• ベストアンサー
  • すぐに回答を!

update

今使っているXPを、オンラインウイルススキャンするとTROJ_AGENT~というウイルスに感染していました。駆除しようとしたのですが、完全に削除されず、他の方法を探しました。そして見つけたサイトの方法で行ったのですが(タクスクマネージャでupdate.exeとsys.exeを停止。Program Filesフォルダとupdateを削除。ファイル名を指定して実行、regedit。HKEY_LOCAL_MACHINE→Software→Microsoft→Windows→Currentversion→Runで、C;\ProgramFiles\update\update.exeを削除。 同じくHIKEY_CURRENT_USER→Software→Microsoft→Windows→Currentversion→Runで、C;\ProgramFiles\sys\sys.exeを削除)それからインターネットの調子が悪く、検索しても時間が掛かったり、サイトが一回では表示されなくなりました。 update.exeを消去したからなのでしょうか。 まったくの素人ですみません。お返事よろしくお願いします。

共感・応援の気持ちを伝えよう!

  • 回答数2
  • 閲覧数146
  • ありがとう数0

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1

update.exeでは http://hjdb.higaitaisaku.com/database.cgi?cmd=dp&num=60 windows XP SP2ですか。 それとインストールしてあるセキュリティソフトは? P2Pソフトを使っていたら削除することを勧めます。 リカバリで治るでしょう。 素人でレジストリ操作ですか。とはいえ、以下では専門家が質問を受け付けています。 http://bbs.higaitaisaku.com/cbbs.cgi

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • 見えないレジストリキーの発見法

    C:\WINDOWS\regedit.exe や C:\WINDOWS\system32\regedt32.exe を実行しても見えないレジストリキーってあるんですね? HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run  や HKCU\Software\Microsoft\Windows\CurrentVersion\Run 等のスタートアップにその見えないキーがあったら不安で怪しいですよね? どうやったら隠れたレジストリを全て見えるようにできますか? http://download.sysinternals.com/Files/RegHide.zip のRegHideというツールが通常のレジストリエディタでは見えないキーの作成ができるそうですので。

  • 以前の質問を見ても解決できないWORM_WINUR.C

    QNo.871519の「ウイルス?助けてください!!」 という質問と同じ状況になってしまいました。 (WORM_WINUR.Cでの被害です) 同じ状況なので、同じように C:\windows\winrun.exe C:\winnt\winrun.exe を手動にて削除と消去する。 regedit.exeで HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 「値:Windir = "C:\windows\winrun.exe」を削除 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 「値:Sysdir = "C:\winnt\winrun.exe"」を削除 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 「値:winrun = "C:\windows\winrun.exe"」を削除 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 「値:winur = "C:\winnt\winrun.exe"」を削除 という処理を行おうとしたのですが、肝心のファイルが レジストリエディタで開いても、隠しファイルも全て表示しても存在しません。 RUNのなかにあるのは、cffmon.exe と MsnMsgr というファイルしか見つかりません。 OSはXPなのですが、どうすればよいのでしょう? 教えてください。お願いします。

  • スタートアップではなくレジストリで自動実行

    スタートアップではなくレジストリで自動実行するには Regeditコマンドの後に HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Runまで進み、新規に文字列値それで値を "C:\Program Files\App\file.exe" でいいんでしょうか? レジストリをいじるのが恐ろしくてビビッてるんですが これであってるでしょうか? これでミスって動かなくなるとかありますか?

その他の回答 (1)

  • 回答No.2

C:\Program Files\update\update.exe C:\Program Files\sys\sys.exe >update.exeとsys.exe ★山田オルタナティブ もう手遅れっぽいですけど感染しているのは↓こちら http://forum.higaitaisaku.com/viewtopic.php?t=927 ファイル&レジストリ処理は終わっているようなので危機的な状況は去ったかも?しれませんが笑い事では無しにそのPCは晒しモノになっていたでしょうね。 #リモート操作するように感染PCを覗けるそうです。 #あなたが駆除で悪戦苦闘していただろう様子も手に取るように他から見えるそうです。 クレジットなどそのPCで扱った事があるのなら個人情報類はすべて感染していないPCで変更を。 >オンラインウイルススキャン 有効なウイルス対策ソフトを常駐させていたら防げたかもね。 バスターやノートンなど数ヶ月前には対応済みです もしP2P使用ならやめること。 ANo.1の方が勧めているアダ被に来られるのならもう一台感染していないPCがあれば…です。 感染PCをネットに繋いでおくのは危険。 すっぺりリカバリした方がよさそうですね。 http://www.higaitaisaku.com/cleaninst.html

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • ウィルス感染BKDR_SDBOT.DP

    今日PCをリカバリーしてウィルスバスターにて検索スキャンした所BKDR_SDBOT.DPというウィルスがC:\WINDOWS\SYSTEM32\MSCONFIG.EXEから検出されました。トレンドマイクロのHPでみるとレジストリーキーの削除となっておりますが場所: HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\RunServices 値 : Microsoft Update = "navmgrd.exe" 場所: HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Run 値 : Microsoft Update = "navmgrd.exe" 場所: HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run 値 : Microsoft Update = "navmgrd.exe" レジストリーにnavmgrd.exeはありません。どう削除したらよいか教えて下さい。

  • TM Outbreak Agent って何ですか?

    regedit.exeを実行して、 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run を見ていた所、 TM Outbreak Agent という名前が出ていました。名前からして(Outbreak)怖い名前なので心配になりました。 ちなみに、データは C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe"/run と表示されています。 これがウイルスとかならどうすれば良いでしょうか?

  • スタートアップ項目の「場所」がどこにあるかを探しています。

    スタートアップ項目の「場所」がどこにあるかを探しています。 削除したいスタートアップ項目があり、 その場所は 「SOFTWARE\Microsoft\Windows\CurrentVersion\Run」 となっていました。 しかし、他のスタートアップ項目だと、 「HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run」や 「HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run」となっています。 探しても、目当ての「mshta http://www」(最近はやりのワンクリウェア?) が見つからないのですが、 やはりなにか見落としているのだと思います。 どなたか、場所の読み方のどこがおかしいのか教えていただけますでしょうか。

  • Windows起動時のエラー表示

    Windows起動時の添付画像のエラー表示されます。 webで調べて、レジストリの .HKEY_LOCAL_MACHINE ¥Software ¥Microsoft ¥Windows ¥CurrentVersion ¥run HKEY_CURRENT_USER ¥Software ¥Microsoft ¥Windows ¥CurrentVersion ¥run など不要なものを削除し、 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup なども削除し、msconfigのシステム構成も、整理しましたが、解決できませんでした。 お詳しい方がいらっしゃいましたら教えてください。 よろしくお願い致します。

  • msconfigのスタートアップ項目に同じものが二つある

    《スタートアップ項目》qttask 《コマンド》"C:\Program Files\QuickTime\qttask.exe" -atboottime 《場所》HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run これが二つのあるのですがどうすれば消えるのでしょうか? またこれは二つ起動している状態なのでしょうか? そして何をしたときに出来てしまったのでしょうか? 分かる方いましたらお願いします!!

  • WinAntiSpywareの駆除ができません

    OSはWindowsXP SP2を、セキュリティソフトはNorton AntiVirus2006を使用しています。システム全体をスキャンしたところWinAntiSpywareが入っていることが判り、駆除方法に従ってレジストリからの削除を試みました。 a. [スタ-ト]ー[ファイル名を指定して実行]をクリックします。 b. regeditと入力します。 c. 次のサブキーへナビゲートします。  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce d. 画面右側で、次の値を削除します。  ”WinAntiSpyware 2006 Scanner"="C:\Program Files\AntiSpyware 2006 Scanner \was6.exe" c.のサブキーへナビゲートしたのですが画面の右側にはd.の値はなくて空白でした  やむなくここで中止しました。どうすればよいのか判らず困っています。 

  • Win32.VB.svhとは

    最新のSpy-bot S&Dでスキャンしてみたところ Win32.VB.svhというマルウェアが4つ検出されました。 Win32.VB.svh: [SBI $7E9215BC] 設定 (レジストリ変更, fixed) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\CTFMON.EXE Win32.VB.svh: [SBI $7E9215BC] 設定 (レジストリ変更, fixed) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run\CTFMON.EXE Win32.VB.svh: [SBI $7E9215BC] 設定 (レジストリ変更, fixed) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run\CTFMON.EXE Win32.VB.svh: [SBI $7E9215BC] 設定 (レジストリ変更, fixed) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\CTFMON.EXE 一応削除(検疫?)はされたようですが、レジストリ変更などと書いてあって心配です。 タチの悪いマルウェアなのでしょうか?

  • 怪しいファイル。

    以前にも同様の質問をさせていただきましたが、腑に落ちなかったものですから再度確認させてください。XPで「ファイル実行msconfig」のスタートアップに「xxxnow_jp」という一見怪しいものがありました。「場所」には、SOFTWARE\Microsoft\Windows\CurrentVersion\Runとあります。また「コマンド」はc:\programfiles\dialers\x...です。検索をかけてみますと、CollectedData_405という名前のファイルがありました。フォルダ名はC:\WINDOWS\PCHALTH\HLPCTR\DataCollで、種類はXMLドキュメントです。ダブルクリックで開いてみますと、記号だらけです。削除すべきものでしょうか。

  • ちょっと気になる

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runの中身にあるものすべて削除していいのですか? 削除してはいけないものもあるんですか?

  • PC起動時フォルダが勝手に開く

    2~3日前から PC起動時にC:\Program Files\Microsoft\Search Enhancement Pack というフォルダが自動で開いてしまいます。 因みに、 ウィルススキャン、スパイウェア実行済。 スタートアップ登録なし。 msconfigでも色々と操作済。 レジストリエディタを起動し、 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run にも、問題はなさそうです。 自分なりに色々と調べてやってみましたが、原因がわかりません。 ただ、起動時フォルダを閉じてしまえば何も問題なく使用できるのですが、、 もし、おわかりになる方がいらっしゃるのであればご指導よろしくお願い致します。