• ベストアンサー
  • 困ってます

ntos.exeの対処について

C:\Windows\system32の中のston.exeというファイルをNOD32がウイルスとして検知します。この対処法について教えて下さい。 環境は、 WindowsXP SP2 ウィルスソフト:NOD32 v2.70.33 行ったこととして、まず、NOD32がston.exeを検知した際に、駆除しました。 それで安心していたのですが、1週間ほど経過した後、また同じston.exeをNOD32が検知しました。 サイト(http://www.viruslistjp.com/viruses/encyclopedia/?virusid=164339)を参考にし、レジストリ内の、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\"Userinit" = "%System%\userinit.exe, %System%\ntos.exeの【%System%\ntos.exe】をリネームを行ったのですが、パソコンを再起動すると、再び【%System%\ntos.exe】が作成されてしまいます。【%System%\ntos.exe】の記述の削除しても同じでした。 情報がこれだけしかないのですが、よろしくお願い致します。

共感・応援の気持ちを伝えよう!

  • 回答数1
  • 閲覧数263
  • ありがとう数1

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1

システムの復元を無効にしてから作業にかからないと、何度でも復元されます。 1.デスクトップ上のマイコンピュータアイコンを右クリックし、プロパティを選択します。 2.システムの復元タブをクリックします。 3.「システムの復元を無効にする」をチェックします。 4.「OK」ボタンをクリックします。 5.再起動を促されますので、「はい」を選択して下さい。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

どうもありがとうございました。 なんとかできました。

関連するQ&A

  • レジストリの変更

    起動しなくなったパソコンのハードディスクを取り出して、外付けHDDとして他のパソコンで見ています。 レジストリを変更したのが起動しなくなった原因らしいのでレジストリを編集したいのですが、どうすればいいでしょうか? よろしくお願いします。 変更したいレジストリは、 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon のUserinitの値を、Userinit.exeに変更したいのです。 よろしくお願いします。

  • レジストリで・・

    ↓のレジストリで間違って変えてしまったので、 皆さんの数値?はどんなになってるでしょうか? HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→ Windows NT→CurrentVersion→WinlogonにあるSfcQuotaの値のデータを いってくれると嬉しいです。

  • 起動時にマイドキュメントが開くので下記の方法を試みたところログインがで

    起動時にマイドキュメントが開くので下記の方法を試みたところログインができなくなってしまいました。 レジストリエディタが開くので左のペインからフォルダの階層を以下のように辿って表示します。 HKEY_ LOCAL_ MACHINE\SOFTWARE\Microsoft\Win?dows NT\CurrentVersion\Winlogon 3. そうすると右側のペイン(Winlogon)の中に【Userinit】が見つかります。そのデータが「C:\WINDOWS\system32\userinit.e?xe,」となっていれば良いのですが、余計なものがついていた場合、それを修正する必要があります。 4. 【Userinit】を開いて 「値のデータ」を「C:\WINDOWS\system32\userinit.e?xe,」に修正しOK をクリックします。 5. コンピュータを再起動して、マイドキュメントが勝手に開かなければ成功です。 ログイン画面は出ますがログインしても終了してしまいます。 SAFEモードもおなじです。 どうにかログインする方法はあるでしょうか? ちなみに機種はNECバリュースターの6年ぐらい前のものです。

  • XPのロゴ画面から進まない

    XP/Vistaのデュアルブート環境にて VistaはなんともないですがXPを選択したら、XPの進捗画面のあと、真っ黒のままカーソルが出ず変化がありません。 HDDアクセスランプもそこまでは点滅しているのが、ぴたっと止み、一向に進んでくれないので仕方なくリセットボタンで再起動し、 「前回正常時の・・・」を選べばログオンできます。 自分なりに調べたところデバイスドライバや常駐ソフトの影響かと思い、msconfigでスタートアップをいじっても改善しません。 [Hkey_Local_Machine\\software\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon]の下記記述がウィルスで書き換えられている可能性はあるのでしょうか? ”Sell\"=Explorer.exe\" ”Userinit\"=\"C:\\\\Windows\\System32\\userinit.exe\" Avast!のスキャンも異常ないし、CCC.comの削除ツールやオンラインスキャン、トレンドマイクロのFix_VirusOnWinny.exeも試しましたが異常なし。 ※WinnyやP2Pソフトは一切インストールしたことないです 他に原因がわかる方お願いします。 八方塞がりです。。。

  • svchst.exeについての質問です。

    最近、「svchst.exe」がパソコン起動時に、設定を不正変更しようとしていて困っています。今のところ、ウイルスバスターが防いでくれています。 ネットで検索したところ、どうもウイルスらしいのですが、ウイルスバスターで検索をしてもヒットしないのでまだ感染はしていないということでしょうか? どうしたら「svchst.exe」が消えてくれるのかわからない状態です。 レジストリエディタで「svchst.exe」を探してみたら【HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run】に[c:\WINDOWS\system32\svchst.exe]がありました。 これを削除すればいいのでしょうか? わかりづらい点あるかもしれませんが、よろしくお願いします。

  • シャットダウン後に電源を切る

    WinNT4.0WSを使用しているのですが(自作機) 自動的に電源が落ちません。 とある情報により \HKEY_LOCAL_MACHINE\SOFTWARE\Micosoft\Windows NT\CurrentVersion\Winlogon の 「PowerdownAfterShutDown」 を0から1に変更してみたのですが、 シャットダウン後に自動的に再起動してしまいます。 このパソコンでは自動電源切断は無理なのでしょうか? 何か設定があれば教えてください。

  • ローカルセキュリティーポリシーがない

    OSはXPです。管理ツールの中にローカルセキュリティーポリシーがありません。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon allocatecdroms の値は すでに0でありこれが問題の用ではないと思われます。また、解決方法の一例として「ファイル名を指定して実行から%SystemRoot%\system32\secpol.msc /s ショートカットを登録すると良いでしょう」とありましたが、ファイル名がないとエラーが出ます。 ローカルセキュリティーポリシーを追加する方法をご教授ください。 よろしくお願いいたします

  • ユーザごとでキーボードマップを変える

    ユーザごとでキーボードマップを変えるために以下のことを考えました。 (i)ログオン後に変更したHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard LayoutのScancode Mapを再取得する (ii)Winlogon.exe(前述のレジストリを読み込んでいるプログラム)が起動する前にレジストリを変更する (i)については全く見当がつかないのであきらめました。 (ii)について二通りのやり方を試しましたが失敗しました。 ・HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runにレジストリを追加するプログラムを追加 (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runならシェルが起動する前に実行してくれるのでできるのではと思ったが、これも失敗) ・ログオンスクリプトから起動 当方Windows Vista SP2です。 よろしくお願いします。

  • レジストリ書き換え後ログオンできなくなってしまいました

    先週から起動時にマイドキュメントが勝手に開くようになり、ネットで調べて自分でレジストリの書き換えをしてしまいました。 HKEY_ LOCAL_ MACHINE\SOFTWARE\Microsoft\Win¡dows NT\CurrentVersion\Winlogon ここのUserinitをC:\WINDOWS\system32\userinit.e¡xe,に書き換えて、 再起動したところ、以下のようになります。 (1)ようこそ画面でユーザー名をクリック (2)「個人設定を読み込んでいます」の表示 (3)(一瞬だけ)「ログオフしています」の表示 (表示がないときもあります。) (4)「設定を保存しています」の表示 (5)ようこそ画面へ戻る セーフモードで立ち上げようとしても同じ現象で先に進めません。 ちなみにパソコンは下記のものです。 エプソンダイレクト エンデバー NT331 OS windows xp home バックアップも何もとってないので、リカバリーもできず困っています。 どうぞよろしくお願いします。

  • WindowsXPのレジストリー登録による自動ログイン設定

    現在、WindowsXPに自動ログインを設定しようとしています。 フリーツールや「control userpasswords2」コマンドからその設定ができるのは わかりますが、これを直接、レジストリ登録したいと思ってます。 NT4.0では、 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "AutoAdminlogon"="1" "DefaultPassword"="Administrator" となり、これでいいと思いますが、XPでも同じで宜しいのでしょうか? つまり、"Windows NT"を"Windows XP"とする必要はないのでしょうか? 全く、レジストリー関連はわからないので、おわかりになる方、 宜しくお願いします。