• 締切済み

起動時に読み込まれるプログラムのレジストリはどこ?

Windows7で、全ユーザ共通の自動起動プログラムが書かれているレジストリを全て教えてください。HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run以外にありますか?onceの方は空っぽでした。 もし全ユーザ共通の自動起動プログラムで、セーフモードとネットワークの時読み込むレジストリがあるのであれば、そこを特に知りたいです。 実は数日前から、ブラウザで広告が表示されてしまい困っています。左下に張り付くように・・。 そこで、セーフモードで起動し、スパイボットやMSエッセンシャル等を使って駆除を試みたのですが、駆除できません。 ソフトウェアで削除出来ないので、MSConfigで怪しいサービスやスタートアップを探したのですが、見つからず。仕方がないので、レジストリからアプローチしようかと考えています。 いくつか切り分けをしたのですが・・・ 1 他のユーザアカウントでも同様の症状が発生する 2 普段はIEを使っているが、クロームでも同一症状が発生する 3 さらに、発症後にインストールしたファイヤーフォックスでも同一症状が発生する 4 セーフモードとネットワークで起動しても発症する 5 ヤフーやグーグルでは発症せず、他のサイト(個人サイトやyoutube等)では全て発生する とまぁこんな感じです。

  • j-y-a
  • お礼率28% (56/197)

みんなの回答

  • paahpa
  • ベストアンサー率0% (0/0)
回答No.4

はじめにエクスプローラーのツールにあるアドオンの管理を開いてください 次に ツールバーと拡張機能の欄にあるものの中から 明らかに疑わしいと思うものを 探してみてください まだ感染して時期がたってなければ 上段の方にある可能性が高いです ちなみに 私の場合は Tube karaoke でした 他の名前もあるようです 次に コントロールパネルのアンインストールのところに行き そのソフトのダウンロード日時を見て下さい (トラブル発生より数日遅れの場合もあります) サイトからのダウンロード、その後インストールの形態を とっていなかったように見受けましたので、 トラブル発生日にダウンロードしたソフトの中に組み込まれている可能性も あります アンインストール後に 再度問題のサイトが表示され インストールソフトに問題のソフトがあるならば その日にダウンロードした怪しいソフトを アンインストールする必要が生じます。 あくまで その場合はネットからダウンロードしたソフトです 私も素人ですので これがベストとは言えませんが 私の場合はこれで解決しました 参考になれば幸いです。

  • kteds
  • ベストアンサー率42% (1876/4424)
回答No.3

No.2の補足です。 初心者が引っかかるウィルスにやられています。 よく知られたspywareにやられた結果、ブラウザがハイジャックされたものです。 > 一番知りたい事は、全ユーザ共通の自動起動プログラムが書かれているレジストリがどこにあるのかです。 ハッカーは全ユーザ共通の自動起動プログラムが書かれているレジストリなど、 初心者が使う一般的な手法は使いませんので、通用しません。 まずはタスクマネージャーから調べてください。 > 広告をクリックすると飛ばされるであろう箇所は・・・(ソースで確認) そのサイトはリダイレクト サイトです。 ハッカーは、そんな足の付くような単純なことは行ないません。 試しに、自分で書いたそのサイトにアクセスしてみてください。 そのウィルスの巣窟サイトにアクセスできますか? --- 下記の Microsoft Community の ad.xtendmedia.com の 投稿内容およびリンクサイトを参考にして対応してください。 Webサイトをみれば多くの記事があります。 http://answers.microsoft.com/en-us/protect/forum/protect_defender-protect_scanning/how-to-get-rid-of-malware-from-adxtendmediacom/2b58beb7-6336-4b3c-95e4-ed39b3730ed4?msgId=b986dfda-aec0-4dd5-8a23-e820598ec12e

j-y-a
質問者

補足

セーフモードで起動する際の、全ユーザ共通の自動起動プログラムが書かれているレジストリがどこにあるのかわかる方、回答頂ければ幸いです。 >ktedsさん ありがとうございました。参考にさせていただきます。

  • kteds
  • ベストアンサー率42% (1876/4424)
回答No.2

いろいろ書いてありますが、結局のところ漠然としたままです。 起動時とはいえ ・スタートアップ時なのですか ・ログオン時なのですか ・ブラウザを起動していなくても発生するのですか > ・・・ブラウザで広告が表示されてしまい困っています。・・・。 その画像やURLを明示するほうがわかりやすくて、解決が早いかもしれないです。

j-y-a
質問者

補足

一番知りたい事は、全ユーザ共通の自動起動プログラムが書かれているレジストリがどこにあるのかです。 >起動時とはいえ >・スタートアップ時なのですか >・ログオン時なのですか >・ブラウザを起動していなくても発生するのですか 質問に記載した通り、ブラウザで広告が表示されてしまいます。 >その画像やURLを明示するほうがわかりやすくて、解決が早いかもしれないです。 広告をクリックすると飛ばされるであろう箇所はhttp://ad.xtendmedia.com/です(ソースで確認) よろしくお願いします。

  • tsunji
  • ベストアンサー率20% (196/958)
回答No.1

システムの復元は試されましたか? http://121ware.com/qasearch/1007/app/servlet/qadoc?QID=011250

j-y-a
質問者

補足

無効にしてあるのでできません。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Windows系OS

関連するQ&A

  • IE6を起動すると、レジストリが書き換わってしまいます

    IEのお気に入りが表示されなくなった為、調べた所、 レジストリのHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders が本来なら C:\Documents and Settings\******\Favorites (備考:******には私の名字が入ってます) である筈なのに、 C:\WINNT\Favorites が書かれていました。 同様に、 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders は、本来なら %USERPROFILE%\Favorites である筈なのに、 C:\WINNT\Favorites が書かれていました。 という事で、レジストリエディタで、本来のものに書き換えて、パソコンを再起動しました。 その結果、レジストリには本来のものに書き換わっているのですが、 IE6を起動すると、また上記のフォルダに書き換わってしまいます。 ウイルスバスターで検索しても、ウイルスは無く、 スパイウェア検索ソフトで、スパイウェアの削除もしたのですが、それでもIE6を起動するとレジストリが書き換わってしまうのです。 書き換わったフォルダに、お気に入りのフォルダをコピーすれば、とりあえずは使えるのですが、レジストリが 書き換わる原因を知って、解決したいと思っております。 皆様のお知恵を拝借したく、よろしくお願い致します。

  • レジストリの構造について

    レジストリについて少し疑問があります。どなたか簡単にわかりやすく解説をお願いします。msconfigで出るシステム構成ユーティリティの「スタートアップ」タブに出てくる項目はパソコン起動時に読み込むプログラムと思いますがこれはレジストリの以下に記述されているものと知りました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ところが同じく以下のレジストリも起動時に読み込むものとわかりました。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run この2つは違いはなんでしょうか?vistaなどのサイドバーはHKEY_CURRENT_USERのrunに記述がありますが、一般的にはHKEY_LOCAL_MACHINEのrunにあるようですね。単純に2つに分かれている理由が何か疑問に思い質問しました。もう一つの質問は、 パソコン起動時に非常に時間がかかる時は、この起動時に読み込むものをOFFにすると速くなるようですが、みなさんはシステム構成ユーティリティのスタートアップ項目をOFFにして速くしたり等はされますか? 教えてください。

  • PC起動時フォルダが勝手に開く

    2~3日前から PC起動時にC:\Program Files\Microsoft\Search Enhancement Pack というフォルダが自動で開いてしまいます。 因みに、 ウィルススキャン、スパイウェア実行済。 スタートアップ登録なし。 msconfigでも色々と操作済。 レジストリエディタを起動し、 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run にも、問題はなさそうです。 自分なりに色々と調べてやってみましたが、原因がわかりません。 ただ、起動時フォルダを閉じてしまえば何も問題なく使用できるのですが、、 もし、おわかりになる方がいらっしゃるのであればご指導よろしくお願い致します。

  • このレジストリは消しても大丈夫でしょうか??

    こちらでレジスターのログについてお聞きしてよいのか迷いましたが教えていただければ非常に助かります。  RegCleanerとCCleanerというソフトでレジストリのチェックをしました。  たくさん表示されたので一つ一つ調べてみたのですが、以下のものは消してよいのかどうかわかりません。 後半のLeaderTechのものについても調べてみたのですが、スタートアップの項目に入っている場合はスパイウェアー、、?みたいな情報を見つけたのですが、私の場合はスタートアップ項目には入っていません。 SpyBotとAd-AwareSEでのチェックにはなにも引っかかりませんでした。  ウィルスバスターでも大丈夫でした。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.avc] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.avc\OpenWithList] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.key\OpenWithList] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.LNG] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.LNG\OpenWithList] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\OpenWithList] HKEY_CURRENT_USER\Software\LeaderTech\Product Registration\Settings HKEY_CURRENT_USER\Software\LeaderTech\Product Registration HKEY_CURRENT_USER\Software\LeaderTech\PowerRegister\ADOB HKEY_CURRENT_USER\Software\LeaderTech\PowerRegister

  • ウィルス感染 その後・・(msexec.dll)

    先日、msexec.dllというウィルスに感染しました。ネットのなどでいろいろ調べて、セーフモードで駆除した(したつもり)のですが、レジストリエディタとタスクマネージャーが起動しません。  regeditを「指定して実行」しても起動せず、メモ帳に REGEDIT4 [HKEY_CURRENT_USER¥Software¥Microsoft¥Windows¥CurrentVersion¥Policies¥System] "DisableRegistryTools"=dword:00000000 を入力して実行しても起動しないのですが、他に方法はありませんでしょうか?パソコンは初心者でレジストリはいじったことはありません。OSはXP-SP2です。どうかよろしくお願いします。

  • ファイルの削除/レジストリからの削除できないので困っています

    ウイルスに感染してしまい、駆除しています。 感染時はウイルスバスターは入れていなかったのですが、今は入れました。 現時点での症状は、ウイルスバスターが定期的にTROJ_DLOASER.APRとTROJ_DLOADER.BKHを検出して隔離を繰り返しています。 最初に感染したときにできたファイルでどうしても消せないファイルがあり、困っています。 windows\system32\browsela.dllというファイルです。 ウイルスバスターでは特に検出してくれるものではないのですが、 QNo.1893154「TROJ CWS.ABに感染」の「ANo.#4」にあげられているので、 このファイルを消した方がよいのかと思っています。 レジストリの HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\browsela で起動されていることらしいことはわかったので、このレジストリを削除しようとしたのですが、 すぐに復活してしまいます。 また、変更をしてもすぐに復活してしまいます。 セーフモードで起動しても同じです。 レジストリを消して、ファイルを消せばよいのかと考えていてこの質問をしているのですが、 このレジストリの消去方法またはファイルの削除方法をご存知の方はいませんでしょうか? どなたか助けてください。 お手数をおかけしますが、よろしくお願いいたします。

  • レジストリについて

    Windows98のOSに自動プロキシの設定をレジストリにて 配布しようとしているのですが、 REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings] "AutoConfigURL"="http://proxy.proxy.local/proxy.pac" とレジストリファイルを作り当てたのですが、 自動構成スクリプトを使用するの欄に アドレスは反映されるのですが、 チェックボックスの欄にチェックがつきません。 その後、チェックボックスの欄に関しての レジストリを探したのですが 見つかりません。 非常に困っています。 知っていらっしゃる方、教えてください。 よろしくお願い致します。

  • レジストリーRunの不思議?

    一般的にWindowsの立上げ時に、特定のアプリケーションを自動起動するにはレジストリーの HKEY_CUURRENT_USER ⇒ Software ⇒ Microsoft ⇒ Windows ⇒ CurrentVersion ⇒ Run に起動するアプリケーションを指定します ところが先日、偶然にもHKEY_LOCAL_MACHINEの下にもRunがあることを発見しました すなわち HKEY_LOCAL_MACHINE ⇒ Software ⇒ Microsoft ⇒ Windows ⇒ CurrentVersion ⇒ Run の構成です 内容を参照してみると沢山の.exeが登録されています ☆そこで質問です☆ HKEY_CUURRENT_USER と HKEY_LOCAL_MACHINE とでは目的や機能に差があるのですか? そもそも何故同じ構成が2ケ所にあるのですか? 色々調べましたが分かりません RegEditで内容を変更して比較検討しようとも思いましたが、レジストリーを闇雲にいじくる程の度胸もありません ご存知でしたらご教授願います 宜しくお願い申し上げます

  • スタートアップではなくレジストリで自動実行

    スタートアップではなくレジストリで自動実行するには Regeditコマンドの後に HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Runまで進み、新規に文字列値それで値を "C:\Program Files\App\file.exe" でいいんでしょうか? レジストリをいじるのが恐ろしくてビビッてるんですが これであってるでしょうか? これでミスって動かなくなるとかありますか?

  • Windows起動時のエラー表示

    Windows起動時の添付画像のエラー表示されます。 webで調べて、レジストリの .HKEY_LOCAL_MACHINE ¥Software ¥Microsoft ¥Windows ¥CurrentVersion ¥run HKEY_CURRENT_USER ¥Software ¥Microsoft ¥Windows ¥CurrentVersion ¥run など不要なものを削除し、 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup なども削除し、msconfigのシステム構成も、整理しましたが、解決できませんでした。 お詳しい方がいらっしゃいましたら教えてください。 よろしくお願い致します。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する