- ベストアンサー
「Online Service C:¥WINDOWS¥msreg.exe」を削除する方法
noname#17565の回答
セーフモードで起動して、Ad-wareSE をかければ、msreg.exeそのものは削除されそうですが、msreg.exeの正体は Backdoor.Zinx であるという記載があり、こいつはレジストリを書き換えている可能性があります。 #1さんの提示してくれたページに書かれているレジストリの改変が実際にあるか確認した後で、レジストリのバックアップを取ってから慎重に作業してください。レジストリを誤って書き換えると、システムが起動しなくなる可能性があります。
関連するQ&A
- WinSys.exeというウィルスに感染してしまいました
ある日、ふと見るとWinSys2という見慣れないソフトが立ち上がっていました。「終了」をすることができなく、不信に思った僕はネットでしらべたところ「トロイの木馬」といわれるウィルスらしいとわかりました。現在、 C\WINDOWS\system32\WinSys2.exe C\WINDOWS\system32\WinSys.exe と2個存在しています。 フリーソフトの「AVG」「Spybot」「Ad-Aware」で駆除しようと思ったのですが、ウィルスだと認識できず駆除できませんでした。「Spyware Doctor」でスキャンしたところ、「Trojan-Downlorder.BTC」と「Trojan-Downlorder.Dadobra.CP」に感染しているとでました。 1.WinSys2.exeとWinSys.exeを発生させたウィルスを駆除できるフリーソフトはあるのでしょうか。 2.有料のウィルス駆除ソフトの場合、これを駆除できるものはありますか。 3.またこれからのことを考えた場合、有料のウィルス駆除ソフトを買うとしたらどれが一番おすすめですか。 すみませんが返答をお願いします。
- 締切済み
- ウィルス・マルウェア
- odbcasvc.exeの削除について
odbcasvc.exeをウイルスセキュリティが見つけたのですが、駆除できず未処理のままになってしまいます。どうも、トロイの木馬の一種のようですが、どう処理したらよいかわかりません。無知で申し訳ないですが、教えてください。
- 締切済み
- スパイウェア
- C:\WINDOWS\SYSTEM\MACROMED\Shockwave\swinit.exe ??
C:\WINDOWS\SYSTEM\MACROMED\Shockwave\swinit.exe がスタートアップに設定されていました swininit.exeはウィルスと関係ないのか心配です 分かる方詳しく教えてください お願いします 最近多くの木馬が長い間住んでいたので追い出したばかりです
- ベストアンサー
- ウィルス・マルウェア
- windows\system32\de32gem.exe
パソコンをたちあげると、 「windows\system32\de32gen.exe が見つかりません...」とでます。 OKを押すと「windows\system32\de32gem.exe を読み込めないか、または実行できません... またはレジストリの参照を削除...」 と表示が変わりOKを押すと消えます。 この症状が出る前にノートンアンチウィルスが "トロイの木馬"を検出、削除できない.. と表示されたので、Ad-Awareでウィルスを 削除したら、この表示が出ます。まったくの 素人でよくわかりません。どうか教えてください。
- ベストアンサー
- ウィルス・マルウェア
- TROJ_MOSCENT.Aに感染
先日、父のパソコンがウィルスに感染していないか オンラインスキャンをしました。 そうすると、ウィルス「TROJ_MOSCENT.A」というトロイの木馬が発見されました。 現在使っているセキュリティソフトで(AVG6.0というフリーのものです。ウィルス定義は最新に更新しました。)駆除しましたが、次から次にトロイの木馬が進入してきているみたいです。 いつの間にか加えられていた「スタートアップ」の項目も(スタートアップが二つできていて、片方は何も入ってなかったので、怪しいと思って)削除したのですが、(しばらくはトロイの木馬がダウンロードできないようだったのですが)再び、ダウンロードされたようです。 このような場合、トロイの木馬を駆除にはどうすればよいのでしょうか? あちこちで調べたのですが、効果的な方法がみつからなかったので・・・。 OSはウィンドウズXPです。 どなたかご回答をお願いいたします。
- ベストアンサー
- ネットワーク
- regperf.exeというファイルについて
使用中のPCで、ウィルススキャンをすると、C:WINDOWS内のregperf.exeというファイルがトロイの木馬に感染していると出ます。隔離か削除をしようとすると、「このファイルは使用中です」と出てどうにもできません。どうやらWINDOWSの起動などに必要なファイルらしいのですが、どうすればいいでしょうか。リカバリするしかないでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- スパイウェア削除後、クッキーが不法なプログラムとして残るのはなぜ?
トロイの木馬か何かわかりませんが、ウイルスまたはスパイウェアに感染したようだったので、アンチスパイウェア-プロフェショナル、デフェンダー、ウイルスバスターを使って削除を試みました。 その結果、プログラム自体の駆除には成功したようなのですが、ウイルスバスターでスキャンすると、何度も、クッキーが不法とのメッセージが出ます。 そのたびに駆除しており、駆除自体はできるのですが、どうして、クッキーが残るのかわかりません。すっきり解決したいので、どうか、お知恵をお貸しください。よろしくお願いいたします。
- 締切済み
- スパイウェア
- トロイの木馬を遮断とは?
XP、アンラボのV3ウイルスブロックインターネットセキュリティ使用です。 WindowsUPDATEはOKです。ウイルスソフトの更新もOKです。 ----------------------------------------------- 昨日、トロイの木馬 kibuv.worm.A(TCP/9604)のインターネットアクセスを遮断しましたとでました。 詳細を見ると、プログラムは、Messenger\msmsgs.exeでした。 Messengerは使っていないので、遮断しているのですが、完全に遮断できてるとは言いがたいです。 聞くところによると、トロイの木馬は、密かにパソコンに隠れていて、何か、プログラムを実行したり、特定の日にちになると、実行されるといいますが、 やはり、パソコンに感染しているのでしょうか?ウイルススキャンをしても検出はされませんでした。アップデートもしました。 宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬が削除できない:lsass.exe
こんにちは。 現在トロイの木馬が駆除できずに困っています。 1ヶ月ほど前から「lsass.exe」が異常終了する現象が出ていましたが 特に影響が出てたわけでもなくただ強制終了しました、というウインドウ が表示されるだけでしたので放置していました。 ところがここ1週間ほどになってウイルスバスター2009のポップウィンドウで "疑わしいプログラムが拒否されました" "保護のため、windowsセキュリティポリシーを 変更する試みはブロックされました" プログラム名:lsass.exe と表示されるようになり それがほぼ1~2分置きに出続けています。 それでウイルスバスターの不正変更の履歴を見ると該当ファイル名が C:\Document and settings\ユーザー名\Application Data\Microsoft\Windows\lsass.exe となっており、ウイルス名は「TROJ_GENERIC.DIT」となっていました。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_Generic.DIT 一度ウイルスバスターの全体検索をかけましたが。駆除することができません。 手動で駆除する必要があるようなのですが、実際に上記のC:\Document and Settings....以下に 「lsass.exe」は存在せず、PCで「lsass」でファイル検索すると lsass(3).exe C:\WINDOWS\system32 lsass.exe C:\WINDOWS\system32 lsass.exe C:\WINDOWS\ServicePackFiles\i386 の3つだけでした。 実際にこれといった被害があるわけではないのですが 常にポップアップが表示されていまして、履歴はここ1週間で 5千件以上になっています・・・。 どなたかお力をお貸しください・・・。 リカバリは避けたいです・・・。 PC環境はXPのSP3です。必要事項あれば補足いたしますm(. .)m
- ベストアンサー
- ウィルス・マルウェア
- SYSTEM.EXEは削除していいんでしょうか?
先日質問させていただいたものです。WORM CUEBOT.Aというトロイの木馬型ウイルスに感染してしまいました。感染ファイルのC\WINDOWS\system32\SYSTEM.EXEが見つからずこちらで質問したのですが、やっと見つかりました。やっと削除できるーとゴミ箱に捨てようとしたところ、「削除するとシステムやプログラムが正しく動作しなくなる可能性があります。」というメッセージが出てきました。削除しても大丈夫でしょうか?でも削除しないかぎり感染したままですよね?どうしたらいいか分かりません、助けて下さい!
- ベストアンサー
- ウィルス・マルウェア
お礼
197604さん ご回答ありがとうございました。なかなか 簡単には行きそうにもないようですね。じっくり取り組もうと思います。