怪しいファイルとは?確認が必要です
- XPでスタートアップに怪しいファイル「xxxnow_jp」があり、場所はSOFTWARE\Microsoft\Windows\CurrentVersion\Run、コマンドはc:\programfiles\dialers\x...です。
- 検索してみるとCollectedData_405という名前のファイルがあり、フォルダ名はC:\WINDOWS\PCHALTH\HLPCTR\DataCollです。種類はXMLドキュメントで、開くと記号だらけです。
- このファイルは削除すべきものかどうか確認が必要です。
- ベストアンサー
怪しいファイル。
以前にも同様の質問をさせていただきましたが、腑に落ちなかったものですから再度確認させてください。XPで「ファイル実行msconfig」のスタートアップに「xxxnow_jp」という一見怪しいものがありました。「場所」には、SOFTWARE\Microsoft\Windows\CurrentVersion\Runとあります。また「コマンド」はc:\programfiles\dialers\x...です。検索をかけてみますと、CollectedData_405という名前のファイルがありました。フォルダ名はC:\WINDOWS\PCHALTH\HLPCTR\DataCollで、種類はXMLドキュメントです。ダブルクリックで開いてみますと、記号だらけです。削除すべきものでしょうか。
- krykn
- お礼率80% (283/350)
- ウィルス・マルウェア
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
レジストリのRun以下に存在した上でdialersフォルダにあるということは、ユーザーの意思にかかわらず電話をかけるってことですから、ダイアルアップ接続のときは気をつけてください。 また、 C:\WINDOWS\PCHEALTH\HLPCTR・・・ 以下はシステムの復元に使われるファイル群ですから、一部だけを削除するとその復元ポイントに戻れなくなるかもしれませんので、コレは削除しないほうが無難です(経験がないので自信なしです)。 参考URLの 125770のスレッドではそのぁゃιぃアプリケーションを削除していますね。
その他の回答 (1)
- Hageoyadi
- ベストアンサー率40% (3145/7860)
アダルトっぽいですね。 手動で削除するよりもスパイウェア除去ソフトの手を借りるほうがいいかもしれません。
お礼
ありがとうございます。スパイウェアでもひっからなかったのです。別の人によれば、そのままでもいいらしいとのことでした。
関連するQ&A
- XPのスタートアップ項目のの「コマンド」と「場所」の違いが分かりません
XPのスタートアップ項目のの「コマンド」と「場所」の違いが分かりません。 ウィンドウズXPを使用する者です。 システム構成ユーティリティの画面を出して(スタートメニューのファイル名を指定して実行、でmsconfigと入力してEnterを押しました) スタートアップのタブをクリックすると、さまざまなスタートアップ項目が出てくるかと思います。 この項目の右側は、「コマンド」と「場所」というタイトルになっているのですが、 両者の違いが分かりません。 具体的には、コマンドが「C:\Windows\System32\…(以下は省略されて読めません)」で、 場所は、「Software\Microsoft\Windows\CurrentVersion\Run」です。 mshta http://www というスタートアップ項目(上記のコマンド、場所となっています)が作られるようなことをしてしまったので、自業自得なのですが、どなたか分かれば教えていただけるとありがたいです。
- ベストアンサー
- ネットトラブル
- スタートアップ項目の「場所」がどこにあるかを探しています。
スタートアップ項目の「場所」がどこにあるかを探しています。 削除したいスタートアップ項目があり、 その場所は 「SOFTWARE\Microsoft\Windows\CurrentVersion\Run」 となっていました。 しかし、他のスタートアップ項目だと、 「HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run」や 「HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run」となっています。 探しても、目当ての「mshta http://www」(最近はやりのワンクリウェア?) が見つからないのですが、 やはりなにか見落としているのだと思います。 どなたか、場所の読み方のどこがおかしいのか教えていただけますでしょうか。
- ベストアンサー
- ネットトラブル
- autorun.inf USBメモリー経由 駆除
USBメモリー経由でウイルス感染してたぶん駆除できましたが、気になることがあります。 autorun.infというファイルが作成され、そこからいろいろとやるようですが、 ネットで調べて、たぶん駆除できたとおもいます。 ですが、「システム構成ユーティリティ」の「スタートアップ」のなかにいくら調べても出てこない ものがいくつかあります。たぶんウイルスが自動で作成した実行ファイルってやつなんですけど、 チェックをはずしたので、動いてはいませんが、気になります。 同じような症状の方、解決方法など知っている方いらっしゃいましたら、アドバイスお願いします。 《スタートアップ項目》E_SE8 《コマンド》C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFFJ.EXE /FU "C:\WINDOWS\TEMP\E_SE8.tmp" /EF "HKCU" 《場所》SOFTWARE\Microsoft\Windows\CurrentVersion\Run 《スタートアップ項目》989B1D 《コマンド》C:\WINDOWS\system32\70F57E\989B1D.EXE 《場所》SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- ベストアンサー
- ウィルス・マルウェア
- msconfigのスタートアップ項目に同じものが二つある
《スタートアップ項目》qttask 《コマンド》"C:\Program Files\QuickTime\qttask.exe" -atboottime 《場所》HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run これが二つのあるのですがどうすれば消えるのでしょうか? またこれは二つ起動している状態なのでしょうか? そして何をしたときに出来てしまったのでしょうか? 分かる方いましたらお願いします!!
- 締切済み
- Windows XP
- msconfigのスタートアップでコマンド
毎々お世話になっております。 DELLのノートPC(XPS1710)を使用しているのですが、最近、msconfig を見ていて気づいたことがあります。 スタートアップタブの所に以下のようなものがあるのですが、なんだ かわからないため、なんとなく気持ち悪いです。 スタートアップ項目:"r" コマンド:"r" 場所:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run どなたかご存じの方がいましたら、ご教示をお願いします。 よろしくお願い致します。
- ベストアンサー
- ノートPC
- スタートアップではなくレジストリで自動実行
スタートアップではなくレジストリで自動実行するには Regeditコマンドの後に HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Runまで進み、新規に文字列値それで値を "C:\Program Files\App\file.exe" でいいんでしょうか? レジストリをいじるのが恐ろしくてビビッてるんですが これであってるでしょうか? これでミスって動かなくなるとかありますか?
- ベストアンサー
- Windows系OS
- タスクマネージャーにiexploreが出てきてしまう
よろしくお願いします。 WindowsXPSP2、ブラウザはSleipniを使用しています。 ウィルス対策ソフトはウイルスバスター2006を使用しています。 タスクマネージャーにiexploreがInternet Explorerを使用していないのに、出てきてしまいます。 原因を調べる為、msconfigのスタートアップを見てみると、 スタートアップ項目に、 C:/RECYCLER/S-1-5-21-2265264611-1966930906-2684616132-1006/iexplore というものがあり、そのコマンドも同じく C:/RECYCLER/S-1-5-21-2265264611-1966930906-2684616132-1006/iexplore です。 場所は, HKLM¥SOFTWARE¥Micrisoft¥Windows¥CurrentVersion¥Run となっていました。 スタートアップ項目のチェックを外しても、タスクマネージャーのiexploreは起動したままですし、PCを再起動するとスタートアップにもまたチェックが入ってしまっています。 ウイルスチェックには特に引っかからなかったです。 どうすれば問題を解決できるでしょうか。 よろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- PC起動時フォルダが勝手に開く
2~3日前から PC起動時にC:\Program Files\Microsoft\Search Enhancement Pack というフォルダが自動で開いてしまいます。 因みに、 ウィルススキャン、スパイウェア実行済。 スタートアップ登録なし。 msconfigでも色々と操作済。 レジストリエディタを起動し、 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run にも、問題はなさそうです。 自分なりに色々と調べてやってみましたが、原因がわかりません。 ただ、起動時フォルダを閉じてしまえば何も問題なく使用できるのですが、、 もし、おわかりになる方がいらっしゃるのであればご指導よろしくお願い致します。
- 締切済み
- Windows XP
- 見えないレジストリキーの発見法
C:\WINDOWS\regedit.exe や C:\WINDOWS\system32\regedt32.exe を実行しても見えないレジストリキーってあるんですね? HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run や HKCU\Software\Microsoft\Windows\CurrentVersion\Run 等のスタートアップにその見えないキーがあったら不安で怪しいですよね? どうやったら隠れたレジストリを全て見えるようにできますか? http://download.sysinternals.com/Files/RegHide.zip のRegHideというツールが通常のレジストリエディタでは見えないキーの作成ができるそうですので。
- ベストアンサー
- スパイウェア
- スタートアップ項目の削除方法につて
Windows10・64bitのBTOパソコンです。タスクマネジャーのスタートアップの項目にアンインストールしたアプリケーションの項目がいくつか残っています。以下のレジストリを参照しますが、該当のスタートアップの項目が見当たりません。どうぞ、削除方法をご教示ください。よろしくお願いいたします。 \HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run \HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run
- ベストアンサー
- Windows 10
お礼
ありがとうございました。削除しないようにいたします。