• 締切済み
  • 困ってます

TM Outbreak Agent って何ですか?

regedit.exeを実行して、 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run を見ていた所、 TM Outbreak Agent という名前が出ていました。名前からして(Outbreak)怖い名前なので心配になりました。 ちなみに、データは C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe"/run と表示されています。 これがウイルスとかならどうすれば良いでしょうか?

共感・応援の気持ちを伝えよう!

  • 回答数3
  • 閲覧数105
  • ありがとう数3

みんなの回答

  • 回答No.3
noname#10679

笑ってばかりいてもしょうがないので 質問された内容とは違いますが、予備知識として 参考にして、頂ければ幸いです。 常駐起動しているファイル名について表があります。 全ては載っていません。 参考URLです。 http://homepage2.nifty.com/winfaq/sysres.html レジストリについて 参考URLです。 http://longinus.dyndns.org/~delta/reference/registry/ http://www.haltz.com/rgstry2/index.htm http://www.remus.dti.ne.jp/~anfiny/reg/index.html 情報を検索する場合はここが一番良いでしょう http://www.google.co.jp/

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • 以前の質問を見ても解決できないWORM_WINUR.C

    QNo.871519の「ウイルス?助けてください!!」 という質問と同じ状況になってしまいました。 (WORM_WINUR.Cでの被害です) 同じ状況なので、同じように C:\windows\winrun.exe C:\winnt\winrun.exe を手動にて削除と消去する。 regedit.exeで HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 「値:Windir = "C:\windows\winrun.exe」を削除 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 「値:Sysdir = "C:\winnt\winrun.exe"」を削除 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 「値:winrun = "C:\windows\winrun.exe"」を削除 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 「値:winur = "C:\winnt\winrun.exe"」を削除 という処理を行おうとしたのですが、肝心のファイルが レジストリエディタで開いても、隠しファイルも全て表示しても存在しません。 RUNのなかにあるのは、cffmon.exe と MsnMsgr というファイルしか見つかりません。 OSはXPなのですが、どうすればよいのでしょう? 教えてください。お願いします。

  • レジストリーRunの不思議?

    一般的にWindowsの立上げ時に、特定のアプリケーションを自動起動するにはレジストリーの HKEY_CUURRENT_USER ⇒ Software ⇒ Microsoft ⇒ Windows ⇒ CurrentVersion ⇒ Run に起動するアプリケーションを指定します ところが先日、偶然にもHKEY_LOCAL_MACHINEの下にもRunがあることを発見しました すなわち HKEY_LOCAL_MACHINE ⇒ Software ⇒ Microsoft ⇒ Windows ⇒ CurrentVersion ⇒ Run の構成です 内容を参照してみると沢山の.exeが登録されています ☆そこで質問です☆ HKEY_CUURRENT_USER と HKEY_LOCAL_MACHINE とでは目的や機能に差があるのですか? そもそも何故同じ構成が2ケ所にあるのですか? 色々調べましたが分かりません RegEditで内容を変更して比較検討しようとも思いましたが、レジストリーを闇雲にいじくる程の度胸もありません ご存知でしたらご教授願います 宜しくお願い申し上げます

  • ウィルス感染BKDR_SDBOT.DP

    今日PCをリカバリーしてウィルスバスターにて検索スキャンした所BKDR_SDBOT.DPというウィルスがC:\WINDOWS\SYSTEM32\MSCONFIG.EXEから検出されました。トレンドマイクロのHPでみるとレジストリーキーの削除となっておりますが場所: HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\RunServices 値 : Microsoft Update = "navmgrd.exe" 場所: HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Run 値 : Microsoft Update = "navmgrd.exe" 場所: HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run 値 : Microsoft Update = "navmgrd.exe" レジストリーにnavmgrd.exeはありません。どう削除したらよいか教えて下さい。

  • 回答No.2
noname#10679

どこから、ウイルスと判断されたのかな? (笑・笑) >ちなみに、データは 内容を確認されて、わかると思いますが?(笑・笑) \Trend Micro はトレンドマイクロ \Virus Buster 2004 ウイルスバスター2004 \TMOAgent.exe"/run 緊急警告の実行ファイルで "/run の部分はWinの実行せよの指示です。 そんな状態の知識でレジストリーを変更すると パソコンが起動しなくなります。気お付けてね (笑・笑)(笑・笑)(笑・笑)(笑・笑)(笑・笑)

共感・感謝の気持ちを伝えよう!

  • 回答No.1
noname#10331

TM Outbreak Agent トレンドマイクロの“ウイルス緊急警告機能”実行ファイルです。(TMOAgent.exe) 私は必要だと思いますがどうでしょうか。 (私の所にもありますよ。) 【ウイルスバスター2004】 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=8405 ↑※“ウイルスバスター2004”のファイルだという事を知らせたい為にはっただけですm(__)m

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • BKDR_AGENT.ECOの削除できません

    BKDR_AGENT.ECOというトロイの木馬に感染してしまい、 ウイルスバスターで検出された {windows\system32\dlha\mstask32.com} {Documents and Setteings\username\Local Settings\Temp\msinfo32.dat} {Documents and Setteings\username\Local Settings\Temp\RTTemp2.exe} の3つのファイルの削除と、 regedit.exeを通常モード、セーフモードで実行して下記のレジストリ値の削除、 (ウイルスバスターHPで対処法として記載) 及びdlhaと検索して検出されるレジストリ値は全て削除したのですが、 再び削除したレジストリ値と 上の検出された3つのファイルが再び作成されてしまいます。 どのように対処すれば宜しいのでしょうか。 宜しくお願い致します。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 値: Microsoft Task Scheduler = "<Windowsシステムフォルダ>\dlha\MSTASK32.COM" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 値: Microsoft Task Scheduler = "<Windowsシステムフォルダ>\dlha\MSTASK32.COM"

  • ちょっと気になる

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runの中身にあるものすべて削除していいのですか? 削除してはいけないものもあるんですか?

  • 初歩的な事ですみませんが

    XPセットアップ時の名前の変更をしたいのですが(ネットワークに表示される名前) たしかファイル名指定-regedit-HKEY_LOCAL_MACHINE-SOFTWARE-MICROSOFT-WINNT-CURRENTVERSIONの中あたりだったと思うのですが、 よろしくお願いします。

  • update

    今使っているXPを、オンラインウイルススキャンするとTROJ_AGENT~というウイルスに感染していました。駆除しようとしたのですが、完全に削除されず、他の方法を探しました。そして見つけたサイトの方法で行ったのですが(タクスクマネージャでupdate.exeとsys.exeを停止。Program Filesフォルダとupdateを削除。ファイル名を指定して実行、regedit。HKEY_LOCAL_MACHINE→Software→Microsoft→Windows→Currentversion→Runで、C;\ProgramFiles\update\update.exeを削除。 同じくHIKEY_CURRENT_USER→Software→Microsoft→Windows→Currentversion→Runで、C;\ProgramFiles\sys\sys.exeを削除)それからインターネットの調子が悪く、検索しても時間が掛かったり、サイトが一回では表示されなくなりました。 update.exeを消去したからなのでしょうか。 まったくの素人ですみません。お返事よろしくお願いします。

  • 「HKEY_LOCAL_MACHINE\SOFTWARE・・・・・」のある場所がわからないんです。

    レジストリエディタの中にある「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windows\CurrentVersion\Run」のある場所がわかりません。 細かく具体的に教えていただけないでしょうか。 やはり、ひとつひとつ開けていかないといけないのでしょうか? よろしくお願いいたします。

  • ibm0001.exeが削除できないんです。知恵をかしてください。

    度々申し訳ありません。 「"C\Program Files\Common File\Micrsoft Shared\ibm0001.exe"が見つかりません。名前を正しく入力したかどうかを確認してから、やり直してください。」が常に出ます。 という質問のご回答をたくさんいただきました。 ありがとうございました。 現在の状況を結論から述べますと、未解決のままなんです。 私が皆さんから教えていただいた中で行った手順ですが、 まず、レジストリエディタを起動させ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windows\CurrentVersion\Run にShellという名前のキーがあるか探しました。 が、Shellという名前のキーはなく、一応覗いたのですがibm0001.exeは 見つからなかったのです。 次に、msconfig を起動して、スタートアップにある ibm0001 を無効に切り替え、regedit を起動し、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run にあると思われるibm0001.exe のアイテムを削除しよとしたのですが、 スタートアップのところでibm0001.exeのチェックをはずし、再起動 したのですが、起動後またもや再起動案内が出没しそれを3回おこなって もibm0001.exeが出現する状態は変わらず、逆になぜかブラウザが、クラッシックバージョンになってしまいました。 現在も同じ状態です。 またまた、皆さんのお力をお借りしようと思いまして、投稿いたしました。何か方法はないでしょうか? 教えて下さい。 よろしくお願いいたします。

  • spooner-Aの駆除

    spooner-Aの駆除をしたいのですが、Spy SweerperやAd Awareを試したのですが、消去したことになっても、つぎのスキャンのときにまた出現するのですが、どうしたらいいでしょうか? Cool Web SearchのAbout Blankの消去方法も教えてください。ちなみに、場所はSpoonerがHKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run || spで、CoolがHKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run || spです

  • ワンクリウェア駆除ツール 後の対応について

    はじめまして。 当方、恥ずかしながらアダルトサイトをクリックしてしまい、アダルトサイト請求画面が頻繁に出てしまい、ワンクリウェア駆除ツール を使わせていただきました。 すると以下の画面が表示されました。 確認しましたがパスが記述されていないので削除の必要がないとみて良いでしょうか。 以上、お手数ですが宜しくお願い致します。 『以下のレジストリにパスが記述されていれば削除を推奨 ワンクリサイトからダウンロードしたファイルも残っていれば、削除を推奨。 よくわからなければ、ウイルス対策ソフトが対応するのを待って下さい。 全ファイル&フォルダの表示設定 higaitaisaku.com http://www.higaitaisaku.com/zenhyoji.html www.ero-filehost.com www.kiss-of-adult.com / www.lady-impact.com [HKEY_CURRENT_USER\Software\Path\D209HF6AFC36E9BA]path [HKEY_CURRENT_USER\Software\Path\D209HF6AFC36E9BA]htmlpath [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]www.kiss-of-adult.com [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run][ProductId]KA [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]www.kiss-of-adult.com.html [HKEY_CURRENT_USER\Software\Path\JUGCGTGSTVSL8TUH]path [HKEY_CURRENT_USER\Software\Path\JUGCGTGSTVSL8TUH]htmlpath [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]www.lady-impact.com.html [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]www.lady-impact.com www.adult-dougaga.com 』

  • ユーザごとでキーボードマップを変える

    ユーザごとでキーボードマップを変えるために以下のことを考えました。 (i)ログオン後に変更したHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard LayoutのScancode Mapを再取得する (ii)Winlogon.exe(前述のレジストリを読み込んでいるプログラム)が起動する前にレジストリを変更する (i)については全く見当がつかないのであきらめました。 (ii)について二通りのやり方を試しましたが失敗しました。 ・HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runにレジストリを追加するプログラムを追加 (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runならシェルが起動する前に実行してくれるのでできるのではと思ったが、これも失敗) ・ログオンスクリプトから起動 当方Windows Vista SP2です。 よろしくお願いします。

  • レジストリの構造について

    レジストリについて少し疑問があります。どなたか簡単にわかりやすく解説をお願いします。msconfigで出るシステム構成ユーティリティの「スタートアップ」タブに出てくる項目はパソコン起動時に読み込むプログラムと思いますがこれはレジストリの以下に記述されているものと知りました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ところが同じく以下のレジストリも起動時に読み込むものとわかりました。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run この2つは違いはなんでしょうか?vistaなどのサイドバーはHKEY_CURRENT_USERのrunに記述がありますが、一般的にはHKEY_LOCAL_MACHINEのrunにあるようですね。単純に2つに分かれている理由が何か疑問に思い質問しました。もう一つの質問は、 パソコン起動時に非常に時間がかかる時は、この起動時に読み込むものをOFFにすると速くなるようですが、みなさんはシステム構成ユーティリティのスタートアップ項目をOFFにして速くしたり等はされますか? 教えてください。