- ベストアンサー
c:\WINNT\notepad.exeが何度も作成されます。
IEの起動時に表示されるホームページがabout:blankになってしまったので、対処方法を調べて実行しているのですが、1つ気になる事があり質問させて頂きます。 c:\WINNT\system32にあるnotepad.exeの名前を変更するとすぐに新しいnotepad.exeが作成されてしまいます。 これは、ウイルスによるものなのでしょうか? sysmantecのウイルス検索を実施してもヒットしません。 何か情報あれば教えてください。 OSはwin2000です。
- peacenik
- お礼率47% (17/36)
- ウィルス・マルウェア
- 回答数5
- ありがとう数1
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
system32内にあるnotepad.exe(おそらく3KB位)は四角いアイコンで上部が青いラインのアイコンでしょうか?もしこれですと書き換えられてしまった実行ファイルです。同じくsystem32内にnotpad.exeというファイルがないでしょうか? noteではなくnotです。このアイコンはすうい青色のメモ帳の形をしたアイコンです。実はこれがMicrosoftの本物のnotepad.exeです。ですので、偽者の(書き換えられた)notepad.exeを捨てて、notpad.exeをnotepad.exeに書き換えてみてください。 これでも元に戻ってしまうようならレジストリにも設定されていると思います。 ウイルス検索の件ですが、Nortonは検知してくれません、Ad-awareかウイルスバスター(オンライン検知でも可)で検知してみてください。
その他の回答 (4)
- yappe
- ベストアンサー率42% (901/2135)
試験してみましたが C:\WINNT\system32\dllcache にも同じものがあります C:\WINNT\system32\ の物がなくなると Windowsが検しつして C:\WINNT\system32\dllcache の物を自動コピーしているのではないかと思われます 当方 Windows2000 Pro SP3 spybot1.3 ad-aware6 ウィルスバスター2004
- heto2
- ベストアンサー率43% (227/525)
下記ページ参考になるでしょうか? http://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html 「notepad.exe」や「WMPLAYER.EXE」を書き換える悪質なスパイウエアです。 修復しても特殊なレジストリ設定を使って書き戻してしまうと思います。 OSやバージョンによって色んなパターンあるので厄介です。
- ChM
- ベストアンサー率56% (875/1559)
「notepad.exe」というのは「メモ帳」のことですよネ。 これを含む、「system32」にあるファイルは、Windowsの保護機能によって、保護されているものです。すなわち、これを「削除」しても、すぐにバックアップ先からファイルが書き戻されてしまいます。ファイル名を変更しても同様です。 これらの保護されたファイルも、特殊の手段を駆使すれば削除が可能とのことです(レジストリをいじることになります)が、私にはその方法は分かりません。 メモ帳本体である「notepad.exe」の名前を変更する必要があるのでしょうか・・・???
- himajin2005_RC4
- ベストアンサー率37% (30/81)
その手のものであることを完全に否定できませんが ただ単にSFP機能が働いているだけかもしれないですよ。 http://www.microsoft.com/japan/developer/windows2000/technologies/ac-win2kcompat/ac-sfp.asp 自信はないです。
関連するQ&A
- c:\winnt\system32\cmd.exeとはどういったものなのでしょうか
お伺いしたいのですが、 c:\winnt\system32\cmd.exeというものはどういったものなのでしょうか? Windows起動直後、何も操作をしていないのに c:\winnt\system32\cmd.exeというタイトルの、 真っ黒で何も文字の書いていないウィンドウが勝手に開いてしまいます。 どうしたら起動しないようにできるのでしょうか。 あと関連があるのかわかりませんが、気になるのが インターネット接続状況を見てみると 何もしていなくても常に10000バイトぐらいの単位で 何かが送受信されているようなのです・・・ 実はつい最近ウィルスに感染し、 どうやらブートセクタ感染型のものだったようで何をやっても無駄だったので ついに物理フォーマットを本当にしたばっかりなので、 なんだかとても怖いのです。 初心者なのでどなたかお分かりになる方お教えいただければ幸いです。 ちなみにブラウザはIE6を使っています。 宜しくお願い致します。
- 締切済み
- Windows NT・2000
- NOTEPAD.EXE %1??
IEの画面で右クリックして「ソースの表示」を実行すると、 ファイル'C:\WINNT\NOTEPAD.EXE %1'が見つかりません・・・ とメッセージが出ます。 OKを押すと普通にNOTEPADが開くのですが、 これは何でしょうか?
- ベストアンサー
- Windows NT・2000
- win_xp explore ファイル(F) 新規作成(W) でnotepad.exeが消えた
現象:win_xp exploreの上の段の 「ファイル(F)」 「新規作成(W)」 の中で、 「テキストの新規作成(notepad.exe)」が消えて、これを選ぶことができない。 質問:「テキストの新規作成(notepad.exe)」を、再登録したいのですが、そのツールソフト(無料希望)のダウンロード先をご教授願えれば幸甚です。
- 締切済み
- その他([技術者向] コンピューター)
- VS2008 の C++ で作成したEXEの実行
Visual Studio 2008 の C++(C++ではなくC)で作成した実行ファイルを、Visual Studio 2008 がインストールされていないが別のPC(WinXP)で実行すると、 「このアプリケーションの構成が正しくないため、アプリケーションを開始できませんでした。アプリケーションを再度インストールすることにより問題が解決する場合があります。」 のエラーが出るだけで実行できません。 同様な内容のQ&Aも見ましたが、解決できないので質問します。 なお、参考になるかわかりませんが、 ・Microsoft Visual C++ 2008 SP1 再頒布可能パッケージ vcredist_x86.exe はインストールしてあります。 ・同じVisualStudio2008のC#で作成した実行ファイルは、正常に動きます。 ・別のPC(Win2000)では、 msvcr90d.dll を C:\WINNT\system32 フォルダに入れると、正常に動きます。 よろしくお願いいたします。
- ベストアンサー
- C・C++・C#
- 「WinNT」フォルダがなくなった
こんにちは。Windows2000を使ってます。 ウイルスバスター2006にて、「c:\winnt\system32\lavan\」というフォルダからウイルスが見つかったと警告ウィンドウが表示されました。 で、マイコンピュータ→ローカルディスク(c:)、と開いてみたのですが、「WinNT」フォルダが見つかりません。 Windowsは従来通り起動しているし、「ファイル名を指定して実行」でC:\WinNT\と入力するとフォルダが表示されるのでおかしいなと思い… フォルダオプションの「保護されたオペレーティングシステムファイルを表示しない」のチェックをはずすと、表示されました。 ということは「WinNT」のフォルダが「保護されたオペレーティングシステムファイル(フォルダ)」に変更されているということですよね… これってウィルスの仕業なのでしょうか? こういうことをするウィルスもいるのでしょうか???
- ベストアンサー
- ウィルス・マルウェア
- about:blankの治し方
今週の初めに、ウイルスバスター2007で 「プログラムが書き換えられました。元に戻しますか?」 と出ましたので、元に戻すにチェックし実行しました。 その後、ウイルスとスパイウエアの検索を行い、2つのスパイウエアを削除しました。 ところが・・・。 ホームページが「about:blank」(空白のページ)になり、治すことができません。 こちらのサイトでabout:blankの対処法 http://www.higaitaisaku.com/removeaboutblank.html を知り、実行していますが 『(4) RCSのログを取得して保存。』 のやり方、(なにをしようとしているのか)がよくわからないので教えてください。 また、現在スパイウエアは存在していないようですがこのままパソコンを使用するのは危ないでしょうか。 「about:blank」以外にわからないところでなにかされている可能性はありますか。 よろしくお願いします。
- 締切済み
- スパイウェア
- HPがabout:blankに固定されてしまう
XP IE8 使用中に何にふれたか題名の「ホームページがabout:blankに固定されてしまいます」 システムの復元も試しましたが直りません 宜しく願います
- ベストアンサー
- Windows XP
- システムのシャットダウン('C:\WINNT\system32\services.exe')
ここ数日からなのですが、インターネットをしていると突然、「システムのシャットダウン」という案内とともに、カウントダウンして自動的に再起動になってしまう現象が起きています。 ウィルスと思い、こちらの質問集でいろいろ検索し、 (1)「Microsoft Sasserウィスルに対する対策法」で試してみましたが、レジストリの部分で該当するファイルがなく削除まではいかず、 (2) 次に「W32.HLLW.Amazex」対策で試みましたがこれもレジストリで該当するフィルがありませんでした。 アンチウィスルソフトは、 (1) Avast! (2) Spybot を入れてありますが、こちらではウィスルが引っかかっていません。 他に方法はありますでしょうか??? 突然再起動してしまうので、困っています。。。。 よろしくおねがいします。 PCの状態 98のPCにWin2000を入れています。 バイオ PCG-XR1E/BP ノートパソコン メッセージ 「システムはシャットダウンされます。進行中の作業をすべて保存し、ログオフしてください。保存されていない情報は失われます。シャットダウンはNT AUTHORITY\SYSTEMによって開始されました。 シャットダウンまで(時間を表示) メッセージ システム プロセス 'C:\WINNT\system32\services.exe'は状態コード128で突然終了しました。 システムをシャットダウンし、再起動します。
- 締切済み
- Windows NT・2000
- Temp2.exe tskmsgr.exeが表示される。
すみません。 NortonAntiVirusでスキャンしたら以下が表示されたのですが、駆除方法がわかりません。 ・圧縮ファイル tskmsgr.exe < C:\WINNT\system32\config\wint3ch.exe は ハッキングツール 脅威です。 ・圧縮ファイル temp2.exe < C:\WINNT\system32\config\wint3ch.exe は ハッキングツール 脅威です。 対処方法を教えいただけませんでしょうか。 宜しくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- ホームページがabout:blankになってしまう
OS:WIN7、IE9です。 今までホームページ設定をYAHOOにしていましたが、 突然空白のページが表示されるようになってしまいました。 インターネットオプションの ホームページの箇所を見てみると、 about:blank と表示されています。 その部分にYAHOOのURLを入力して、 「適用」→「OK」とするのですが、 もう一度、インターネットオプションを見てみると about:blank に戻っています。 適用が全く効かない状態です。 また、GOOGLEのトップページにアクセスし、 googleをホームページにしますか? と画面上部で聞いてくるので、 「はい」、と選んでもやはり、 about:blank のままです。 キャッシュを削除したり、ウイルスバスターでスキャンをかけたり しましたが、問題無いようでした。 何が原因なのでしょうか? 詳しい方、アドバイスをお願い致します。
- 締切済み
- ブラウザ