• ベストアンサー
  • 暇なときにでも

W32/MSINITの駆除方法

会社のPCがW32/MSINITというウィルスに感染しています。トレンドマイクロ等のHPで駆除方法を見ましたがよく分かりませんでした。safeモードで起動した後「 Windowsのレジストリエディタ(REGEDIT.EXE)を使用してレジストリから以下のキーエントリを削除してください\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunService  値: \msinit = <実行ファイル名>  例:\msinit = "c:\if\msinit.exe"」 とありますが、具体的にどのような作業をすれば良いのでしょうか? 使用しているOSはWin98SEです。 ご存知の方、すみませんがお力を貸して頂けないでしょうか。 よろしくお願いします。

共感・応援の気持ちを伝えよう!

  • 回答数3
  • 閲覧数99
  • ありがとう数3

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.3

レジストリを知っている人にとってはその表現以上の説明のしようがありません(^^; 初心者にいきなりレジストリを正確にいじるというのは至難の業かと思いますので ウイルスチェッカとか、あるいは社内の情報システム部門担当者にご相談された方がよろしいと思いますよ。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

上記回答で自分の無知度がわかりました。これが分かっただけでもうれしいです。つまり私にはできそうにないということですね。明日はっきり断ります。再インストールを薦めて下さった方もいらっしゃいましたが、実は先日PCが1台ダウンし、大変な目に遭いました。単なる市販のOS・ソフトのインストールでは済まず、社内独自のソフトがあり、このインストール・設定が大変ややこしいのです。支社にサーバーがあり、その設定云々・・・(詳しいことは分からないのですが)、ソフトをインストールする為にそのPCの許可を取ったりしなければならないなど、非常に手間がかかり、私がやったのではないですが、丸二日を要し、その間業務が滞り本当に大変でした。(ということで今回私にお鉢が回ってきたのですが。)トレンドマイクロのHPで見る限りは悪質なウィルスでないようですし、あの手間を考えれば、ウィルスを居座らせる方がマシだと割り切ることにしました。どうもありがとうございました。

関連するQ&A

  • 以前の質問を見ても解決できないWORM_WINUR.C

    QNo.871519の「ウイルス?助けてください!!」 という質問と同じ状況になってしまいました。 (WORM_WINUR.Cでの被害です) 同じ状況なので、同じように C:\windows\winrun.exe C:\winnt\winrun.exe を手動にて削除と消去する。 regedit.exeで HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 「値:Windir = "C:\windows\winrun.exe」を削除 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 「値:Sysdir = "C:\winnt\winrun.exe"」を削除 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 「値:winrun = "C:\windows\winrun.exe"」を削除 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 「値:winur = "C:\winnt\winrun.exe"」を削除 という処理を行おうとしたのですが、肝心のファイルが レジストリエディタで開いても、隠しファイルも全て表示しても存在しません。 RUNのなかにあるのは、cffmon.exe と MsnMsgr というファイルしか見つかりません。 OSはXPなのですが、どうすればよいのでしょう? 教えてください。お願いします。

  • WinAntiSpywareの駆除ができません

    OSはWindowsXP SP2を、セキュリティソフトはNorton AntiVirus2006を使用しています。システム全体をスキャンしたところWinAntiSpywareが入っていることが判り、駆除方法に従ってレジストリからの削除を試みました。 a. [スタ-ト]ー[ファイル名を指定して実行]をクリックします。 b. regeditと入力します。 c. 次のサブキーへナビゲートします。  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce d. 画面右側で、次の値を削除します。  ”WinAntiSpyware 2006 Scanner"="C:\Program Files\AntiSpyware 2006 Scanner \was6.exe" c.のサブキーへナビゲートしたのですが画面の右側にはd.の値はなくて空白でした  やむなくここで中止しました。どうすればよいのか判らず困っています。 

  • ウィルス感染BKDR_SDBOT.DP

    今日PCをリカバリーしてウィルスバスターにて検索スキャンした所BKDR_SDBOT.DPというウィルスがC:\WINDOWS\SYSTEM32\MSCONFIG.EXEから検出されました。トレンドマイクロのHPでみるとレジストリーキーの削除となっておりますが場所: HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\RunServices 値 : Microsoft Update = "navmgrd.exe" 場所: HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Run 値 : Microsoft Update = "navmgrd.exe" 場所: HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run 値 : Microsoft Update = "navmgrd.exe" レジストリーにnavmgrd.exeはありません。どう削除したらよいか教えて下さい。

その他の回答 (2)

  • 回答No.2
  • arick
  • ベストアンサー率21% (84/382)

私はウイルス対策ソフトに鉄壁を使っていますが、 動作中のファイルが感染していると駆除できませんので、起動ディスクなるものを作成して、ディスクで起動させます。 ディスクから立ち上げているので、パソコン内のウイルスは全て退治できるわけです。 レジストリーなどをイジッて解決できるものでもないと思いますし、かなり危険です。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

なるほど・・・。そういう方法もあるのですね。大変勉強になりました。有難うございました。

  • 回答No.1

レジストリをいじるのは 初心者の方にはお勧めできません。 再インストールが可能であれば、 そちらの方が良いと思います。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

すぐにお返事下さってありがとうございます。そうですか・・・諦める以外なさそうですね。

関連するQ&A

  • TM Outbreak Agent って何ですか?

    regedit.exeを実行して、 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run を見ていた所、 TM Outbreak Agent という名前が出ていました。名前からして(Outbreak)怖い名前なので心配になりました。 ちなみに、データは C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe"/run と表示されています。 これがウイルスとかならどうすれば良いでしょうか?

  • 「HKEY_LOCAL_MACHINE\SOFTWARE・・・・・」のある場所がわからないんです。

    レジストリエディタの中にある「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windows\CurrentVersion\Run」のある場所がわかりません。 細かく具体的に教えていただけないでしょうか。 やはり、ひとつひとつ開けていかないといけないのでしょうか? よろしくお願いいたします。

  • ウィルス駆除

    やったことを具体的に説明します。 1.OCNのオンラインウィルスチェック実行 2.トロイの木馬型ウィルスTROJ_AGENT.AAB検出される。   これの実行ファイルは windows\system\vharzy.exe であることが判明 3.trendmicro社で駆除方法を調べると   いくつかの手続きを経て、レジストリーHKEY_MACHINE/Software/Mocrosoft/Windows/CurrentVersion/Run内の   cmaunjix="<windowsのシステムフォルダー>/cmaunjix.exeを削除し、以下のレジストリーキーを削除せよとのことでした。 キー HKEY_LOCAL_MACHINE/Software/Vender ここで困ったのが、上記レジストリー内にはCMAUNJIX.EXEは存在しないこと、代わりにVharzy.exeが存在し、レジストリ・キーは不明です。  レジストリー内のvharzy.exeを削除してもしばらくするとまた出てきます。MS-dosモードやsafeモードで立ち上げて削除しても通常のwinndowsにするとまた出てきます。    大きな悪さはしないようなのですが気持ち悪くて何とか駆除したいです。助けてください。 OSはwinndows98 SEです(古くてすいません) 

  • spooner-Aの駆除

    spooner-Aの駆除をしたいのですが、Spy SweerperやAd Awareを試したのですが、消去したことになっても、つぎのスキャンのときにまた出現するのですが、どうしたらいいでしょうか? Cool Web SearchのAbout Blankの消去方法も教えてください。ちなみに、場所はSpoonerがHKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run || spで、CoolがHKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run || spです

  • VBS_REDLOF.Aについて

    こんにちは! 実はウィルスに感染したみたいなんですけどどうしたらよいのか分らないのでおしえてください! WindowsXPを使っています。 そしてファイルの検索で「REGEDIT」って入力までしたのですがそれからどうしたらよいのかわかりません。 あと「kernel」と検索をしたら「KERNEL32」「KERNEL32.dll」「KERNEL32.class」というファイルがみつかりました。 これは削除した方がよいのでしょうか? なんか「Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリ値を削除。 場所: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 値:Kernel32="<Windowsシステムディレクトリ>\Kernel.dll"」 とかかいてあるのですがやり方がわかりません。 どなたか教えてください。 よろしくお願いいたします。

  • Win 7 コントロールパネルのことです。

    コントロールパネルのいらないアイコンを消したいのですが、インターネットで調べたところ「regedit」と入力して「OK」ボタンをクリックする。レジストリエディタが起動したら、次のようにキーをたどる。 HKEY_CURRENT_USER→Software→Microsoft→Windows→CurrentVersion→Policies→Explorer とあり、レジストリーファイルを開いたところ、HKEY_CURRENT_USER→Software→Microsoft→Windows→CurrentVersion→PoliciesまではあるのですがExplorer がありません。探し方が悪いのでしょうか? OSはWin 7 64ビットです。どなたか詳しい方、教えていただけないでしょうか。

  • XPデフォルトフォントの復元の仕方。

    XPデフォルトフォントの復元の仕方。 誤ってXPに標準で入っているフォントを削除してしまいました。 レジストリエディタから復元できるそうで、 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Fonts をたどっていたのですが、 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion は見つかるのですが以降の[Fonts]部分が見つかりません。 原因などご存知の方いらっしゃいましたらアドバイスよろしくお願いいたします。 また、ほかに復元などの方法をご存知の方も宜しくお願いいたします。

  • 『ファイル名を指定して実行』から「regedit」が実行できません

    『ファイル名を指定して実行』から「regedit」が実行できません あるソフトをインストールしようとすると、「rageditが使えない」的なエラーメッセージが出てインストール自体が中断してしまうので困っています。試しに『ファイル名を指定してから実行』から「ragedit」を実行しましたが「regedit は有効なWin32 アプリケーションではありません」とエラーが出ます。 ただし「regedit.exe」では実行できます。 レジストリエディタでHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AppPaths の下には「regedit.exe」キーはありませんでした。 やってみたことは他のPCから「regedit.exe」ファイルを上書きしてみましたがダメでした。またWindowsを上書きしましたがダメでした。 (ウィルスバスターで、ウィルス検索しましたがウィルスはありませんでしたがスパイウェアは100個ほどありました。原因でしょうか・・・?) どうしたらいいか、教えていただけたら助かりまります。

  • ワンクリウェア駆除ツール 後の対応について

    はじめまして。 当方、恥ずかしながらアダルトサイトをクリックしてしまい、アダルトサイト請求画面が頻繁に出てしまい、ワンクリウェア駆除ツール を使わせていただきました。 すると以下の画面が表示されました。 確認しましたがパスが記述されていないので削除の必要がないとみて良いでしょうか。 以上、お手数ですが宜しくお願い致します。 『以下のレジストリにパスが記述されていれば削除を推奨 ワンクリサイトからダウンロードしたファイルも残っていれば、削除を推奨。 よくわからなければ、ウイルス対策ソフトが対応するのを待って下さい。 全ファイル&フォルダの表示設定 higaitaisaku.com http://www.higaitaisaku.com/zenhyoji.html www.ero-filehost.com www.kiss-of-adult.com / www.lady-impact.com [HKEY_CURRENT_USER\Software\Path\D209HF6AFC36E9BA]path [HKEY_CURRENT_USER\Software\Path\D209HF6AFC36E9BA]htmlpath [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]www.kiss-of-adult.com [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run][ProductId]KA [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]www.kiss-of-adult.com.html [HKEY_CURRENT_USER\Software\Path\JUGCGTGSTVSL8TUH]path [HKEY_CURRENT_USER\Software\Path\JUGCGTGSTVSL8TUH]htmlpath [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]www.lady-impact.com.html [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]www.lady-impact.com www.adult-dougaga.com 』

  • レジストリーRunの不思議?

    一般的にWindowsの立上げ時に、特定のアプリケーションを自動起動するにはレジストリーの HKEY_CUURRENT_USER ⇒ Software ⇒ Microsoft ⇒ Windows ⇒ CurrentVersion ⇒ Run に起動するアプリケーションを指定します ところが先日、偶然にもHKEY_LOCAL_MACHINEの下にもRunがあることを発見しました すなわち HKEY_LOCAL_MACHINE ⇒ Software ⇒ Microsoft ⇒ Windows ⇒ CurrentVersion ⇒ Run の構成です 内容を参照してみると沢山の.exeが登録されています ☆そこで質問です☆ HKEY_CUURRENT_USER と HKEY_LOCAL_MACHINE とでは目的や機能に差があるのですか? そもそも何故同じ構成が2ケ所にあるのですか? 色々調べましたが分かりません RegEditで内容を変更して比較検討しようとも思いましたが、レジストリーを闇雲にいじくる程の度胸もありません ご存知でしたらご教授願います 宜しくお願い申し上げます