• ベストアンサー
  • 困ってます

このウイルスについて詳しく教えてください!

【異常項目】 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 【種類】 スタートアップ残留ファイル 【ウィルス名/異常情報】 スタートアップ残留

共感・応援の気持ちを伝えよう!

  • 回答数3
  • 閲覧数1113
  • ありがとう数0

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1

これはウィルスではなくてWindowsのレジストリの場所です。 Windowsは起動時に、スタートアップフォルダのプログラムを実行しますが、その前に このレジストリのRunに書かれたプログラムを実行します。 ここに、何か妙なものが入ってたと言うことでしょうね。 何が入っていたかは、質問文・画像の情報では分かりません。

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • レジストリの構造について

    レジストリについて少し疑問があります。どなたか簡単にわかりやすく解説をお願いします。msconfigで出るシステム構成ユーティリティの「スタートアップ」タブに出てくる項目はパソコン起動時に読み込むプログラムと思いますがこれはレジストリの以下に記述されているものと知りました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ところが同じく以下のレジストリも起動時に読み込むものとわかりました。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run この2つは違いはなんでしょうか?vistaなどのサイドバーはHKEY_CURRENT_USERのrunに記述がありますが、一般的にはHKEY_LOCAL_MACHINEのrunにあるようですね。単純に2つに分かれている理由が何か疑問に思い質問しました。もう一つの質問は、 パソコン起動時に非常に時間がかかる時は、この起動時に読み込むものをOFFにすると速くなるようですが、みなさんはシステム構成ユーティリティのスタートアップ項目をOFFにして速くしたり等はされますか? 教えてください。

  • ちょっと気になる

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runの中身にあるものすべて削除していいのですか? 削除してはいけないものもあるんですか?

  • レジストリの run 項目について

    WindowsXP ProSP3 でスタートアップ項目をみていたのですが HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run に 値の名前「GEST」、データ(値)に「=」というものがありました。 ここは普通スタートアッププログラムを登録するところなのに、この項目はいったいなんでしょう? はじめはアカウント関係のなにかかな?と思ってましたがそれならGUESTのはずだし。 くだらない質問ですが、わかる方がいましたらよろしくお願いします。

その他の回答 (2)

  • 回答No.3

他の方の続きですが。 Runセクションで実行しているリストなり ウイルスの本体を指しているノード部分がないと、 判断できないですが、 間違っても「そのキー」そのものを削除しないでくださいね! もし、そのキーそのものをウイルスだというなら、 ウイルス駆除ソフトそのものがウイルスだという可能性もあります。 書いている文だけで推測すると、それはウイルスではなく、 それはそれで正しいものなので。

共感・感謝の気持ちを伝えよう!

  • 回答No.2

質問文にある[異常項目]の・・・・・・・・・・\Runというのは、システム起動時に実行されるプログラムのエントリ情報が記述される箇所です。 具体的なファイルパスなどが質問文には書かれていないので現時点において不明ということになります。 以上。

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • PC起動時フォルダが勝手に開く

    2~3日前から PC起動時にC:\Program Files\Microsoft\Search Enhancement Pack というフォルダが自動で開いてしまいます。 因みに、 ウィルススキャン、スパイウェア実行済。 スタートアップ登録なし。 msconfigでも色々と操作済。 レジストリエディタを起動し、 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run にも、問題はなさそうです。 自分なりに色々と調べてやってみましたが、原因がわかりません。 ただ、起動時フォルダを閉じてしまえば何も問題なく使用できるのですが、、 もし、おわかりになる方がいらっしゃるのであればご指導よろしくお願い致します。

  • 「HKEY_LOCAL_MACHINE\SOFTWARE・・・・・」のある場所がわからないんです。

    レジストリエディタの中にある「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windows\CurrentVersion\Run」のある場所がわかりません。 細かく具体的に教えていただけないでしょうか。 やはり、ひとつひとつ開けていかないといけないのでしょうか? よろしくお願いいたします。

  • ウィルス感染BKDR_SDBOT.DP

    今日PCをリカバリーしてウィルスバスターにて検索スキャンした所BKDR_SDBOT.DPというウィルスがC:\WINDOWS\SYSTEM32\MSCONFIG.EXEから検出されました。トレンドマイクロのHPでみるとレジストリーキーの削除となっておりますが場所: HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\RunServices 値 : Microsoft Update = "navmgrd.exe" 場所: HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Run 値 : Microsoft Update = "navmgrd.exe" 場所: HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run 値 : Microsoft Update = "navmgrd.exe" レジストリーにnavmgrd.exeはありません。どう削除したらよいか教えて下さい。

  • spooner-Aの駆除

    spooner-Aの駆除をしたいのですが、Spy SweerperやAd Awareを試したのですが、消去したことになっても、つぎのスキャンのときにまた出現するのですが、どうしたらいいでしょうか? Cool Web SearchのAbout Blankの消去方法も教えてください。ちなみに、場所はSpoonerがHKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run || spで、CoolがHKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run || spです

  • msconfigのスタートアップでコマンド

    毎々お世話になっております。 DELLのノートPC(XPS1710)を使用しているのですが、最近、msconfig を見ていて気づいたことがあります。 スタートアップタブの所に以下のようなものがあるのですが、なんだ かわからないため、なんとなく気持ち悪いです。 スタートアップ項目:"r" コマンド:"r" 場所:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run どなたかご存じの方がいましたら、ご教示をお願いします。 よろしくお願い致します。

  • スタートアップ項目の「場所」がどこにあるかを探しています。

    スタートアップ項目の「場所」がどこにあるかを探しています。 削除したいスタートアップ項目があり、 その場所は 「SOFTWARE\Microsoft\Windows\CurrentVersion\Run」 となっていました。 しかし、他のスタートアップ項目だと、 「HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run」や 「HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run」となっています。 探しても、目当ての「mshta http://www」(最近はやりのワンクリウェア?) が見つからないのですが、 やはりなにか見落としているのだと思います。 どなたか、場所の読み方のどこがおかしいのか教えていただけますでしょうか。

  • 以前の質問を見ても解決できないWORM_WINUR.C

    QNo.871519の「ウイルス?助けてください!!」 という質問と同じ状況になってしまいました。 (WORM_WINUR.Cでの被害です) 同じ状況なので、同じように C:\windows\winrun.exe C:\winnt\winrun.exe を手動にて削除と消去する。 regedit.exeで HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 「値:Windir = "C:\windows\winrun.exe」を削除 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 「値:Sysdir = "C:\winnt\winrun.exe"」を削除 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 「値:winrun = "C:\windows\winrun.exe"」を削除 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 「値:winur = "C:\winnt\winrun.exe"」を削除 という処理を行おうとしたのですが、肝心のファイルが レジストリエディタで開いても、隠しファイルも全て表示しても存在しません。 RUNのなかにあるのは、cffmon.exe と MsnMsgr というファイルしか見つかりません。 OSはXPなのですが、どうすればよいのでしょう? 教えてください。お願いします。

  • ワンクリウェア駆除ツール 後の対応について

    はじめまして。 当方、恥ずかしながらアダルトサイトをクリックしてしまい、アダルトサイト請求画面が頻繁に出てしまい、ワンクリウェア駆除ツール を使わせていただきました。 すると以下の画面が表示されました。 確認しましたがパスが記述されていないので削除の必要がないとみて良いでしょうか。 以上、お手数ですが宜しくお願い致します。 『以下のレジストリにパスが記述されていれば削除を推奨 ワンクリサイトからダウンロードしたファイルも残っていれば、削除を推奨。 よくわからなければ、ウイルス対策ソフトが対応するのを待って下さい。 全ファイル&フォルダの表示設定 higaitaisaku.com http://www.higaitaisaku.com/zenhyoji.html www.ero-filehost.com www.kiss-of-adult.com / www.lady-impact.com [HKEY_CURRENT_USER\Software\Path\D209HF6AFC36E9BA]path [HKEY_CURRENT_USER\Software\Path\D209HF6AFC36E9BA]htmlpath [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]www.kiss-of-adult.com [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run][ProductId]KA [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]www.kiss-of-adult.com.html [HKEY_CURRENT_USER\Software\Path\JUGCGTGSTVSL8TUH]path [HKEY_CURRENT_USER\Software\Path\JUGCGTGSTVSL8TUH]htmlpath [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]www.lady-impact.com.html [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]www.lady-impact.com www.adult-dougaga.com 』

  • Windows起動時のエラー表示

    Windows起動時の添付画像のエラー表示されます。 webで調べて、レジストリの .HKEY_LOCAL_MACHINE ¥Software ¥Microsoft ¥Windows ¥CurrentVersion ¥run HKEY_CURRENT_USER ¥Software ¥Microsoft ¥Windows ¥CurrentVersion ¥run など不要なものを削除し、 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup なども削除し、msconfigのシステム構成も、整理しましたが、解決できませんでした。 お詳しい方がいらっしゃいましたら教えてください。 よろしくお願い致します。

  • task monitorのレジストリの値を教えてください

     レジストリの編集中、誤って HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run から、task monitorの項目をすべて削除してしまいました。  以来、パソコンが不安定になり、システムリソースが足りなくなって フリーズしたりする事が多くなりました。  どなたかtask monitorのレジストリを教えていただけないでしょうか。