トロイの木馬を削除後、PC起動時にあるメッセージが表示されてしまいます。

トロイの木馬に感染したので、ウィルスソフトで検出後、削除しました。

それからコンピュータ起動時にいつも

『c:windows\system32\wincfgs.exeが見つかりません。
名前を正しく入力したかどうかを確認してから、やり直してください。
ファイルを検索するには[スタート]ボタンをクリックしてから[検索]をクリックしてください。』

というメッセージが表示されるようになってしまいました。
そのメッセージには「OK」ボタンしかないので
「OK」を押すと、次に


『レジストリに指定されているc:windows\system32\wincfgs.exeを読み込めないか、または実行できません。
ファイルがあるか確認してください。または、レジストリの参照を削除してください。』

というメッセージが出てきます。
レジストリの参照を削除すればいいとは思うのですが、
どうすれば良いのものかまた、どこをいじれば良いのか
全くわかりません。
どなたか分かる方、回答お願いします！！(＞＜)

No.5 ベストアンサー 回答者： ryu-fiz 回答日時： 2006/09/25 00:06

ANo.4にちょっとだけ補足。

>"wincfgs.exe"をキーワードに検索して出たのは次のページ。
これは、思い立ってブラウザ上からGoogleで検索して見つけたページです。
当然ですが…レジストリエディタ上から検索してもウェブ上のページが見つかる訳ではないので、勘違いのないようにお願いします。
（アップされた回答を読み返して、これは勘違いされるかも、と思いました。ごめんなさい）

もし、掲載した情報が外れであってもレジストリエディタ上から、
c:windows\system32\wincfgs.exe
を検索すれば、修正すべき個所は見つかると思います。ただし、場所によっては見つかったキー全体を削除してしまうと、Windowsの動作に問題が出る可能性もありますので、対処は慎重に行う必要があります。

もし、次の場所から見つかった場合なら、右側の該当項目は削除でOKかと。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup
HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\RunOnce

それ以外は…削除、ではなく修正する必要があるかも知れないので取り敢えず『お礼』などに補足して、他の方の回答をお待ちください。

参考URL：http://day.s201.xrea.com/text/win/

この回答へのお礼

ありがとうございます。
とっても助かりました！

お礼日時：2006/09/26 01:41

No.4 回答者： ryu-fiz 回答日時： 2006/09/24 23:54

>レジストリの参照を削除すればいいとは思うのですが、

>どうすれば良いのものかまた、どこをいじれば良いのか
>全くわかりません。

レジストリの編集には、一般にレジストリエディタを使います。
『ファイル名を指定して実行』から
regedit
と打ち込んでOKで起動します。『編集』→『検索』から特定の文字列の検索も出来ますので、この場合は
c:windows\system32\wincfgs.exe
をキーワードにして検索すれば、該当するキーが見つかる筈です。

"wincfgs.exe"をキーワードに検索して出たのは次のページ。
http://npro-shop.jp/docs/direct/virus_search/dat …
この内容を信用するならば、レジストリエディタ上で次のところをみると良いかも。

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows

ここまでを画面左のツリー上で選択したら、画面右上の"load"を右クリックし『変更』を選択。出た画面上に書かれた
***\wincfgs.exe（***は何でも可）
を全部消してOKを押してレジストリエディタを終了すればOKではないかと。
システムを再起動して件のメッセージが出なくなれば成功。

念のためレジストリいじるときはバックアップとっておいた方がいいと思います。レジストリエディタ上からもバックアップ出来るけど、ERUNTを使うと自動または手動でレジストリのバックアップが取れて復元も簡単で便利。
http://hikari.s39.xrea.com/Tool/ERUNT/ERUNT.m.html

nProtectの情報が外れだった場合は…次のツールを使ってみると良いかも知れない。

http://www.emsisoft.jp/jp/software/free/
最新の定義に更新したら、まず『クイックスキャン』をやってみるといいと思う。きちんと対応していればクイックスキャンだけで問題のあるレジストリキーは削除できると思います。

もし予想外のものが見つかったりした場合にはディープスキャンをお勧めします。

No.3 回答者： kangol55 回答日時： 2006/09/24 21:17

ウィルスソフトでなくウィルス対策ソフトです。

＿＿＿＿＿＿＿＿＿

まず、そのウィルス対策ソフトのログなどで正確なウィルス名を把握してください。

この回答へのお礼

そうですね；
ウィルスソフトじゃ大変なことになりますね。
ありがとうございました。

お礼日時：2006/09/26 01:37

No.2 回答者： yoshi-thk 回答日時： 2006/09/24 20:32

＞トロイの木馬に感染したので、ウィルスソフトで検出後、削除しました。

この部分の情報が大事なのですけれど。
どのウイルス対策ソフトで、どの名前のウイルスが検出されたのか、情報が必要なのです。
これによって、ウイルスの正確な情報を得てレジストリの編集が必要なのか確認する必要があるのです。

ウイルス情報に、レジストリの編集情報がない場合でそのように出ているのであれば、リカバリすることを勧めます。
リカバリした方が、安全性が高いです。

この回答へのお礼

なるほど。ウィルスの名前ですね。
次回もしかかったら気をつけます。
ありがとうございました。

お礼日時：2006/09/26 01:35

No.1 回答者： daiki6515 回答日時： 2006/09/24 20:08

もしかすると

スタートアップに登録されたままなのかもしれません。
参考URLにあるソフトを使うとスタートアップを管理できます。
ソフトを起動して　wincfgs.exe　や実行ファイルが見つかりませんなどといったファイルを無効化してみましょう。
あくまでも思いついたことなのでこれで直るとは限りませんがもしよかったらやってみてください。

参考URL：http://fos.qp.land.to/static/fos_soft/ols_sup.html

この回答へのお礼

ありがとうございました。
大変助かりました。

お礼日時：2006/09/26 01:32