- ベストアンサー
ウイルスに感染して困っています!
Niwatori-Sanpoの回答
- Niwatori-Sanpo
- ベストアンサー率62% (1168/1867)
No.3です。 自己レスです。 後半のコメントで提示したリンク先が文字化けしているようなので 再掲します。 >これからどーすればいいか助言下さい。 お使いのアドウェア対策ソフトというものがどんなソフトなのか全く 謎ですが、それで駆除できなかったのなら、他のオンラインスキャンで 検索・駆除に挑戦してみましょう。 Panda ActiveScan(スパイウェア検出に強く、駆除もしてくれるらしい) http://www.ps-japan.co.jp/homeuser/content0001.html また、可能なら他の無料スパイウェア対策ソフトとの併用も検討して みましょう。 スパイウェア対策をしよう ※「AD-AWARE」と「SpyBot」 http://enchanting.cside.com/security/spyware.html 「Malwarebytes' Anti-Malware」 http://fine.tok2.com/home/heto2/0700SecurityApp/Malwarebytes/0001.htm 「SUPERAntiSpyware」 http://fine.tok2.com/home/heto2/0700SecurityApp/SuperAntiSpy/0101.htm 因みに、スタートアップ項目からの登録抹消は本体を削除してからの 方が良いと思います。 どうしても本体が見つからないときは最後の手段として止むを得ない ところではありますが…。 ※なお、参考URL 欄は、文字列のカンマが折り返されてしまうようで 再掲するのは止めておきます。
関連するQ&A
- ウィルス感染BKDR_SDBOT.DP
今日PCをリカバリーしてウィルスバスターにて検索スキャンした所BKDR_SDBOT.DPというウィルスがC:\WINDOWS\SYSTEM32\MSCONFIG.EXEから検出されました。トレンドマイクロのHPでみるとレジストリーキーの削除となっておりますが場所: HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\RunServices 値 : Microsoft Update = "navmgrd.exe" 場所: HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Run 値 : Microsoft Update = "navmgrd.exe" 場所: HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run 値 : Microsoft Update = "navmgrd.exe" レジストリーにnavmgrd.exeはありません。どう削除したらよいか教えて下さい。
- 締切済み
- ウィルス・マルウェア
- ウイルス?削除する方法を探してます
c:\WINDOWS\system32\kdlgq.exe スタートアップに上記のコマンドが登録されていたため、スタートアップから除外しているのですが・・・ウイルスなのでしょうか? レジストリ HKLM\SOFTWARE\\Microsoft\Windows\CurrentVersion\Run以下に名前「c:\WINDOWS\system32\kdlgq」として削除しても再起動のたびに復元されてしまいます PandSoftwareのオンラインスキャンで検索した結果、Suspicious filesとして検出されました avastで検索しても引っかからないため、またネット内で検索しても引っかからないため処理に困っております
- ベストアンサー
- ウィルス・マルウェア
- ウイルス検出されたのですが
↓ファイルの1つがトロイの木馬に感染してるようですが c:\WINDOWS\SYSTEM\radE3E34.tmp レジストリに追加された値を削除しようと思ったのですが・・・ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Runのレジストリを選択しても右側画面に (↑このRunは「run」or「Run-」どちらですか?) TimeZoneSynchronization wscript"<C:\Cookiesフォルダ>/zshell.js"という値がありません どの様に削除すればいいのか・・・ ご存知の方に解かりやすく教えて頂けませんでしょうか、宜しくお願い致します
- ベストアンサー
- ウィルス・マルウェア
- このウイルスについて詳しく教えてください!
【異常項目】 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 【種類】 スタートアップ残留ファイル 【ウィルス名/異常情報】 スタートアップ残留
- ベストアンサー
- ウィルス・マルウェア
- 【ウィルス】mobilegeni daemon
このウイルスについて詳しく教えてください! どのような悪さをしますか?? [不審なスタートアップ]mobilegeni daemon 【詳細】 mobilegeni daemon 【エンジン】 システム修復エンジン 【パス】 c\program files (x86)\mobogenie\daemonprocess.exe 【場所】 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- ベストアンサー
- ウィルス・マルウェア
- スタートアップ項目の削除方法につて
Windows10・64bitのBTOパソコンです。タスクマネジャーのスタートアップの項目にアンインストールしたアプリケーションの項目がいくつか残っています。以下のレジストリを参照しますが、該当のスタートアップの項目が見当たりません。どうぞ、削除方法をご教示ください。よろしくお願いいたします。 \HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run \HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run
- ベストアンサー
- Windows 10
- レジストリの構造について
レジストリについて少し疑問があります。どなたか簡単にわかりやすく解説をお願いします。msconfigで出るシステム構成ユーティリティの「スタートアップ」タブに出てくる項目はパソコン起動時に読み込むプログラムと思いますがこれはレジストリの以下に記述されているものと知りました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ところが同じく以下のレジストリも起動時に読み込むものとわかりました。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run この2つは違いはなんでしょうか?vistaなどのサイドバーはHKEY_CURRENT_USERのrunに記述がありますが、一般的にはHKEY_LOCAL_MACHINEのrunにあるようですね。単純に2つに分かれている理由が何か疑問に思い質問しました。もう一つの質問は、 パソコン起動時に非常に時間がかかる時は、この起動時に読み込むものをOFFにすると速くなるようですが、みなさんはシステム構成ユーティリティのスタートアップ項目をOFFにして速くしたり等はされますか? 教えてください。
- ベストアンサー
- Windows XP
- crss.exeが削除できません
会社内の1台のPC(NT)でウイルスチェック(NortonAntivirus)をかけたら、 C:\WINNT\system32下に「crss.exe」(Trojan.Horse)が検出されました ノートンでクリーニング、削除、隔離しようと試みましたが失敗します (最近(?)の定義ファイルにアップデートのはず…です) いろいろと調べましたがレジストリ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\CRSS や ~\RunServices\CRSS もありません 削除する方法を教えてください
- ベストアンサー
- ウィルス・マルウェア
- ウィルス駆除
やったことを具体的に説明します。 1.OCNのオンラインウィルスチェック実行 2.トロイの木馬型ウィルスTROJ_AGENT.AAB検出される。 これの実行ファイルは windows\system\vharzy.exe であることが判明 3.trendmicro社で駆除方法を調べると いくつかの手続きを経て、レジストリーHKEY_MACHINE/Software/Mocrosoft/Windows/CurrentVersion/Run内の cmaunjix="<windowsのシステムフォルダー>/cmaunjix.exeを削除し、以下のレジストリーキーを削除せよとのことでした。 キー HKEY_LOCAL_MACHINE/Software/Vender ここで困ったのが、上記レジストリー内にはCMAUNJIX.EXEは存在しないこと、代わりにVharzy.exeが存在し、レジストリ・キーは不明です。 レジストリー内のvharzy.exeを削除してもしばらくするとまた出てきます。MS-dosモードやsafeモードで立ち上げて削除しても通常のwinndowsにするとまた出てきます。 大きな悪さはしないようなのですが気持ち悪くて何とか駆除したいです。助けてください。 OSはwinndows98 SEです(古くてすいません)
- ベストアンサー
- ウィルス・マルウェア
- メッセンジャー経由で感染したウィルス「Warezov-BUA」について
先日メッセンジャーを起動していたら知り合いからURLのメッセージが送られてきたためよく確認もせずにクリックを連打してしまい、結果「Warezov-BUA」というウィルスに感染してしまいました。 これ自体は「Warezov」の亜種のようですが、いくら検索しても具体的な処理方法が書かれていないため質問させていただきました。 ウィルス自体は対ウィルスソフトの「avast」で検知、削除することが可能なのですが、どうやらレジストリも書き換えられたようで、PC再起動もしくは時間が経つと再びどこからかウィルスがダウンロードされてしまい、また感染した状態になってしまいます。 感染するファイルは「C:\WINDOWS\system32\wmauhype.dll」というファイルで、これがメッセンジャー上での登録者に勝手にURLを送信したりするファイルを作り出しているようです。 色々調べてみてどうもレジストリが問題だということがわかったので、 レジストリを調べたところ 「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows」 にある 「AppInit_DLLs」のデータの部分に記号が書き加えられていることがわかりました。 その部分を修正(記号を削除)したところメッセンジャーを起動しても勝手にURLを送るようなことはなくなったのですが、しばらくしてまたウィルスの検知に先ほどの「C:\WINDOWS\system32\wmauhype.dll」がひっかかり、新しいファイルが作成されてしまい、レジストリにもまた加筆されてしまいました。 仕事関係の諸事情によりなるべくOS再インストールは避けたいのですが、良い解決方法はありませんでしょうか。 よろしくお願いいたします。
- 締切済み
- ウィルス・マルウェア