• ベストアンサー

しつこいですが・・・

先ほども教えていただいたのですが、 AD-AWAREを使いスパイウエアを消去したのですが、やっぱりなんにも変わらず、 "C:\WINDOWS\System32\Tools\DelFolders.exe"がみつかりません。 名前を正しく入力したかどうかを確認してからやり直してください・・・ とでます。 なぜなんでしょうか? できるだけ早い回答をお願いいたします。

質問者が選んだベストアンサー

  • ベストアンサー
  • ittochan
  • ベストアンサー率64% (2667/4137)
回答No.27

ここまでは、正常のようです。 では、レジストリエディタで RunOnceキーのDelFoldersを削除して Windowsからログオフ→ログオン してみてください。 これでDelFoldersが登録されていたら、 レジストリの HKEY_CURRENT_USERキーの配下のどこか、 DelFoldersが登録されなかったら HKEY_LOCAL_MACHINEキーの配下のどこか、 ってことになります。 あと、 「システム構成ユーティリティ」の 「サービス」タブの 「Microsoftのサービスをすべて隠す」のチェックを入れてから 一覧にあるすべてのチェックを外して RunOnceキーのDelFoldersを削除して Windowsを再起動させてみてもエラーが出ますか?

その他の回答 (26)

  • ittochan
  • ベストアンサー率64% (2667/4137)
回答No.26

>URLSearchHooks がありました! これの右ウィンドウは 名前___________________種類____データ (既定)                  REG_SZ  (値の設定なし) {CFBFAE00-17A6-11D0-99CB-00C04FD64497}  REG_SZ でしょうか? もし、これなら問題ないです。 問題なければ次に マイコンピュータ   +HKEY_CURRENT_USER   +Software    +Microsoft     +Windows      +CurrentVersion       +Policies        +Explorer         +Run ←この中(普通は無い) それと、 マイコンピュータ   +HKEY_LOCAL_MACHINE   +Software    +Microsoft     +Windows      +CurrentVersion       +Policies        +Explorer(普通は無い)         +Run ←この中(普通は無い)       +ShellServiceObjectDelayLoad ←この中 ShellServiceObjectDelayLoadキーの右ウィンドウは通常 名前_______種類_____データ CDBurn      REG_SZ {fbeb8a05-beee-4442-804e-409d6c4515e9} PostBootReminder REG_SZ {7849596a-48ea-486e-8937-a2a3009f31a9} SysTray     REG_SZ {35CEC8A3-2BE6-11D2-8773-92E220524153} UPnPMonitor   REG_SZ {e57ce738-33e8-4c51-8354-bb4de9d215d1} WebCheck     REG_SZ {E6FB5E20-DE35-11CF-9C87-00AA005127ED} の5項目です。(データも確認してください。) ANo.#25の続きですが、 >右ウィンドウにDelFoldersがありました。 >しかし消したら >数秒たってF5を押してもでないようになりました ということは、 Windows起動時に、あるプログラムが DelFoldersを登録しているっていうことになります。 通常でしたら RunOnceキーに登録されている項目は Windows起動後に自動的に削除されるからです。 DelFoldersが無い状態でWindowsを再起動させたら エラーが出ますか? もし出た場合、Windows終了時にDelFoldersを登録していることになります。

naoya-11
質問者

お礼

マイコンピュータ   +HKEY_CURRENT_USER   +Software    +Microsoft     +Windows      +CurrentVersion       +Policies        +Explorer の中に↓のようなものがありました。 NoDriveTypeAutoRun そして マイコンピュータ   +HKEY_LOCAL_MACHINE   +Software    +Microsoft     +Windows      +CurrentVersion       +Policies の中に↓のようなものがありました。 NonEnum Ratings systemn というファイルがありました。 ShellServiceObjectDelayLoadのなかには UPnPMonitor   REG_SZ {e57ce738-33e8-4c51-8354-bb4de9d215d1} だけはありませんでした。 ほかは全部いけました。 DelFoldersがなくなって再起動するとなにもエラーがでなくなったので、もう一度レジストリを見てみると またDelFoldersが出現していました。 何回やっても復活します

  • ittochan
  • ベストアンサー率64% (2667/4137)
回答No.25

RunOnceキーの DelFoldersが登録される時期を確認したいのですが、 レジストリエディタで マイコンピュータ  +HKEY_LOCAL_MACHINE   +SOFTWARE    +Microsoft     +Windows      +CurrentVersion       +RunOnce ←クリック 右ウィンドウに DelFoldersがありますか? もしあったらDelFoldersを削除し、 数秒待って「F5」キーを押してみてください。 DelFoldersが再作成されますか?

naoya-11
質問者

お礼

右ウィンドウにDelFoldersがありました。 しかし消したら数秒たってF5を押してもでないようになりました

  • ittochan
  • ベストアンサー率64% (2667/4137)
回答No.24

>しかし、相変わらずでてきます。 では、 レジストリの マイコンピュータ  +HKEY_CURRENT_USER   +Software    +Microsoft     +Internet Explorer      +URLSearchHooks ←これか、 マイコンピュータ  +HKEY_LOCAL_MACHINE   +Software    +Microsoft     +Internet Explorer      +URLSearchHooks ←これ、 がありますか? 普通はありません。

naoya-11
質問者

お礼

ありました!!!! URLSearchHooks がありました! HKEY_CURRENT_USERのなかにありました。

  • ittochan
  • ベストアンサー率64% (2667/4137)
回答No.23

>はい。でます 「サービス」で Microsoftのサービス以外をすべて停止させても 同じなら別のところを見ます。 まず、 コントロールパネルから 「インターネットオプション」を開いて 「詳細設定」タブをクリック 「サードパーティ製のブラウザ拡張を有効にする」 のチェックを外してみてください。 これでWindowsを1,2回再起動させてみます。 どうでしょうか?

naoya-11
質問者

お礼

何度もすみません サードパーティ製のブラウザ拡張を有効にする をはずして一・二回再起動してみました。 しかし、相変わらずでてきます。

  • ittochan
  • ベストアンサー率64% (2667/4137)
回答No.22

>どうやって探すことができるのでしょうか? 確認します。 「システム構成ユーティリティ」の 「スタートアップ」タブで全部のチェックを外した場合 Windowsの1回目の再起動、2回目の再起動にはエラーが出ますか?

naoya-11
質問者

お礼

はい。でます

  • ittochan
  • ベストアンサー率64% (2667/4137)
回答No.21

>何回スキャンをしてスパイウェア消しても >DSO Exploitだけはまた出てきます。 >なぜ?? DSO Exploitは必ず出ます。 昔のInternet Explorerの場合、 セキュリティホールだったのですが、現在は改善されています。 だから気にしないでください。 >spybotでスパイウェアが見つかったので、 >削除して再起動したらでなくなりました。 >そしてもう一度再起動してみるとまたでできたのです。 >見つかりませんと。 >spybotで削除したはずなのに Spybotは RunOnceキーに登録されている DelFoldersを検知して削除しました。 しかし、DelFoldersを登録しているプログラムを検知できないでいるのです。 この場合自分で探索するしかないです。

naoya-11
質問者

お礼

気にしないようにします。 どうやって探すことができるのでしょうか?

  • ittochan
  • ベストアンサー率64% (2667/4137)
回答No.20

もし、本当に 「スタートアップ」、「サービス」にも居ないのでしたら、 Windowsの通常スタートアップで起動しているとき Spybotの「ツール」→「プロセスリスト」をコピペ して補足に書き出してみてください。

naoya-11
質問者

お礼

spybotでスパイウェアが見つかったので、削除して再起動したらでなくなりました。 そしてもう一度再起動してみるとまたでできたのです。見つかりませんと。 spybotで削除したはずなのに

naoya-11
質問者

補足

何回スキャンをしてスパイウェア消しても DSO Exploitだけはまた出てきます。 なぜ??

  • ittochan
  • ベストアンサー率64% (2667/4137)
回答No.19

「システム構成ユーティリティ」が起動されます。 「スタートアップ」タブの すべてのチェックを外してみて、 2回Windowsを再起動させて 「"C:\WINDOWS\System32\Tools\DelFolders.exe"がみつかりません。」 が出なくなりますか?

  • ittochan
  • ベストアンサー率64% (2667/4137)
回答No.18

>やっぱりスパイかなぁ? スパイですね。 「"C:\WINDOWS\System32\Tools\DelFolders.exe"がみつかりません。」 これが毎回出るということは、 レジストリの マイコンピュータ  +HKEY_LOCAL_MACHINE   +SOFTWARE    +Microsoft     +Windows      +CurrentVersion       +RunOnce に毎回、DelFoldersを登録しているプログラムが居るっていうことになります。 「診断スタートアップ」にし 2度目の再起動時に 「"C:\WINDOWS\System32\Tools\DelFolders.exe"がみつかりません。」 が出なくなったということは、 DelFoldersを登録しているプログラムが起動されなかったということになります。 c:\windows フォルダとか c:\windows\system32 フォルダに 隠し属性のexeファイルとかdllファイルが居たら それかもしれないので、 そのファイルの名前で レジストリを探索するのも手です。

  • ittochan
  • ベストアンサー率64% (2667/4137)
回答No.17

もし、サービスに犯人がいるようでしたら msconfigの「サービス」タブで 「Microsoftのサービスをすべて隠す」のチェックを入れて ANo.#14の様な手順で犯人を絞り込むと楽です

naoya-11
質問者

お礼

お礼が遅れてすみません。 いろいろな方法でやってみてもだめでした。 やっぱりスパイかなぁ?

  1. カテゴリ
  2. パソコン・スマートフォン
  3. Windows
  4. Windows XP

関連するQ&A

  • エラーがずっとでます

    XPでアップデートしてからというもの起動をするたびに、 "C:\WINDOWS\System32\Tools\DelFolders.exe"がみつかりません。 名前を正しく入力したかどうかを確認してからやり直してください・・・ とでます。これはどうしたらなおせるでしょうか?

  • Ad-aware6.0について

    日本語化解く前にアンインストールしちゃったからか Ad-aware.exeがProgram Files内に残っちゃって、アンインストーラもないし Ad-aware.exeクリックすると、コンポネートが見つかりません。 もう一度入れなおせば解決するかもしれません。 ってエラー出るんです。 スパイボットはAd-awareがインストールされてると認識してます。 Ad-awareはプログラムの追加と消去にはありません。 日本語化は正常に解く事ができました。 どうすればいいですか?

  • 立ち上げたとき

    立ち上げたとき c:?windows?system32?tools?delfoders.exeが見つかりません。名前をただしく入力した確認してから、と出ますどうしてでしょうか、出ないようにする方法教えてください。

  • 起動時のエラー

     windowsxpのゴロがで、デスクトップ上にアイコンが整列するときに、16ビット MS-DOSサブシステム c:\windows\lpmvvvmy.exe NTVDM CPUは不正命令を検出されました。 CS:265a IP:0106 OP:ff ff f9 feアプリケーションを終了するには、「閉じる」を選らんでください。とコメントがでます。ウイルスバスターCorp.AD-Awareでウイルス スパイウエアーを駆除しても結果は同じです。どなたか教えてください。

  • Ad-Aware2007は本当にグレードアップしたの?

    AD-AwareSEをアンイストールして、Ad-Aware2007を試してみました。 わざと、ネットサーフィンをしてスパイウエアを入れて、Ad-AwareSEでスキャンすると幾つか「New critical object」に個数が表示されました。「削除」せずに、Ad-Aware2007でスキャンをすると「Perform smart system scan」も「Perform full system scan」のどちらも試してみたのですが、「Critical object」も「Privacy object」も「0」と表示されました。 後学のためにどなたか教えていただけませんでしょうか。 Ad-Aware2007の何か設定が間違っているのでしょうかねえ?

  • ファイル DelFolders.exeがみつかりません

    windowsXP Professinalを再インストール後、起動すると’c:\windows\System32\Tools\DelFolders.exe'が見つかりません。名前を正しく入力したかどうかを確認してからやり直してください。ファイルを検索するには「スタート」ボタンをクリックしてから「検索」をクリックしてください。 このようなダイアログが表示されます。どのようにすれば表示されなくなるのでしょうか、よろしくお願いします。

  • 起動をするたびにエラーが表示されます。

    XPsp2を使っています。PCを起動させるたびに下記のエラーが表示されます。 'C:WINDOWS¥System32¥Tools¥DelFolder.exe,が見つかりません。名前を正しく入力したかどうか確認してから、やり直してください。ファイルを検索するには、「スタート」ボタンをクリックしてから、「検索」してください。 とでます。 どうしたら、このエラーは直りますか? よろしくお願いします。

  • 駆除できないウイルスは...?

    Win98使用の初心者です。こちらのサイトのおかげでスパイウエアなど駆除できて、改めてマカフィーのウイルススキャンをした所、15個のトロイの木馬に感染していました。そして、下記の3ファイルが駆除できず、「隔離」しました。どうすれば、駆除できますか? ●c\windows\seksdialer.exe ●c\windows\SYSTEM\child.dill ●c\windows\Temporary InternetFiles\Contont.IE5  ¥UJNRD5L4¥9995000[1].cab SpyBot、AD-wareで処理しても、これだけのウイルスが検知できたという事は、スパイウエアも完全に除去出来てないのでしょうか? 何とも初心者で、毎日このサイトで勉強させてもらっています。

  • PCTattletaleが検出されて

    スパイハンターXを実行したところ「PCTattletale」なるものが検出されました。削除を選択し実行しましたが「c:\Windows\System32\winload.exe」が削除できませんでした。「これらを削除するにはシステムを再起動してください」と出たので再起動しスパイハンターXで再スキャンしたところまた「PCTattletale」が検出されました。 Ad Aware SE personalとspybotとマカフィーでスキャンを実行しましたが何も問題がありませんでした。脅威のレベルが重要なリスクとでていました。このまま放置しておいてよいのでしょうか?どなたかアドバイスをお願いいたします。

  • スパイウエアについて

    スパイウエアの発見にはad-awareというソフトが良いと 聞きました。win98でインターネットセキュリティを使っていますが 併用しても大丈夫でしょうか? あまりPCに詳しくないのですが、ad-awareって簡単に使えるでしょうか?教えて頂ければ幸いです。 よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する