• 締切済み

ウイルスの削除方法について

TROJ_HARNIG.GENというトロイの木馬タイプに感染しました。そのため、レジストリ値を削除しようと思うのですが、HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{64E40826-F9E2-445D-969C-EE27EEF4D0DC}\InProcServer32 と HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{64E40826-F9E2-445D-969C-EE27EEF4D0DC}\InProcServer32 のファイルが見つかりません。 どのように対処したら良いですか?

みんなの回答

  • evon600c
  • ベストアンサー率61% (172/278)
回答No.1

レジストリ値が存在しないのであれば、かきのほうほうで削除確認を行った方が よいかと思います。 1.まずは感染しているとされるファイルを全て削除、もしくはウィルス駆除する。 2.作業が完了した時点でウィルスチェックソフトウェアのウィルス定義ファイルを  最新版に更新する。 3.一旦 PCを再起動して、その後ウィルスチェックを PCに装着されている全ての  ドライブ、全てのファイルに対して完全チェックの設定で行う。 4.ウィルスチェック後、感染が確認できない場合には、念のために各ウィルスチェック  ソフトウェアのメーカーが提供しているオンラインスキャンを使って  再度チェックを行う。 以上で基本的には全ての確認が可能かと思います。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. その他([技術者向] コンピューター)

関連するQ&A

  • スパイウェアと疑わしいファイルの削除方法

    先日ad-awareを使用してスパイウェアを削除しようとしたところ、下記のレジストリキーとファイルが削除できませんでした。 CnsMin key:HKEY_CLASSES_ROOT\clsid\{b83fc273-3522-4cc6-92ec-75cc86678da4}\ CnsMin key:HKEY_CLASSES_ROOT\cnshelper.ch\ CnsMin key:HKEY_CLASSES_ROOT\cnshelper.ch.1\ CnsMin key:HKEY_CLASSES_ROOT\interface\{df692509-d9ef-48a0-9cd0-3aa5b81f6f68}\ CnsMin key:HKEY_LOCAL_MACHINE\software\3721\ CnsMin key:HKEY_CURRENT_USER\software\3721\ CnsMin key:HKEY_LOCAL_MACHINE\software\interchina\ CnsMin key:HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\advancedoptions\!cns\ CnsMin key:HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\cnsmin\ CnsMin key:HKEY_CLASSES_ROOT\typelib\{aab6bce3-1df6-4930-9b14-9ca79dc8c267}\ CnsMin key:HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks\{b83fc273-3522-4cc6-92ec-75cc86678da4} CnsMin file:C:\WINDOWS\Downloaded Program Files\cnsio.dll cnsio.dllのほうは検索にも引っかからないし、 レジストリキーも削除しても再起動するとしっかり入っています。 これらを完全に削除する方法はないでしょうか?

  • JWordとCnsMinのアンインストール

    昨日関連する質問をしたばかりなので恐縮ですが、JWordとCnsMinのアンインストールについてご教授ください。 アンインストールした後に、FireFoxで、あるブログで紹介されていた“「http://安田」とアドレスバーに入れエンター”という確認をやってみたところ、"安田.com"というサイトに繋がりました。 これはまだ削除しきれていないという事なのでしょうか? よろしくおねがいします。 ▼ 以下やった事です。 まず、JWordのHPのアンインストールでアンインストール、再起動。 まだ「プログラムのアンインストール」に残っていたのでこちらでもアンインストール、再起動。 その後、regedit.exeで確認したところ HKEY_CURRENT_USER\Software\3721 が残っていたので、レジストリのバックアップを取ってこれを削除。 以下はすべて削除されている事を確認しました。 HKEY_LOCAL_MACHINE\Software\3721 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run :CnsMin HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search :OSearchAssistant HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search :OCustomizeSearch HKEY_LOCAL_MACHINE\SOFTWARE\ :InterChina HKEY_CLASSES_ROOT\CLSID\{B83FC273-3522-4CC6-92EC-75CC86678DA4} HKEY_CLASSES_ROOT\CnsHelper.CH HKEY_CLASSES_ROOT\CnsHelper.CH.1 HKEY_CLASSES_ROOT\Interface\{DF692509-D9EF-48A0-9CD0-3AA5B81F6F68} HKEY_CLASSES_ROOT\TypeLib\{AAB6BCE3-1DF6-4930-9B14-9CA79DC8C267} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\AdvancedOptions\!CNS HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Extensions\{5D73EE86-05F1-49ed-B850-E423120EC338} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CnsMin

  • スパイウェア削除方法について

    GMTとCME(2)の削除法として あるHPから (1)タスクマネージャからgmtとcmesys削除 (2)ProgramFiles\GMT削除 (3)Gatorkey:HKEY_CLASSES_ROOT\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}\削除 (4)GatorKey:HKEY_LOCAL_MACHIME\software\gator.com\削除 (5)C:\Program Files\CMEII削除 (6)スタートアップからGstartupとCMESys削除 とゆう方法で試みたんですが (3)のレジストリデータが見つかりません 唯一それらしいデータとして HKEY_CLASSES_ROOT\clsid\{0CD7A5C0-9F37-11CE-AE65- 08002B2E1262} とゆうデータが見つかりました。 このレジストリは削除しても大丈夫なのでしょうか? 使用PC環境は  東芝ダイナブック EX/522PDE3 OSはWinXPです 何か解る方がいましたら 教えて下さい。 お願いします。  長文でごめんなさい。

  • spybot:レジストリキー?

    レジストリとかまったくわからなくて、、 これはすべてspybotからデリートしていいのでしょうか? --- Search result list --- MyWay.MyWebSearch: インタフェース (レジストリキー , nothing done) HKEY_CLASSES_ROOT\Interface\{3E720451-B472-4954-B7AA-33069EB53906} MyWay.MyWebSearch: インタフェース (レジストリキー , nothing done) HKEY_CLASSES_ROOT\Interface\{3E720453-B472-4954-B7AA-33069EB53906} MyWay.MyWebSearch: Root class (レジストリキー , nothing done) HKEY_LOCAL_MACHINE\Software\Classes\MyWebSearch.HTMLPanel MyWay.MyWebSearch: Root class (レジストリキー , nothing done) HKEY_LOCAL_MACHINE\Software\Classes\MyWebSearch.HTMLPanel.1 MyWay.MyWebSearch: Class ID (レジストリキー , nothing done) HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3E720452-B472-4954-B7AA-33069EB53906} MyWay.MyWebSearch: Type library (レジストリキー , nothing done) HKEY_CLASSES_ROOT\TypeLib\{3E720450-B472-4954-B7AA-33069EB53906} MyWay.MyWebSearch: 設定 (レジストリキー , nothing done) HKEY_USERS\S-1-5-21-4203391296-1794996365-3246740190-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA} MyWay.MyWebSearch: Class ID (レジストリキー , nothing done) HKEY_CLASSES_ROOT\CLSID\{53CED2D0-5E9A-4761-9005-648404E6F7E5} MyWay.MyWebSearch: Root class (レジストリキー , nothing done) HKEY_LOCAL_MACHINE\Software\Classes\MyWebSearchToolBar.ToolbarPlugin MyWay.MyWebSearch: Root class (レジストリキー , nothing done) HKEY_LOCAL_MACHINE\Software\Classes\MyWebSearchToolBar.ToolbarPlugin.1 MyWay.MyWebSearch: Class ID (レジストリキー , nothing done) HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{53CED2D0-5E9A-4761-9005-648404E6F7E5} NewDotNet: 実行可能 (ファイル, nothing done) C:\WINDOWS\NDNuninstall6_98.exe NewDotNet: 設定 (レジストリキー , nothing done) HKEY_USERS\S-1-5-21-4203391296-1794996365-3246740190-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} PremiumSearch: 画像 (ファイル, nothing done) C:\Documents and Settings\ユーザ\Local Settings\Temp\c_header_spacer-1.gif PremiumSearch: 画像 (ファイル, nothing done) C:\Documents and Settings\ユーザ\Local Settings\Temp\c_header_spacer-2.gif PremiumSearch: 画像 (ファイル, nothing done) C:\Documents and Settings\ユーザ\Local Settings\Temp\c_header_spacer.gif PremiumSearch: 画像 (ファイル, nothing done) C:\Documents and Settings\ユーザ\Local Settings\Temp\null.gif PremiumSearch: 画像 (ファイル, nothing done) C:\Documents and Settings\ユーザ\Local Settings\Temp\spaceball.gif

  • トロイが削除できない

    トロイに感染したようなのですが、削除する事が出来ません。 感染した時ノートンが削除出来ないと警告を出してきて、全スキャンしたのですが見つからなくなっていました。 次に、spybotでスキャンしたところ、メモリ上にあって削除できないとのことでした。以下のものです。 Virtumonde.sci: [SBI $C747BB01] ブラウザ ヘルパーオブジェクト (レジストリキー , nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A8F38D8D-E480-4D52-B7A2-731BB6995FDD} Virtumonde.sci: [SBI $53DCC2E2] Class ID (レジストリキー , nothing done) HKEY_CLASSES_ROOT\CLSID\{A8F38D8D-E480-4D52-B7A2-731BB6995FDD} いったいどうしたらわからなく質問しました。どうかお早い回答をおねがいします。

  • Ad-Awareの「CriticalObjects」は、すべて危険ですか?

    Ad-Awareでスキャンをかけると、「CriticalObjects」として次のようなものが検出されます。 一度は removed(隔離?)してみたのですが、IEの履歴と表示されたので、また戻してしまいました。 これは危険なんでしょうか? Name=Alexa Type=Regkey Category=DateMiner Object=HKEY_LOCAL_MACHINE:software/microsoft/internet explorer/extensions/{c95f...}/ Name=Alexa Type=RegValue Category=DateMiner Object=HKEY_USERS:S-15-21-122.../software/microsoft/internet explorer/extensions/cmdmapping"{c95f...} HKEY_LOCAL_MACHINE:software/microsoft/internet explorer/extensions/{c95f...}"Script" HKEY_LOCAL_MACHINE:software/microsoft/internet explorer/extensions/{c95f...}"MenuStatusBar" HKEY_LOCAL_MACHINE:software/microsoft/internet explorer/extensions/{c95f...}"Icon" HKEY_LOCAL_MACHINE:software/microsoft/internet explorer/extensions/{c95f...}"HotIcon" HKEY_LOCAL_MACHINE:software/microsoft/internet explorer/extensions/{c95f...}"clsid" HKEY_LOCAL_MACHINE:software/microsoft/internet explorer/extensions/{c95f...}"ButtonText"

  • ログオフせずに関連づけを有効にする方法

    複数のPCに対して同じファイルの関連づけを行いたいと考えています。 そのためレジストリを使って一括で関連づけを行う必要があります。 例えば、拡張子vファイルにテキストエディタ「秀丸」を関連付けたいのですが 秀丸で、関連付けの項目で vファイルを秀丸に関連付ける前と後でのレジストリを比較したところ 以下のキーを変更すれば良いことが分かりました。 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.v] @="hidemaru.v" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\hidemaru.v] @="V ファイル" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\hidemaru.v\DefaultIcon] @="C:\\Program Files (x86)\\Hidemaru\\Hidemaru.exe,1" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\hidemaru.v\shell] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\hidemaru.v\shell\open] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\hidemaru.v\shell\open\command] @="\"C:\\Program Files (x86)\\Hidemaru\\Hidemaru.exe\" %1" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\hidemaru.v\shell\print] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\hidemaru.v\shell\print\command] @="\"C:\\Program Files (x86)\\Hidemaru\\Hidemaru.exe\" /p %1" [HKEY_LOCAL_MACHINE\SOFTWARE\Hidemaruo\Hidemaru\Capabilities\FileAssociations] ".v"="hidemaru.v" [HKEY_USERS\S-1-5-21-3000369501-1364672687-3950771759-1001\Software\Microsoft\Windows NT\CurrentVersion\EXTENSIONS] "v"="C:\\Program Files (x86)\\Hidemaru\\Hidemaru.exe ^.v" これをregファイルとして保存し、実行してみたのですが ダブルクリックや右クリックメニューには設定が反映されるのですが アイコンには反映されないことが分かりました。 一度ログオフすると反映されます。 秀丸上で設定を変更を行った場合には ログオフすることなく、設定を反映させることができるのですが、 レジストリの場合にはどうすればログオフすることなく反映させることができますか? 恐らくbatファイルが必要になるのではないかと思いますが どなたかその方法を教えていただけないでしょうか?

  • レジストリ 書式 変数

    下記の例のレジストリのコードで、%Lや%V は何を意味しますでしょうか。 どうぞよろしくお願いいたします。 例1 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shell\cmd_here] @="コマンドプロンプトで開く(&P)" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shell\cmd_here\command] @="C:\\Windows\\System32\\cmd.exe /k pushd \"%L\"" 例2 Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\Directory\Background\shell\cmd_here] @="コマンドプロンプトを開く(&P)" [HKEY_CLASSES_ROOT\Directory\Background\shell\cmd_here\command] @="C:\\Windows\\System32\\cmd.exe /k pushd \"%V\"" 例のレジストリのコードは、下記より引用させていただきました。 http://qiita.com/tueda/items/0036ee8e9280f70f04f0 どうぞよろしくお願いいたします。

  • スパイウエアが削除できません

    最近勝手にブラウザが起動されるので、spybotでスキャンしてみたところ いくつかのスパイウエアが見つかりました。 その中で「アクセスが拒否されました」とでて 下の8つが削除できませんでした。 BaiduBar: [SBI $388EE423] 設定 (レジストリキー , fixing failed) HKEY_LOCAL_MACHINE\SOFTWARE\Baidu myPCBackup: [SBI $BE3057E0] Program ディレクトリ (ディレクトリ, fixed) C:\Program Files (x86)\MyPC Backup\ myPCBackup: [SBI $5C7A6B4B] Program ディレクトリ (ディレクトリ, fixed) C:\Program Files (x86)\MyPC Backup\Database\ myPCBackup: [SBI $8711CE39] 設定 (レジストリキー , fixing failed) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MyPC Backup myPCBackup: [SBI $8711CE39] 設定 (レジストリキー , fixing failed) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MyPC Backup myPCBackup: [SBI $5568234B] アンインストール設定 (レジストリキー , fixing failed) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup myPCBackup: [SBI $E5A9F541] 設定 (レジストリキー , fixing failed) HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\BackupStack myPCBackup: [SBI $E5A9F541] 設定 (レジストリキー , fixing failed) HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\BackupStack BaiduBarは他の質問している人がいたのでそれを見ながら削除しようとしたのですが、 いくら探してもでてきませんでした。 広告などが沢山開かれるので気持ち悪いです。 どうすればいいか教えてください。お願いします

  • スカイプをインストールでエラーがおきます

    インストールしてたら「キー HKEY LOCAL MACHINE\Classes\Skype.Detection\Clsid を開くことが出来ませんでした。 このキーへの十分なアクセス権があるか確認してください。またはサポート担当に問い合わせください。」が出ます。どうしたら出来ますか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する