• ベストアンサー

スパイウェアが残ってます

XPです。プログラムからスパイウェアを消しました。しかしスタートからファイル名を指定して実行で、msconfigと入力すると、「tricklre3202_bic_ 」という項目が残ってて、チェックをはずすとアドウェアに引っかかります。チェックをはずしてると起動の度にシステム構成ユーティリティを利用しているので通常に戻せと言ってきます。メッセージを出さないようにするとユーティリティは無効になると思い、毎回消しているのですが、すっきりするにはどうすればいいですか?まだプログラムが残ってるんでしょうか?今の状態でスパイウェアが増えたり、何か働いたりはするのですか?

質問者が選んだベストアンサー

  • ベストアンサー
  • ittochan
  • ベストアンサー率64% (2667/4137)
回答No.4

>current versionって?何か活動中?? これは、Windowsのレジストリの場所です。 windowsが起動したときに自動的にそこに 書かれたプログラムが実行されます。 今はチェックが外れているので実行されることはありません。 その場所は スタート→「ファイル名を指定して実行」をクリック。 regedit と入力して、「OK」をクリック。 レジストリエディタが起動されます。 以下のように潜っていきます。 マイコンピュータ   +HKEY_CURRENT_USER   +Software    +Microsoft     +Windows      +CurrentVersion       +Run- ←この中か もしくは、 マイコンピュータ   +HKEY_LOCAL_MACHINE   +Software    +Microsoft     +Windows      +CurrentVersion       +Run-  ←この中 チェックを外しているから、 今はこのRun-に書かれています。 ですから実行されません。 >タスクマネージャに以前は名前がありましたが今はのってません。 OKですね。 チェックを外す前はRunに書き込まれていました。 このRun- に書かれている tricklreのデータ値が、そのプログラムの所在が書かれています。 >くまのぬいぐるみがいたり、 SETDEBUG.EXEってファイルでしょ? これはWindowsのプログラムです。 >何か書き換えられたりしてるのでしょうか? 大丈夫です。 DivXとか海外のプログラムをインストールすると いっしょにインストールされるようです。 広告表示のプログラムみたいですよ。 AD-AwareではGaterという名前で検出されます。 日本語化できますよ。 ↓

参考URL:
http://isweb42.infoseek.co.jp/computer/koni_bdc/ad_aware/
megyu_001
質問者

お礼

非常にわかりやすかったです。ありがとうございます。(goterもずっと残ってたのですよ) 調べた所、+HKEY_LOCAL_MACHINE  の中にいました!でも場所がわからず。隠しファイルとかも検索し、PrefetchにPFファイルが2個あり、消しましたが変化なく。スタートのプログラムから直に消していってたら、突然システムが正しく機能しないプログラムに置き換えられています‥といった忠告が現れ、XPをCD-ROMからインストールするか、動作が不安定なまま使うか選べというので(XP標準装備でCDなし)、強引に終了してリカバリする事にしました(泣) アドウェアも消え去りましたが、スパイウェアも消えてくれた模様です。 色々勉強になりました。レジストリの見方と、スタートアップの見方と、プログラムは追加と削除からしかけしてはいけないのと、プログラムファイルをいじってはいけない事と、英語のサイトに気をつける事と‥。 何度も教えて頂いてありがとうございました。感謝します。

megyu_001
質問者

補足

念のため、今スキャンディスクもかけてみましたが大丈夫でした! お世話になりました。(全てを疑わしく思ったけど、winのプログラムまで消さなくて済んで本当に良かったです。日本語化のURLもありがとうございました。)

その他の回答 (3)

  • ittochan
  • ベストアンサー率64% (2667/4137)
回答No.3

右下の時計を 右クリック→「タスクマネージャ」をクリック 「プロセス」タブをクリック この一覧の中に tricklreがあったら、それを選択して 「プロセスの終了」をクリックして停止させて、 そして、Msconfigでチェックを外してみて。 これが動いていると 何回、Msconfigでチェックを外しても 再起動時にまた動いちゃいます。

megyu_001
質問者

お礼

2度にわたるわかりやすい回答ありがとうございます! >XPは、あなたがチェックを外したプログラムが 「スパイウエア」と思っていませんから、 そんなダイアログを出すんですね。 なるほど‥。通常に戻してもアドウェアに引っかからなくなりました! Congratulations!が非常に複雑ですけれど^_^; >最後の xxxxx.exe を スタート→「検索」から探してみてはどうでしょうか ヒットしませんでした。マイコンピュータのファイル・フォルダを調べた んですが。名前は以前消したものと同じでした。一体どこに‥? software¥microsoft¥windows¥current version¥・・・と 続いてますが、current versionって?何か活動中?? タスクマネージャに以前は名前がありましたが今はのってません。 今までおかしいのはプログラムファイルにありましたが、 windowsにあるのかなと思い見てみると、 くまのぬいぐるみがいたり、パソコンが進入禁止になってたり するマークがありました。何か書き換えられたりしてるのでしょうか? このまま共存するしかないのでしょうか? こういう事態になってから、ネットバンキングがしたいのを 我慢してたのですが、気にしなくてもよいですか?

  • ittochan
  • ベストアンサー率64% (2667/4137)
回答No.2

>通常に戻せと言ってきます。 XPは、あなたがチェックを外したプログラムが 「スパイウエア」と思っていませんから、 そんなダイアログを出すんですね。 そのダイアログで、チェックを入れる所があるので チェックを入れて、「はい」(OK)をクリックすれば >通常に戻せと言ってきます。 は出てこなくなります。 >無効になると思い、 そんなことは無いですよ。 >プログラムが残ってるんでしょうか? 動いていないだけで、居ますよ。 MSCONFIGの「スタートアップ」タブの 《コマンド》項目に書いてある ?????\?????\xxxxxx.exe の最後の xxxxx.exe を スタート→「検索」から探してみてはどうでしょうか

  • --MAY--
  • ベストアンサー率33% (164/486)
回答No.1

AD-Awareをインストールして削除すればいいですよ。 英語版しかないのですが、ニホンゴで使用法を説明してくれるHPがありますのでそこを見ながらやるとうまくいきますよ。

参考URL:
http://member.nifty.ne.jp/Js_KENJI/pc/ad-aware/ad-aware.htm
megyu_001
質問者

補足

ありがとうございます。質問にも書いてある通り、アドウェアは使ってます。英語でですが。web3000はアドウェアで消さない方がいいと聞き、苦労しています。よい知恵ございましたらまたお越し下さい。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • またスパイウェアに・・・

    スパイウェアに入られました。 インターネットに接続した瞬間、変なサイトに勝手にアクセスしてしまいあわてて「×」で閉じましたが、謎のソフトがインストールされてしまいアンインストールでさえできません。そこで、spybotというソフトで検索をかけたら沢山のスパイウェアが検出され、修正しましたが(修正できない項目もあり)スタート→ファイル名を指定して実行でmsconfigと入力→スタートアップタブ→スタートアップ項目を見ると5~6のスパイウェアのスタートアップが登録されてしまいspybotで修正してもなくなりません。そのおかげでPCが重くスパイウェアも残ってると思われるので不安です。修正したのにもかかわらずネット中に勝手に変なサイトへアクセスしてしまいます。完全にスパイウェアを取り除く方法はないのでしょうか?WindowsXPです。

  • XPで常駐解除したときのシステム構成のユーティリティ

    常駐解除のため、XPでスタート→ファイル名を指定して実行→msconfigでスタートアップ項目のチェックを外して常駐を解除したのですが、システム構成のユーティリティが起動するたびに表示されます。何らかの設定した上で、この表示がでないようにするのだと思いますが、どのようにしたらよいか教えていただけませんでしょうか。

  • msconfigをすると不明なものにチェックがついています。

    スタート→ファイル名を指定して実行→msconfig→システム構成ユーティリティ→スタートアップ→IMJPMG, pccguide, MSASCui, ctfmonにチェックが入っています。この4個はなんなのでしょうか?チェックをはずしてもかまわないものなのでしょうか?わかる方、教えてください。よろしくお願いします。

  • 起動後勝手にフォルダーが開く

    同じような質問をしている人が居たのでそれを参考に ・ファイル名を指定して実行に「msconfig」を入力して  「システム構成ユーティリティ」を開きました。 ・スタートアップタブでコレであろうと思われる項目の  チェックを外し再起動しました。 ・問題のフォルダーは開かずに起動できました。 しかし ・システム構成ユーティリティを使ってWindowsの開始方法を変更しました。  システム構成ユーティリティは現在診断モードまたはスタートアップの  オプションを選択するモードで、これによりこのメッセージが表示され  Windowsの開始時に毎回ユーティリティが実行します。  [全般]タブで通常スタートアップモードを選択して、Windowsを通常に  開始し、システム構成ユーティリティを使って行った変更を取り消して  ください。 この様なメッセージが表示されました。 変更を取り消したらまた起動後にフォルダーが開くと思うのですが・・・ これはどうすれば良いのでしょうか?

  • スパイウェアでしょうか・・

    私は今、WindowsVistaHomePremiumを使ってます。 ネットゲームをアップデートして顔文字が使えなくなってしまったので UACを無効にして再起動しました。 そしたら、どうやらUpdateする前に踏んだと思われるワンクリ詐欺の広告(?) が出てきました。 家族共有なので、マズいと思いmsconfigでスタートアップを消そうと思いました。 そしたら、 『システム構成を実行するために必要な権限を持ってません。 Administrators グループのメンバとしてこのユーティリティを 実行してください。』 と、出て実行できませんでした。 UACをONにすれば起動できるかと思い、ONに使用とお思いまししたが。 なぜか、有効にチェックを入れてOKを押しても有効になりませんでした。 前回も同じようなことがあったので、管理者の方のユーザーでログインして 私のユーザーのUACを有効にしようとしました。 しかし、コントロールパネルを開こうと思っても 『エクスプローラの動作は停止しました。』 と。なり、コンピュータやピクチャも表示できません。 スパイウェアの可能性もあると思ってスキャンしようにも UACが無効だと管理者権限が使えないらしく セットアップや、ソフトの起動もできません。 どうすればUACを有効にできるか分かる方いませんか><? もしくは、この広告を消す方法が分かる方いませんか?  長文失礼しました。

  • セーフモードで立ち上げ→再起動後・・・

    こんばんは。 セーフモードの立ち上げを「ファイル名を指定して実行」にmsconfigと入力して、 BOOT.INIタブの「Safeboot」をチェックして、再起動して行いました。 無事に立ち上がり、用を済ませた後、もう一度msconfigを入力し、「Safeboot」のチェック外して、再起動しましたら、 通常モードで立ち上がったのですが、下記のメッセージが表示されました。 ********** システム構成ユーティリティを使って、windowsの開始方法を変更しました。 システム構成ユーティリティは現在診断モード、またはスタートアップのオプションを選択するモードで、 これにより、このメッセージが表示され、windowsの開始時に毎回ユーティリティが実行します。 [全般]タブで、通常スタートアップモードを選択してwindowsを通常に開始し、システム構成ユーティリティを使った変更をしてください。 ■windowsの開始時にこのメッセージを表示しない、またはシステム構成ユーティリティを起動しない ※■は、チェックボックスです。 ********** その後、システム構成ユーティリティが立ち上がるので中を見てみると、 [全般]タブの中の、 ・「スタートの選択」→「スタートアップオプションを選択」の下に、 「変更されたBOOT.INIを使う」にチェックが入っています。 BOOT.INIタブには、「SAFEBOOT」にはチェックされてません。 このような状況では、どの項目をどのように選択すればよろしいでしょうか? 私としては、 変更された「変更されたBOOT.INIを使う」にチェックをして、OKボタンを押すと再起動するので、上記のメッセージが表示されたら、 ■windowsの開始時にこのメッセージを表示しない、またはシステム構成ユーティリティを起動しない に、チェックをすればよいと思っているのですがいかがでしょうか??? 詳しい方、どうかアドバイスをお願いいたします。

  • Adobe Reader起動時のアップデートウィンドウについて

    AdobeReader7.08を使用しています。「起動時に毎回アップデートしますか?」と問われるのでXPでは「スタート」→「ファイル名を指定して実行」から「msconfig」を入力して「システム構成ユーティリティ」の「スタートアップ」から「AdobeUpdateManager」をオフにすると起動時に問われなくなりました。 Windows2000では「システム構成ユーティリティ」がなく、プログラムの「スタートアップ」のフォルダを見ても「Adobe Update Manager」が見当たりませんでした。 ちなみにAdobeReaderを立ち上げて、「環境設定」の「アップデート」項目をOFFにしても起動時にアップデートしますか?と問われます。 解決方法ご存知あれば教えて頂ければ幸いです。

  • 起動させておかなければならないウイルスソフトとは?

     わたしは、WindowsMeを快適に使うため、常駐プログラムを削減しようとしています。  スタートボタン→ファイル名を指定して実行→msconfig→システム構成ユーティリティ→スタートアップにして、ウィルスソフト以外は全部チェックを外したいのですが、どれがウイルスソフトなのかわかりません。  どれが、何がウイルスソフトなのか分かる方、教えてください。わたしは、TOSHIBAのDynabookを使っています。どうぞよろしくお願いします!!!

  • msconfigがスタートアップになっているのは、なぜ?

    パソコンをログオンすると、システム構成utilityの画面が必ず出てきてしまいます。又、admiststrator>スタートメニュー>プログラムから入るスタートアップの設定が無効になってしまいます。msconfig.exeで、システム構成のスタートアップの項目を見ると、msconfigが有りましたので、チェックをはずし、さらにレジストリのHLM>software>microsoft>windows>runの中にmsconfigというキーが有りましたので、削除して、さらに、spybotとzone-alarmによるscanと駆除をして(wscsvc start1=w=2が発見)、再起動しましたが、以前のまま症状は変わりません。又、システム構成のスタートアップの中のmsconfigの項のチェックも、レジストリの方のmsconfigキーも元に戻っておりました。いろいろと調べてもわからず、こちらのお世話になった次第です。winXPproでやっておりますが、<babylon>とか<spybot>などのソフトを入れた辺りから、おかしくなったような気がしますがspywareが原因なのでしょうか?それとも初歩的ミスなのでしょうか?どなたか、お知恵をお貸し願います

  • スタートアップで不要なプログラムの判断

    ファイル名指定起動→msconfig入力、「システム構成ユーティリティ」からスタートアップタブでスタートアップ項目が一覧の形で表示されますが、スタートアップ起動の要/不要を判断するための、プログラム名と通常使う機能との対照がわかる資料はないでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する