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run」から(既定・値の設定なし)を Wクリックし、値のデータに「~2.temp = %System%\~2.temp.exe」と入力し、その項目を削除し、再起動しました。そしてスキャンされて出たファイルの場所にいこうと思ったのですが「C:\Documents and Settings\Franthiaz\Local なんとか\~2.temp」の「\Local なんとか\」というフォルダが見つからず削除できずにいます;もしかしたらレジストリの削除方法も間違っているのかも・・。; どうか解決方法を教えてください。
- ベストアンサー
- ウィルス・マルウェア
- VBS_REDLOF.Aについて
こんにちは! 実はウィルスに感染したみたいなんですけどどうしたらよいのか分らないのでおしえてください! WindowsXPを使っています。 そしてファイルの検索で「REGEDIT」って入力までしたのですがそれからどうしたらよいのかわかりません。 あと「kernel」と検索をしたら「KERNEL32」「KERNEL32.dll」「KERNEL32.class」というファイルがみつかりました。 これは削除した方がよいのでしょうか? なんか「Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリ値を削除。 場所: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 値:Kernel32="<Windowsシステムディレクトリ>\Kernel.dll"」 とかかいてあるのですがやり方がわかりません。 どなたか教えてください。 よろしくお願いいたします。
- 締切済み
- ウィルス・マルウェア
- 「HKEY_LOCAL_MACHINE\SOFTWARE・・・・・」のある場所がわからないんです。
レジストリエディタの中にある「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windows\CurrentVersion\Run」のある場所がわかりません。 細かく具体的に教えていただけないでしょうか。 やはり、ひとつひとつ開けていかないといけないのでしょうか? よろしくお願いいたします。
- ベストアンサー
- Windows XP
- レジストリーRunの不思議?
一般的にWindowsの立上げ時に、特定のアプリケーションを自動起動するにはレジストリーの HKEY_CUURRENT_USER ⇒ Software ⇒ Microsoft ⇒ Windows ⇒ CurrentVersion ⇒ Run に起動するアプリケーションを指定します ところが先日、偶然にもHKEY_LOCAL_MACHINEの下にもRunがあることを発見しました すなわち HKEY_LOCAL_MACHINE ⇒ Software ⇒ Microsoft ⇒ Windows ⇒ CurrentVersion ⇒ Run の構成です 内容を参照してみると沢山の.exeが登録されています ☆そこで質問です☆ HKEY_CUURRENT_USER と HKEY_LOCAL_MACHINE とでは目的や機能に差があるのですか? そもそも何故同じ構成が2ケ所にあるのですか? 色々調べましたが分かりません RegEditで内容を変更して比較検討しようとも思いましたが、レジストリーを闇雲にいじくる程の度胸もありません ご存知でしたらご教授願います 宜しくお願い申し上げます
- ベストアンサー
- Windows系OS
- ウイルスに感染しました。助けてください!
WORM_ANTINNY.Aというウイルスに感染してしまいました。トレンドマイクロ社のHPに行って、対策を見たのですが、ちょっとわかりません。 (1)オンライン検索をして、ウイルスに感染したファイルを削除しようとしたが、Cドライブの一つのファイル(_RESTOREというファイルの中のもの)が「現在使用中なので削除できない」みたいなことをいわれ削除できませんでした。 (2)・手動削除手順: 不正プログラムの自動起動設定を削除します。 Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリの値を削除してください。 場所:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Run 値:“ara-key= <ワームのファイルの場所> -StartUp” とあるんですが、値のところがよくわかりません。 これは、フォーマットしないといけないんでしょうか。助けてください。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス駆除方法について
かなり困ってます。WindowsとNortonに詳しい方教えてください。 使用マシン IBM ThinkPad X22 Windows2000 Norton AntiVirus 2002 Professional edition 上記をスキャンしたところ、ウイルスに感染しておりました。 ウイルス名 Backdoor.trojan 感染ファイル C\:winnt\system32\explorer.exe シマンテックのWEBサイトから駆除方法を確認し行おうとしているのですが、 レジストリの削除に自身がありません。 シマンテックの指示に以下のレジストリのフォルダに感染ファイルがあったら 削除するとの事が書かれておりました。 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run しかし、素人ながらexplorer.exeを削除してしまって良いものか悩んでます。 問題ないのでしょうか? 削除することによって、マシンになにか影響はあるのでしょうか? どなたか教えてください。お願いします。
- 締切済み
- ウィルス・マルウェア
- VBS_FREELINKに感染しました。
VBS_FREELINKに感染しました。 トレンドマイクロ社のページで削除方法が以下のように書かれていましたが、(2)の「Rundll.vbsを削除する」がよくわかりません。 まったくの素人でレジストリをいじるのも初めてなので、破壊するかもしれないとの恐怖もあります。 どうかひとつよろしくお願いします。 ■手動削除手順 ----------------------------------- (1)Windowsメニューから「ファイル名を指定して実行」を選び、regeditと入力して、レジストリエディタを表示する。 (2)以下のレジストリエントリの値:Rundll データ:Rundll.vbsを削除する。 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows \CurrentVersion\Run (3)\Windows\System ディレクトリの「RUNDLL.vbs」「LINKS.VBS」を削除する。
- ベストアンサー
- ウィルス・マルウェア
- Trojan.Cachecachekit の駆除について
ノートンのインターネットセキュリティ2005を入れています。 先日からTrojan.Cachecachekit を駆除しましたという表示が連続して出てくるので、こちらで検索して、大元のワームを駆除しなくてはならないことを知りました。 ノートンの情報のページでは、W32.Spybot.NLX というワームを駆除しろとなっているので、手順どおり作業しているのですが、レジストリエディタで、 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\iTunesMusic HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\rdriv というものが見つかりません。 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc 上記のものは見つけたので、削除しました。 この作業後も暫くTrojan.Cachecachekit駆除のダイアログは出ていたのですが、今は落ち着いています。 この作業前も、作業後も、ウイルススキャンしても何も出てきませんでした。 Ad-Aware SE Personalにて作業前は1つ出たので駆除したのですが、今は出てきません。 駆除できているのでしょうか? 今後の対策など、どうしたらいいのか教えていただけると幸いです。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
お礼
すぐにお返事下さってありがとうございます。そうですか・・・諦める以外なさそうですね。