- ベストアンサー
「Online Service C:¥WINDOWS¥msreg.exe」を削除する方法
- ウィンドウズ98のPC-VC450J8FD1のユーザーです。システム設定ユーティリティのスタートアップの項目に「Online Service C:¥WINDOWS¥msreg.exe」があり、トロイの木馬型ウィルスとされています。
- V3ウィルスブロックでスキャンしても駆除できず、メーカーへ問い合わせたところ、それをスパイウェアと定義付けしているため検出しない場合があると回答されました。
- Ad-Aware SE Personalでスキャンしても「Online Service C:¥WINDOWS¥msreg.exe」は残っています。そのため、削除方法を教えていただけると助かります。
- cycling
- お礼率67% (29/43)
- ウィルス・マルウェア
- 回答数14
- ありがとう数8
- みんなの回答 (14)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (13)
- sapoten
- ベストアンサー率45% (137/298)
#3です。 正直なところ、自分のPCのWINDOWSフォルダがどこにあるのか分からない方が、ウィルス駆除を手動でするのは、かなりしんどい話だと思います。 それと、「トロイの木馬はスパイウェアだから検出・駆除出来ない」などというウィルス対策ソフトは、早々に見切りを付けて、他のソフトに乗り換えることをお勧めします。 >抵抗云々以前に そもそもレジストリとは何か? 上記を含め、この後の説明文中に解らない単語があれば、下記サイトをご利用下さい。 http://e-words.jp/ 「レジストリ」の説明は上記サイトで2つ登録されているので下記の方を参照下さい。 http://e-words.jp/w/E383ACE382B8E382B9E38388E383AA-2.html >弄るとはどういうことか? 「変更する」ということです。 >どこをどうすれば どんな影響があるのか? それが全て解る人間はパソコンの専門家です。 上記に示したページに、危険性もおぼろげに記されていますので、幾らかなりとも参考に。 >《右側のボタン》 とか(略)具体的に どこを意味するのか 分かりませんでした。 下記のページに行けますか? 真ん中に白い背景に黒い文字で「X-Cleaner マイクロスキャナ」と掛かれいるのが見えますか? http://www.shareedge.com/spywareguide/txt_onlinescan.php 上記のページに行けたら、後は、そこに書かれている指示に従ってください。 手順も記されています。 >《「はい」を押したら》とかが 具体的に どこを意味するのか 分かりませんでした。 「はい」だか「OK」だかは覚えていませんが、これは、上記のサイトでオンラインスキャンを実行し、且つ、検出され、且つ、検出されたものを削除するときになって、初めて出てくる画面ですから、そうなっていない今の状況では、具体的には示せません。 >これは 確認するまでもなく そうでした。すいません。 先にこっちのお詫びを。 >《Ctrl + Alt + Delete キー(の同時押し)》では~ これまた済みません。Windows 98 だと、この方法では出来ないです。確認していませんでした。 ただ、これは、あくまでも、 →ある場合は、その左にあるチェックマークを外して「OK」→パソコンを再起動→メッセージが出てきますが続行 →Ad-Aware SE Personalで削除するか、または手動で「C:¥WINDOWS」にある「msreg.exe」を削除。 で「再起動が面倒なら、この方法でもいけるかも」というだけのことです。 >質問で《「Ad-Aware SE Personal」でスパイウェアをスキャンし駆除しましたが(略)と言っていますように~ 質問本文では、「チェックを外してからスキャンを掛けたのか?」までは判らなかった為に説明しました。 「スタートアップから該当項目を外し再起動、その後「Ad-Aware SE Personal」でスキャンすると、検出されるのにも関わらず該当ファイルが削除されない」と解してよいのでしょうか? そうでないなら、#3で記したように「スタートアップから外すしてから再起動するか、~」をやるなり、上記の方法をするなり、してみて下さい。 >「C:¥WINDOWS」がどこにあるのか自体不明なので、 詳細な操作方法なら、95/98カテゴリーで聞いてもらった方が早いかも。 (憶測で一応記すと) 「C:」が「ハードディスク」であるだろうことは分かりますか? これを右クリックして「開く」なり、ダブルクリックするなりすれば、「Windows」というフォルダが出てくるかと思うのですが。 または「エクスプローラ」という項目は在りませんか? 95や98では「フォルダ」と言わず「ディレクトリ」と表現するかもしれませんが。 または、「検索」という機能はご存知ですか? XPのみならず、98でも、この機能はあるかと思いますので、「検索」機能で「C:」という場所、または「マイコンピュータ」という場所から「msreg.exe」または「msrege.exe」と言うファイルを検索してみて下さい。 で、話が少しずれるかもしれませんが、 「C:¥WINDOWS」内にある「msreg.exe」を削除してしまえば、システム設定ユーティリティのスタートアップの項目に「Online Service C:¥WINDOWS¥msreg.exe」があっても、気にする必要はありません。(実体が無いから) システム設定ユーティリティのスタートアップの項目にある「Online Service C:¥WINDOWS¥msreg.exe」を削除するには、該当するレジストリ項目を削除する必要があります。 Ad-Aware SE Personalで該当項目が検出されているなら削除可能でしょうが、そうでないなら手動で削除することになります。 で、この辺り、質問者様は「駆除しました」とか「駆除できないから」とか仰っているのですが、質問者様は、検出・削除された、または出来なかったのが、ファイルなのかレジストリなのかの判断が出来ていますでしょうか?
補足
sapotenさん 重ねての丁寧なアドバイスありがとうございます。 ><snip m(__;)m>「トロイの木馬はスパイウェアだから検出・駆除出来ない」などというウィルス対策ソフトは、早々に見切りを付けて、他のソフトに乗り換えることをお勧めします。 アンラボは 最近スパイウェア対策ソフトを販売し始めました。なので ウィルスバスターで処理できない分は そちらの方を買わせて解決を図ろうとしているようです。 >「スタートアップから該当項目を外し再起動、その後「Ad-Aware SE Personal」でスキャンすると、検出されるのにも関わらず該当ファイルが削除されない」と解してよいのでしょうか? そうです。セイフモードでもスキャンしました。400こくらいありましたが 「msreg.exe」は なかったように思います。 >これを右クリックして「開く」なり、ダブルクリックするなりすれば、「Windows」というフォルダが出てくるかと思うのですが。 ファイルの形をしたアイコン群のことですか? そこには「msreg.exe」はありませんでした。でも これと深い関係があると思われる「~」がありました。もちろん削除しました。「システム設定ユーティリティ」のスタートアップの項目の「msreg.exe」を オフにしていないときは 「~」が「プログラム」に 何度削除しても頻繁に現れていました。オフ後は 一切現れません。そこにあったとは! >または、「検索」という機能はご存知ですか? XPのみならず、98でも、この機能はあるかと思いますので、「検索」機能で「C:」という場所、または「マイコンピュータ」という場所から「msreg.exe」または「msrege.exe」と言うファイルを検索してみて下さい。 「スタート」→「ファイル名を指定して実行」のことですか? そこに「msreg.exe」を書き「ok」を押したら 例の「このプログラムは不正な処理を行ったので…」のポップアップメッセージが出てしまいました。 >「C:¥WINDOWS」内にある「msreg.exe」を削除してしまえば、システム設定ユーティリティのスタートアップの項目に「Online Service C:¥WINDOWS¥msreg.exe」があっても、気にする必要はありません。(実体が無いから) じゃあ 現状で 大丈夫なのでしょうか? ><snip m(__;)m>質問者様は、検出・削除された、または出来なかったのが、ファイルなのかレジストリなのかの判断が出来ていますでしょうか 「マイコンピュータ」をダブルクリックして現れるファイルの形をしたアイコンは ファイルでしょう?
- sapoten
- ベストアンサー率45% (137/298)
レジストリを弄ることに抵抗が無いなら、下記は読まなくて良いです。シマンテックのサイトを読んだほうが早いので。 レジストリ弄るのに抵抗があるのなら、読んでみて下さい。 スタートアップから外すしてから再起動するか、またはセーフモードで起動してからなら、下記サイトで削除できるかもしれません。(右側のボタンから) http://www.shareedge.com/spywareguide/index.php ↓これと同じものならば、それが一番手っ取り早いかも。 http://www.shareedge.com/spywareguide/product_show.php?id=2111 上記サイトで検出できれば、削除前にレジストリのバックアップも取ってくれます。(「はい」を押したら) 回答文#2より >#1さんの提示してくれたページに書かれているレジストリの改変が実際にあるか確認した後で、 「改変されているのか?」は、レジストリエディタで見ることも出来ますが、下記の方法でも確認できます。 「スタート」ボタン→「ファイル名を指定して実行」→「msconfig」と入力して「OK」 →「スタートアップ」の「スタートアップ項目」に「msreg.exe」があるか確認する。 →ある場合は、その左にあるチェックマークを外して「OK」→パソコンを再起動→メッセージが出てきますが続行 →Ad-Aware SE Personalで削除するか、または手動で「C:¥WINDOWS」にある「msreg.exe」を削除。 または、Ctrl + Alt + Delete キー(の同時押し)で「タスクマネージャ」を起動して、「プロセス」にある「msreg.exe」を選択後「プロセスの終了」で終了後なら削除可能かも。 セーフモードで起動するには↓ http://www.parea.pref.kumamoto.jp/main/itsoudan/q&a/hd/hd_5.asp
補足
sapotenさん ご回答ありがとうございました。 >レジストリを弄ることに抵抗が無いなら、下記は読まなくて良いです。シマンテックのサイトを読んだほうが早いので。 レジストリ弄るのに抵抗があるのなら、読んでみて下さい。 抵抗云々以前に そもそもレジストリとは何か? 弄るとはどういうことか? どこをどうすれば どんな影響があるのか?、、、チンプンカンプンなのです。 >スタートアップから外すしてから再起動するか、またはセーフモードで起動してからなら、下記サイトで削除できるかもしれません。(右側のボタンから) ?http://www.shareedge.com/spywareguide/index.php? ↓これと同じものならば、それが一番手っ取り早いかも。 ?http://www.shareedge.com/spywareguide/product_show.php?id=2111? 上記サイトで検出できれば、削除前にレジストリのバックアップも取ってくれます。(「はい」を押したら) 《右側のボタン》 とか 《「はい」を押したら》とかが 具体的に どこを意味するのか 分かりませんでした。 >>#1さんの提示してくれたページに書かれているレジストリの改変が実際にあるか確認した後で、 「改変されているのか?」は、レジストリエディタで見ることも出来ますが、下記の方法でも確認できます。 「スタート」ボタン→「ファイル名を指定して実行」→「msconfig」と入力して「OK」 →「スタートアップ」の「スタートアップ項目」に「msreg.exe」があるか確認する。 これは 確認するまでもなく 質問の時点で 《システム設定ユーティリティのスタートアップの項目に「Online Service C:¥WINDOWS¥ msreg.exe」があります》と言っていますよ。 >→ある場合は、その左にあるチェックマークを外して「OK」→パソコンを再起動→メッセージが出てきますが続行 →Ad-Aware SE Personalで削除するか、または手動で「C:¥WINDOWS」にある「msreg.exe」を削除。 質問で《「Ad-Aware SE Personal」でスパイウェアをスキャンし駆除しましたが 当の「Online Service C:¥WINDOWS¥msreg.exe」は 相変わらず残っています》と言っていますように それでは 駆除できないから 質問させて頂いているんですが。 また 《手動で「C:¥WINDOWS」にある「msreg.exe」を削除》とのアドバイスですが 「C:¥WINDOWS」がどこにあるのか自体不明なので 削除の方法等も 全く分かりません。 >または、Ctrl + Alt + Delete キー(の同時押し)で「タスクマネージャ」を起動して、「プロセス」にある「msreg.exe」を選択後「プロセスの終了」で終了後なら削除可能かも。 《Ctrl + Alt + Delete キー(の同時押し)》では「プログラムの強制終了」のポップアップメッセージが出るだけです。ですので「プロセス」以下の事柄が チンプンカンプンでした。
セーフモードで起動して、Ad-wareSE をかければ、msreg.exeそのものは削除されそうですが、msreg.exeの正体は Backdoor.Zinx であるという記載があり、こいつはレジストリを書き換えている可能性があります。 #1さんの提示してくれたページに書かれているレジストリの改変が実際にあるか確認した後で、レジストリのバックアップを取ってから慎重に作業してください。レジストリを誤って書き換えると、システムが起動しなくなる可能性があります。
お礼
197604さん ご回答ありがとうございました。なかなか 簡単には行きそうにもないようですね。じっくり取り組もうと思います。
- 1
- 2
関連するQ&A
- WinSys.exeというウィルスに感染してしまいました
ある日、ふと見るとWinSys2という見慣れないソフトが立ち上がっていました。「終了」をすることができなく、不信に思った僕はネットでしらべたところ「トロイの木馬」といわれるウィルスらしいとわかりました。現在、 C\WINDOWS\system32\WinSys2.exe C\WINDOWS\system32\WinSys.exe と2個存在しています。 フリーソフトの「AVG」「Spybot」「Ad-Aware」で駆除しようと思ったのですが、ウィルスだと認識できず駆除できませんでした。「Spyware Doctor」でスキャンしたところ、「Trojan-Downlorder.BTC」と「Trojan-Downlorder.Dadobra.CP」に感染しているとでました。 1.WinSys2.exeとWinSys.exeを発生させたウィルスを駆除できるフリーソフトはあるのでしょうか。 2.有料のウィルス駆除ソフトの場合、これを駆除できるものはありますか。 3.またこれからのことを考えた場合、有料のウィルス駆除ソフトを買うとしたらどれが一番おすすめですか。 すみませんが返答をお願いします。
- 締切済み
- ウィルス・マルウェア
- odbcasvc.exeの削除について
odbcasvc.exeをウイルスセキュリティが見つけたのですが、駆除できず未処理のままになってしまいます。どうも、トロイの木馬の一種のようですが、どう処理したらよいかわかりません。無知で申し訳ないですが、教えてください。
- 締切済み
- スパイウェア
- C:\WINDOWS\SYSTEM\MACROMED\Shockwave\swinit.exe ??
C:\WINDOWS\SYSTEM\MACROMED\Shockwave\swinit.exe がスタートアップに設定されていました swininit.exeはウィルスと関係ないのか心配です 分かる方詳しく教えてください お願いします 最近多くの木馬が長い間住んでいたので追い出したばかりです
- ベストアンサー
- ウィルス・マルウェア
- windows\system32\de32gem.exe
パソコンをたちあげると、 「windows\system32\de32gen.exe が見つかりません...」とでます。 OKを押すと「windows\system32\de32gem.exe を読み込めないか、または実行できません... またはレジストリの参照を削除...」 と表示が変わりOKを押すと消えます。 この症状が出る前にノートンアンチウィルスが "トロイの木馬"を検出、削除できない.. と表示されたので、Ad-Awareでウィルスを 削除したら、この表示が出ます。まったくの 素人でよくわかりません。どうか教えてください。
- ベストアンサー
- ウィルス・マルウェア
- TROJ_MOSCENT.Aに感染
先日、父のパソコンがウィルスに感染していないか オンラインスキャンをしました。 そうすると、ウィルス「TROJ_MOSCENT.A」というトロイの木馬が発見されました。 現在使っているセキュリティソフトで(AVG6.0というフリーのものです。ウィルス定義は最新に更新しました。)駆除しましたが、次から次にトロイの木馬が進入してきているみたいです。 いつの間にか加えられていた「スタートアップ」の項目も(スタートアップが二つできていて、片方は何も入ってなかったので、怪しいと思って)削除したのですが、(しばらくはトロイの木馬がダウンロードできないようだったのですが)再び、ダウンロードされたようです。 このような場合、トロイの木馬を駆除にはどうすればよいのでしょうか? あちこちで調べたのですが、効果的な方法がみつからなかったので・・・。 OSはウィンドウズXPです。 どなたかご回答をお願いいたします。
- ベストアンサー
- ネットワーク
- regperf.exeというファイルについて
使用中のPCで、ウィルススキャンをすると、C:WINDOWS内のregperf.exeというファイルがトロイの木馬に感染していると出ます。隔離か削除をしようとすると、「このファイルは使用中です」と出てどうにもできません。どうやらWINDOWSの起動などに必要なファイルらしいのですが、どうすればいいでしょうか。リカバリするしかないでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- スパイウェア削除後、クッキーが不法なプログラムとして残るのはなぜ?
トロイの木馬か何かわかりませんが、ウイルスまたはスパイウェアに感染したようだったので、アンチスパイウェア-プロフェショナル、デフェンダー、ウイルスバスターを使って削除を試みました。 その結果、プログラム自体の駆除には成功したようなのですが、ウイルスバスターでスキャンすると、何度も、クッキーが不法とのメッセージが出ます。 そのたびに駆除しており、駆除自体はできるのですが、どうして、クッキーが残るのかわかりません。すっきり解決したいので、どうか、お知恵をお貸しください。よろしくお願いいたします。
- 締切済み
- スパイウェア
- トロイの木馬を遮断とは?
XP、アンラボのV3ウイルスブロックインターネットセキュリティ使用です。 WindowsUPDATEはOKです。ウイルスソフトの更新もOKです。 ----------------------------------------------- 昨日、トロイの木馬 kibuv.worm.A(TCP/9604)のインターネットアクセスを遮断しましたとでました。 詳細を見ると、プログラムは、Messenger\msmsgs.exeでした。 Messengerは使っていないので、遮断しているのですが、完全に遮断できてるとは言いがたいです。 聞くところによると、トロイの木馬は、密かにパソコンに隠れていて、何か、プログラムを実行したり、特定の日にちになると、実行されるといいますが、 やはり、パソコンに感染しているのでしょうか?ウイルススキャンをしても検出はされませんでした。アップデートもしました。 宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬が削除できない:lsass.exe
こんにちは。 現在トロイの木馬が駆除できずに困っています。 1ヶ月ほど前から「lsass.exe」が異常終了する現象が出ていましたが 特に影響が出てたわけでもなくただ強制終了しました、というウインドウ が表示されるだけでしたので放置していました。 ところがここ1週間ほどになってウイルスバスター2009のポップウィンドウで "疑わしいプログラムが拒否されました" "保護のため、windowsセキュリティポリシーを 変更する試みはブロックされました" プログラム名:lsass.exe と表示されるようになり それがほぼ1~2分置きに出続けています。 それでウイルスバスターの不正変更の履歴を見ると該当ファイル名が C:\Document and settings\ユーザー名\Application Data\Microsoft\Windows\lsass.exe となっており、ウイルス名は「TROJ_GENERIC.DIT」となっていました。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_Generic.DIT 一度ウイルスバスターの全体検索をかけましたが。駆除することができません。 手動で駆除する必要があるようなのですが、実際に上記のC:\Document and Settings....以下に 「lsass.exe」は存在せず、PCで「lsass」でファイル検索すると lsass(3).exe C:\WINDOWS\system32 lsass.exe C:\WINDOWS\system32 lsass.exe C:\WINDOWS\ServicePackFiles\i386 の3つだけでした。 実際にこれといった被害があるわけではないのですが 常にポップアップが表示されていまして、履歴はここ1週間で 5千件以上になっています・・・。 どなたかお力をお貸しください・・・。 リカバリは避けたいです・・・。 PC環境はXPのSP3です。必要事項あれば補足いたしますm(. .)m
- ベストアンサー
- ウィルス・マルウェア
- SYSTEM.EXEは削除していいんでしょうか?
先日質問させていただいたものです。WORM CUEBOT.Aというトロイの木馬型ウイルスに感染してしまいました。感染ファイルのC\WINDOWS\system32\SYSTEM.EXEが見つからずこちらで質問したのですが、やっと見つかりました。やっと削除できるーとゴミ箱に捨てようとしたところ、「削除するとシステムやプログラムが正しく動作しなくなる可能性があります。」というメッセージが出てきました。削除しても大丈夫でしょうか?でも削除しないかぎり感染したままですよね?どうしたらいいか分かりません、助けて下さい!
- ベストアンサー
- ウィルス・マルウェア
お礼
ryumyaさん ご回答ありがとうございます。ですが 具体的に 何を どおやったら良いのか 理解と判断が難しいですね。