• ベストアンサー
  • 暇なときにでも

スパイは?→【msconfig】→【スタートアップ】内の、どれが怪しいと思いますか?

スパイウエアにやられたみたいです。 『スパイボット』をインストールして、スパイウエアを除去する際、レジストリとかが イカレタりしたら困るので(^^; いろいろ調べてからにします・・。 まず「スタートアップの中の怪しいもののチェックを外せ」ということでした。 スタートから、ファイル名【msconfig】を指定してOKをクリック。 システム設定ユーティリティの【スタートアップ】内を見ました。 初心者のため、どれがあやしいかわかりません。 なんとなくわかるものもありますが、一応全部見ていただけますか??           ↓ ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ MsnMsgr               PCCIOMON.exe iedll                  PCClient.exe loader                TM Outbreak Agent ScanRegistry            TkBellExe TaskMonitor             internat.exe SystemTray             LoadPowerProfile LoadpowerProfile          PccIOMON.exe AtiPTA                PccPfw LoadBtnHnd             tmproxy LoadFujitsuQuickTouch      Microsoft Office StartUP FMVSCAN              hatchinsde.exe LoadQM               EPSONプリンタウインドウ!3環境設定(2) EPSON PhotoStarter pccguide.exe ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 怪しいものがなければ、次の対策を調べてみます。 使用OSは、Windows98 プリンタは、EPSONです。 よろしくお願いします。

共感・応援の気持ちを伝えよう!

  • 回答数7
  • 閲覧数2379
  • ありがとう数7

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.5
  • tizzy
  • ベストアンサー率51% (115/224)

MsnMsgr        Windows関連 iedll         ウイルス感染です! loader        ウイルス感染です! ScanRegistry     Windows関連 TaskMonitor      Windows関連 SystemTray      Windows関連 LoadpowerProfile   Windows関連 AtiPTA        モニタ LoadBtnHnd      富士通独自のもの LoadFujitsuQuickTouch 富士通独自のもの FMVSCAN        富士通独自のもの LoadQM        Windows関連 (スパイウエアとして認識されます。 チェックをはずしましょう。) EPSON PhotoStarter プリンタ関連 pccguide.exe ウイルスバスター PCCIOMON.exe ウイルスバスター PCClient.exe ウイルスバスター TM Outbreak Agent ウイルスバスター TkBellExe  リアルワンプレイヤー internat.exe Windows関連 LoadPowerProfile Windows関連 PccIOMON.exe ウイルスバスター PccPfw ウイルスバスター tmproxy ウイルスバスター Microsoft Office StartUP オフィス hatchinsde.exe  ? EPSONプリンタウインドウ!3環境設定(2) プリンタ関連 ウイルスについては参考URLをご覧下さい。 hatchinsde.exeについては分りませんでした。

参考URL:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DLOADER.DZ

共感・感謝の気持ちを伝えよう!

質問者からのお礼

的確なアドバイスありがとうございます!1つ1つ丁寧に答えていただき。感謝です。 やはり、ウイルスだったんですね。しかもトロイの木馬型だなんて・・・。 ウイルス関係だけでなく、その他の項目も答えていただき、すごく勉強になります。 ありがとうございました。

その他の回答 (6)

  • 回答No.7
  • heto2
  • ベストアンサー率43% (227/525)

tizzyさんが殆どの項目について解明しておられます。 補足として追加させてください。 ☆スパイウエア 「iedll」 「loader」  ウィルスというよりスパイウエアで「CWShredder」で削除出来ます。  http://www.spywareinfo.com/~merijn/downloads.html   ☆怪しいもの 「hatchinsde.exe」  欧米流に解釈すればスパイウエアに入る可能性があります。  特定の登録先を優先的に表示させるアドウエアではないでしょうか。  NECでは「JWord」というのがインストールされます。  「プログラムの追加と削除」でアンインストールがお勧め。 「TkBellExe」  これも定期的にポップアップを表示させる怪しいものですが、削除しても、RealOneを起動するたびに復活してしまいます。  RealOne/RealPlayerを使う限り削除できません。   ☆「Loadqm」  MS Query Manager  neKo_deuxさんご紹介のページで「停止」が推奨されています。   ☆おまけ C:\Program Files\Common Files\Microsoft Shared\MSInfo\msinfo32.exe これを使うとデータをテキストファイルに書き出せます。 スタートアップリストのコピー方法 1.「スタート」「ファイル名を指定して実行」 2.「msinfo32.exe」と入力して「OK」(「システム情報」画面が表示されます。) 3.画面左側で「ソフトウェア環境」「スタートアップ プログラム」を選択 4.メニューの「編集」「全て選択」をクリック 5.メニューの「編集」「コピー」をクリック 6.掲示板の入力画面を右クリックして「貼り付け」をクリック ご質問が的確ですと皆さん、ずばりご正解というのが多いですね。 この掲示板には、ハイレベルで、しかも親切な方が沢山おられます。 難題も、きっと解決できると思います。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

tizzyさんに続き、詳しいアドバイスありがとうございます。 1つ1つ解説していただき、すごくお礼を言いたい気持ちです。 ここ「教えてgoo」で質問させていただき、ほんとうによかったと思っています。 プロフェッショナルな方々のおかげで、助かりましたm(_ _)m

  • 回答No.6

No.5さんの回答に補足。 hatchinsde.exe ハッチインサイドというインターネット番号を使うためのフリーウェアです。 富士通なら買ったときからついてきます。 使わないなら外したほうが、速くなりますよ。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ご親切に補足していただき、ありがとうございます。 スピードが増すなら、さっそく外します。^^

  • 回答No.4

こちらの「システム起動時に自動起動されるプロセスを停止」の項が参考になると思います。 Windows.FAQ - システムリソースって何?どうしたら増やせるの? http://homepage2.nifty.com/winfaq/sysres.html -- 一度safe modeで起動して、safe mode時に動作しているプロセスを洗い出してください。それ以外のプロセスは止めてもOKのハズです。

参考URL:
http://homepage2.nifty.com/winfaq/sysres.html

共感・感謝の気持ちを伝えよう!

質問者からのお礼

また違う視点からのアドバイス、ありがとうございます。 参考URLも見させていただきました。 あとでまた、ゆっくり見させていただきます。

  • 回答No.3

こんにちは。 私は今XPなので、当てはまるかどうか分かりませんが スタートアップではなくサービスでチェックを 外した方が簡単かと思います。 XPの要領で説明します。 1 サービス画面にする 2 マイクロソフトのサービスを全て隠す  かなり数が減ります。 3 一つずつチェックを外していく   (ココからは同じです)   製造元不明のソフトから外していくと   早いかと・・・ 以上、参考までに・・・  

共感・感謝の気持ちを伝えよう!

質問者からのお礼

サービスとは・・・??サービス画面にする・・・? すみません(^-^;)よくわかりませんでした。 こちらのパソコンはXPではないからでしょうか。 ・・・勉強させていただきます。 貴重なアドバイスありがとうございました。

  • 回答No.2

SpyBotでレジストリがいかれるようなことは、めったにないです。 怪しいスタートアップの項目は、iedllとLoadQMです。 チェックを外して再起動してください。 項目の説明は、下のサイトの下のほうに、一覧があります。

参考URL:
http://homepage2.nifty.com/winfaq/sysres.html

共感・感謝の気持ちを伝えよう!

質問者からのお礼

そうなんですね?レジストリがどうにかなるってことはめったにないんですね~・・・。 スパイボットを調べてると、スパイボットで拾われた怪しいファイルを、片っ端から削除していくと、 レジストリも変更され、パソコンの起動に支障が出るとあったのでそうだと思ったんだすね? ご指摘の怪しい項目のチェックをはずしてみます。ありがとうございました。

  • 回答No.1
  • popesyu
  • ベストアンサー率36% (1782/4883)

基本的にはそういうのは自己責任でひとつひとつ外して確認するしかありませんよ。 名称だけあげられても見当つきません。 ま見たところWindowsのデフォのもの+ウィルスバスターとリアルプレイヤーとFUJITSUのオリジナルソフトしか入っていないようですが。 まずスパイウエアにやられたと思われた現象はそもそも何なのでしょうか。 それがスタートアップのチェックを全部外した状態でも出るのかどうかで判定すればスタートアップに入り込んでいるのかどうかが判断できます。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

スタートアップのチェックをすべて外す作戦もいいですね^^ そういうの気がつきませんでした。 すぐにアドバイスいただきまして、ありがとうございました。

関連するQ&A

  • msconfigのスタートアップについて

    あまりはずしてはいけないと聞くのが、internat.exe ScanRegistry LoadPowerProfile TaskMonitor と記憶しているけれどもこれらの役割をあまり知りません。誰か教えてください。あと主なものも教えてくれると有難いのですが・・・お願いします。

  • スタートアップ項目のチェックをはずしてはいけないもの

    パソコンの起動時間が長くなってきたので、ある本の内容を参考にして「ファイル名を指定して実行」→「msconfigと入力」→「スタートアップタブをクリック」して、チェックを全てはずしてみました。 確かに起動時間は40秒ほど早くなりましたが、全部チェックをはずしてしまうのは何か問題がありますでしょうか。 チェックをはずして問題になるものがありましたら、教えてください。 具体的には、レジストリ(マシン実行)という項目がinternet.exe, ScanRegistry, TaskMonitor, PCHealth, SystemTray, LoadPowerProfile, OmgStartup, Adaptec DirectCD, RealTray, ZWINJAutoDetect, pccguide.exe, PCCIOMON.exe, PCCClient.exe, Pop3trap.exeの14項目。 レジストリ(マシンサービス)という項目がLoadPowerProfile, SchedulingAgent, SSDPSRV, *StateMgr, Machine Debug Manager, PCCIOMON exe, PCCPFRの7項目。 スタートアップグループがVAIO Action Setup, EPSON監視アイコン、クライアントマネージャー、検索Ninjaの5項目あります。 パソコンはVAIO LX、Windows MEを使用しています。

  • システム設定ユーティリティのスタートアップ項目が減った

    筆王の質問でサポートセンターに電話したところ、いろいろやらされ、結局解決できなかった。 TEMPフォルダの中身を全て削除し、システム設定ユーティリティのスタートアップ項目のチェックを付け直した。 その際、メモを取るよう言われ、順番は変わらないといわれ、上から番号で、○×で書いたのだが、終ったあと、戻そうとしたら、43項目あったものが36項目しかない。 その為、順番が変わっているし…。 皆さん、助けて下さい。必要なものと不要なもの教えて下さい全てにチェックするとリソースが足りなくなるし、このままでは、立ち上がらなくなりそうで、電源を落とせません。よろしくお願いします。 今ある36項目を書き出します。 SystemTray  NMFTASK  CyberTrioModeInfo  TaskMonitor  Hidserv  run  PCHealth  RealTray  ScanRegistry  internat.exe  LogoVistaInternetSettings  LoadPowerProfile  pccguide.exe  PCCIOMON.exe  PCCClient.exe  Pop3trap.exe  TM Outbreak Agent ここまでがマシン実行 Machine Debug Manager  Hidserv  StillImageMonitor  SchedulingAgent  SAService  *stateMgr  LoadPowerProfile  PCCIOMON.exe  tmproxy  PccPfw ここまでがマシンサービス ホームページスクラップブックEXスタート  ワンタッチスタートボタンの設定  FAX-NX Controller  EPSONプリンタウインドウ!3環境設定(2)  ThumbvsStudio PCカード監視  Microsoft Office StartUp  Scroll-In-Mouse Program  Acrobat Assistant ここまでがスタートアップグループ load= これはWin.iniと書いてあります。このコマンドはWPSHRC.EXEです。 P.S.  減ってしまった項目はわかりません。

  • msconfigについて

    以前、msconfigについての質問があり、立ち上げ時間を短くする方法としてmsconfigを立ち上げてスタートアップを選び必要ないものをオフにすればいいというような書き込みがありました。 私のパソコンも立ち上がるのが遅いので、ちょっとでも早くしようと思いmsconfigを立ち上げたのですが、どれをオフにすればいいのか分からず困っています。 スタートアップには internat.exe(?) ScanResistry(?) TaskMonitor(?) SystemTray(?) LoadPowerProfile(?) VoodooBanshee(ビデオカードだから必要?) WheelMouse(クルクルマウスのだから絶対必要?) Versato(マルチメディアキーボードだから必要?) SchedululingAgent(?) Microsoft Office Startup(Officeをよく使うから必要?) Adobe Gamma Loader.exe(フォトショップで必要?) 以上のがオンになっていたのですが、それそれどんな役割をしていて、もしオフにしたらどうなるのかとか教えていただきたいのですが。。。 よろしくお願い致します。

  • 常駐ソフトの減らし方

    デジカメを買ったときについてきたCDーROMに入っていたソフトをインストールしたためにリソース不足になってしまいました。 リソース不足の解消に常駐ソフトを減らすといいと前に教えてもらったんですけど、ソフトの名前を見ても何がどのソフトなのかわからないんです。 教えてもらったときは、言われた通りにスタートアップのチェックを外しただけたっだので・・・。 出来れば、何のソフトなのかとチェックを外していいソフトはどれかを教えてください。 (反対に絶対にチェックを外してはいけないソフトは、どれでしょうか?) よろしくお願いします。 下にスタートアップにあったソフトを書いておきます。 RealJukeboxSystray internat.exe ScanRegistry SystemTray TaskMonitor LoadPowerProfile LoadBtnHnd AvconsoleEXE Vshwin32EXE VsStatEXE McAfeeWebScanX RegShave RealTray Vshwin32EXE McAfeeWebScanX Hidsery LoadPowerProfile SchedulingAgent MachineDebugManager ExifLancher MicrosoftofficeStartup 長々と書いちゃってすみません。 面倒くさいと思いますが、よろしくお願いします。

  • スタートアップで削除していいものは?

    システムリソース確保のため、ウィンドウズ起動と 同時に実行されるプログラムを減らしたいんですが、 名前からだけでは判断がつきかねるので、 次に挙げるものの中で削除しても問題なさそうな ものを教えてくださいませんか? (”問題なさそう”とは、起動して一通りの作業をして 終了できるという意味です、一応。) ------------------- internat.exe ScanRegistry TaskMonitor SystemTray LoadPowerProfile EM_EXEC VsecomrEXE VsStatEXE SxgTkBar TOSHIBSU THotkey TDspOff PowerTray PsPCCard TEscKey TFunckey TWBbtn TCDPbtn RealTray Vshwin32EXE TimeSink Ad Client McAfeeWebScanX ------------------- (多くてすいません) 機種名は TOSHIBA PA-DB60P/4DA 、 OSは Windows98SE です。 「これはこういう働きをしているものだ」というような 指摘でも結構です。 よろしくお願いします。

  • 起動直後にシステムリソース不足

    こんばんわ、win98(not SE)使用です。 WORDで印刷をかけようとしたところシステムリソース不足によりできませんでした。それでスタートアップ時の常駐ソフトを最低限に設定、確認し、再起動したのですがやはりWORDでの印刷ができませんでした。 ちなみに現在スタートアップにチェックを入れてるのは、TaskMonitor、LoadPowerProfile、internat.exe、ScanRegistry、SystemTray、のシステムに関わる大事な項目のみです。 それで「マイコンピュータ」の右クリックをしたんですが、ウインドウがでてこないため、アクセサリからシステム情報を覗いたところ17%しか空きがありませんでした。 今までこのようなことは無かったのですが、ほんの数十分前まではワードでもエクセルでも普通に印刷できてましたし、リソースは正常だったと思われます。ワードに関わる問題のような気もするんですがマイクロソフトのサポートページの検索が苦手でよくわかりません。 原因と解決方法がわかりましたらお願いします。

  • 常駐プログラムの必要の有無を教えてください。

    「・システム起動時に自動起動されるプロセスを停止」 (MSConfigを活用する方法)という項目があります。 チェックをはずすだけで、自動起動を無効にするそうです。 自分が必要でないと思う常駐プログラムはチェックボックスを オフに指定したいと思っています。 常駐プログラムは起動時に絶対に必要となりますので、 誤ってチェックを外さないしなければ、ならないそうです。 以下で、間違いは、ないでしょうか。 Windows 98.2000を利用しています。 internat.exe IrMon.exe LoadPowerProfile PCHealth(Windows Me) ScanRegistry SchedulingAgent StateMgr(Windows Me) SystemTray TaskMonitor

  • 常駐ソフトのどれを起動しなくていいのかわかりません。

    前にどうやって常駐ソフトを、起動しないようにするか?という問に、ファイル名を指定して実行で、[msconfig]で、スタートアップ項目を選んで、その中のチェックをはずしてください。という、回答をいただきました。しかし、どのチャックをはずせばいいのかわかりません。どなたか教えてください。一応、参考までにチェックの入っている名前を書いておきます。 [internat.exe][ScanRegistry][TaskMonitor][PCHealth][SystemTray][AtiPTA][AlongServEXE][BtnMng][LexStart][FujiXeroxPrinTray][McAfeeWebScanX][Vshwin32EXE][LoadPowerProfile][SchedulingAgent][SSDPSRV][*StateMgr][ATIPOLAB][VsStarEXE][StillImageMonitor][McAfeeWebScanX][Vshwin32][NetshowPowerPointHelper] に、チェックが入っています。 [McAfeeWebScanX]と[Vshwin32]については、二つあって、二つともチェックが入っています。 どれが何なのか、まったくわかりません・・・。 これは必要ないよ!とか、これは絶対にチェックをはずしちゃいけないよ、というのを教えてください。 長くなってすいません。よろしくお願いします。

  • システムリソースについて

    システムリソースを上げようとこのサイトで回答されていた下記の文章を参考にスタートアップのチェックを多数はずしました。 ところが、Norton internet securityに関するチェックも外してしまったらしく、Nortonが起動しません。 Nortonを起動させるにはどこにチェックをつければよいのでしょうか? 『スタート』→『ファイル名を指定して実行』の所で、『msconfig』と打ち込んで 『システム設定ユーティリティ』を起動 そこの、『スタートアップ』タブで ウィルス・ファイアーウォール関係、 Internat.exe IrMon LoadPowerProfile PCHealth ScanRegisty SystemTray TaskMonitor 以上。 以外は チェックを外す。