• ベストアンサー
  • 困ってます

教えて下さい

  • 質問No.2049834
  • 閲覧数409
  • ありがとう数8
  • 回答数8

お礼率 83% (15/18)

notifier_060316というプログラムが立ち上がり削除出来ません。回答にあったhijachthisで調べた 04・・を記載させていただきます。何をどうしたらよいのかまったくわかりません。回答よろしくお願いします。O4 - HKLM\..\Run: [IMJPMIG8.1]C:\WINDOWS\IME\imjp8_\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [NECMFK] C:\Program Files\necmfk\necmfk.exe
O4 - HKLM\..\Run: [NMFTASK] NMFTASK.EXE /RESET
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2006\pccguide.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [MediaPipe P2P Loader] "C:\Program Files\p2pnetworks\mpp2pl.exe" /H
文字数足りないのでここまでですが・・
ちなみにWINXPsp2です。

質問者が選んだベストアンサー

  • 回答No.4
  • ベストアンサー

ベストアンサー率 51% (440/860)

補足のお願い(1)

通常のパターンでは下記のプログラムが「Run」レジストリに書き込まれます。

1."C:\Program Files\MediaPipe\MediaPipe.exe"
2."C:\Program Files\p2pnetworks\mpp2pl.exe"
3."C:\Program Files\MediaPipe\MPTray.exe"
4."C:\Program Files\AltPayments\AltPayments.exe"

kasan03さんの「HijackThis」ログでは下記の2件しか検出されていません。
O4 - HKLM\..\Run: [MediaPipe P2P Loader] "C:\Program Files\p2pnetworks\mpp2pl.exe" /H
O4 - HKLM\..\Run: [Notification Utility] "C:\Program Files\ItBill\itbill.exe"

感染の度合いによってパターンが違うかと思いますが、念のためエキスプローラで(3)(4)のファイルが無いか調べてみてください。

補足のお願い(2)

>notifier_060316というプログラムが立ち上がり削除出来ません。

「HijackThis」のログで「notifier_060316」を検索して結果お知らせください。

もし、見つからない場合は下記のソフトで検索して結果お知らせください。
「RegSrch.vbs」
http://fine.tok2.com/home/heto2/0500MiniTool/0506RegSrch/0001.htm
補足コメント
kasan03

お礼率 83% (15/18)

エキスブローラーでマイコンピュータを調べた所、(3."C:\Program Files\MediaPipe\MPTray.exe")のみC:\ProgramFiles\MediaPipeが見つかりました。HijackThisでは何も検索されませんでした。
投稿日時:2006/03/25 14:22

その他の回答 (全7件)

  • 回答No.8

ベストアンサー率 51% (440/860)

>バッチファイル・・難しくてどうすればよいのか分かりません。

残念ですが、それはそれで結構です。

何事につけ。わかることとわからないことをはっきり区分して方針を決めるというのはいいことです。

パソコンを使っているうちに、いつの間にかパソコンに使われていたということになりませんように
お礼コメント
kasan03

お礼率 83% (15/18)

分からない事だらけかも知れません。パソコンに振り回されています。また何かあれば宜しくお願いいたします(苦笑)こんな私でも教えて頂いたお陰で、ここまでこれて感謝します。ありがとうございました。
投稿日時:2006/03/26 21:26
  • 回答No.7

ベストアンサー率 48% (818/1682)

C:\Program Files\MediaPipe
C:\Program Files\AltPayments
のフォルダがなければMPTray.exe、AltPayments.exeはインストールされなかったのでしょう。
ウイルスなどに感染するときには、パターンがいろいろあるので組み合わせが違うことがあるようです。
[MediaPipe P2P Loader] 、[Notification Utility]のエントリをfixしたことで、notifier_060316は起動しなくなったようです。
Ad-Aware SEやSpybot S&D 1.4を使ってごみ掃除をしてください。
お使いのウイルス対策ソフト以外のウイルス対策ソフトでオンラインスキャンもやってみてください。
http://www.higaitaisaku.com/menu2.html
http://www.securityzone-za.bne.jp/virusscan.htm
補足コメント
kasan03

お礼率 83% (15/18)

ごみ掃除をいたしました。スキャンをした所 C:\Program Files\ItBill\itbill.exe と C:\Program Files/MediaPipeVBill.exeの2件見つかったので削除致しました。
投稿日時:2006/03/25 21:31
お礼コメント
kasan03

お礼率 83% (15/18)

親切に教えて頂き本当にありがとうございました。お陰ですっきりした気持ちです。
投稿日時:2006/03/25 22:04
  • 回答No.6

ベストアンサー率 51% (440/860)

最後の総仕上げ

下記バッチファイルを作って実行してください。
最後に表示されるメモ帳の画面に何もファイルが表示されなければ駆除完了しています。

バッチファイルについては下記参照してください。

速習「MS-DOS」スパイウエア編 バッチファイル
http://fine.tok2.com/home/heto2/BatFile/003.htm

:~~~~~~~「FixMLandはじめ」~~~~~~~
:FixMLand.bat

@echo off
cls

echo レジストリの修復とファイルの削除を開始します。
echo 中止する場合は「Ctrl」と「C」を同時に押してください
echo.
echo その他のキーを押すと修復が始まります。
echo.
pause

set fname=fixMMLand.reg
if exist %fname% del %fname%

echo REGEDIT4 > %fname%
echo. >> %fname%
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] >> %fname%
echo "MediaPipe"=- >> %fname%
echo "MediaPipe P2P Loader"=- >> %fname%
echo "ediaPipeTrayIcon"=- >> %fname%
echo "AltPayments"=- >> %fname%
regedit /s %fname%

if exist %fname%.txt del %fname%.txt
ren %fname% %fname%.txt

if exist log.txt del log.txt
echo.
echo ファイルの削除 > log.txt
echo. >> log.txt
echo もし、削除できなかったファイルがあれば下に表示されます。 >> log.txt
echo 何も表示されない場合、ファイルが存在しない、又は、ファイルの削除に成功しています。 >> log.txt
echo ファイルが使用中のため削除できない場合があります。 >> log.txt
echo その場合はパソコンを再起動してもう一度バッチを実行してください。 >> log.txt
echo. >> log.txt
echo メモ帳を閉じて作業を終了してください。 >> log.txt

set delfile01="C:\Program Files\MediaPipe\MediaPipe.exe"
set delfile02="C:\Program Files\p2pnetworks\mpp2pl.exe"
set delfile03="C:\Program Files\MediaPipe\MPTray.exe"
set delfile04="C:\Program Files\AltPayments\AltPayments.exe"

del %delfile01%
del %delfile02%
del %delfile03%
del %delfile04%

if exist %delFile01% echo %delFile01%が削除できませんでした。 >> log.txt
if exist %delFile02% echo %delFile02%が削除できませんでした。 >> log.txt
if exist %delFile03% echo %delFile03%が削除できませんでした。 >> log.txt
if exist %delFile04% echo %delFile04%が削除できませんでした。 >> log.txt

echo.
echo レジストリの修復とファイルの削除が終了しました。
echo.

notepad log.txt
:~~~~~~~~「FixMLand終わり」~~~~~~~
お礼コメント
kasan03

お礼率 83% (15/18)

バッチファイル・・難しくてどうすればよいのか分かりません。今は、しつこかったポップアップも納まり本当に嬉しく思っています。詳しく分からない者に丁寧に教えて頂きありがとうございました。
投稿日時:2006/03/25 21:59
  • 回答No.5

ベストアンサー率 48% (818/1682)

HijackThisで次のエントリをfixして再起動してください。
O4 - HKLM\..\Run: [MediaPipe P2P Loader] "C:\Program Files\p2pnetworks\mpp2pl.exe" /H
O4 - HKLM\..\Run: [Notification Utility] "C:\Program Files\ItBill\itbill.exe"
エクスプローラで次のフォルダを削除してください。
C:\Program Files\p2pnetworks
C:\Program Files\ItBill
エクスプローラの検索でCドライブから altpayv2.exe を検索して削除してください。
いずれもMovieland関連のものですが、notifier_060316がでていないのでこれで止まるか不明です。
下記のフォルダがあるか、お知らせください。
C:\Program Files\MediaPipe
C:\Program Files\AltPayments
駆除後に結果をお知らせください。
補足コメント
kasan03

お礼率 83% (15/18)

検索結果altpayv2.exeは出ませんでした。:\Program Files\p2pnetworksは削除しました。 [MediaPipe P2P Loader] と[Notification Utility]はfix?しました。再起動の際、これまで起動する度に立ちあがっていましたが何も出なくなりました。fix~再起動の時点で出なくなりました。
投稿日時:2006/03/25 14:49
  • 回答No.3

ベストアンサー率 51% (440/860)

No.2 修正

(誤)引き続き「HijackThis」のログで「O4 - 」デスクトップ始まる行を補足してください。

(正)引き続き「HijackThis」のログで「O4 - 」で始まる行を補足してください
補足コメント
kasan03

お礼率 83% (15/18)

O4 - HKLM\..\Run: [Notification Utility] "C:\Program Files\ItBill\itbill.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup 以上です。よろしくお願いします。
投稿日時:2006/03/25 08:38
  • 回答No.2

ベストアンサー率 51% (440/860)

O4 - HKLM\..\Run: [MediaPipe P2P Loader] "C:\Program Files\p2pnetworks\mpp2pl.exe" /H

これはMovieland関連のダウンローダーです。

引き続き「HijackThis」のログで「O4 - 」デスクトップ始まる行を補足してください。
お礼コメント
kasan03

お礼率 83% (15/18)

さっそくの回答に感謝いたします。他の方の質問に答えられていたので私もHijachThisを取り入れ準備していましたが、先に進む気配がなかったので今回質問させて頂きました。ありがとうございます。
投稿日時:2006/03/25 08:48
  • 回答No.1

ベストアンサー率 61% (1543/2514)

同様の症状の質問で、幾つか回答もされていますので、参考に。

 OKWave ポップアップ広告
 ⇒ http://okwave.jp/kotaeru.php3?q=2042916
お礼コメント
kasan03

お礼率 83% (15/18)

さっそくの回答ありがとうございます。他の質問の方と症状が同じだったので楽しみに待っていたのですが、先に進む気配がなかったので今回質問させて頂いた次第です。
投稿日時:2006/03/25 08:34
関連するQ&A

その他の関連するQ&Aをキーワードで探す

ページ先頭へ