しつこいですが・・・

先ほども教えていただいたのですが、
AD-AWAREを使いスパイウエアを消去したのですが、やっぱりなんにも変わらず、
"C:\WINDOWS\System32\Tools\DelFolders.exe"がみつかりません。
名前を正しく入力したかどうかを確認してからやり直してください・・・
とでます。
なぜなんでしょうか？
できるだけ早い回答をお願いいたします。

No.27 ベストアンサー 回答者： ittochan 回答日時： 2004/08/28 00:25

ここまでは、正常のようです。

では、レジストリエディタで
RunOnceキーのDelFoldersを削除して
Windowsからログオフ→ログオン
してみてください。

これでDelFoldersが登録されていたら、
レジストリの
HKEY_CURRENT_USERキーの配下のどこか、

DelFoldersが登録されなかったら
HKEY_LOCAL_MACHINEキーの配下のどこか、
ってことになります。

あと、
「システム構成ユーティリティ」の
「サービス」タブの
「Microsoftのサービスをすべて隠す」のチェックを入れてから
一覧にあるすべてのチェックを外して

RunOnceキーのDelFoldersを削除して
Windowsを再起動させてみてもエラーが出ますか？

No.26 回答者： ittochan 回答日時： 2004/08/27 08:14

＞URLSearchHooks がありました！

これの右ウィンドウは

名前＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿種類＿＿＿＿データ
(既定)　　　　　　　　　　　　　　　　　　REG_SZ　　（値の設定なし）
{CFBFAE00-17A6-11D0-99CB-00C04FD64497}　　REG_SZ

でしょうか？
もし、これなら問題ないです。

問題なければ次に

マイコンピュータ　
　＋HKEY_CURRENT_USER
　　＋Software
　　　＋Microsoft
　　　　＋Windows
　　　　　＋CurrentVersion
　　　　　　＋Policies
　　　　　　　＋Explorer
　　　　　　　　＋Run ←この中(普通は無い)

それと、

マイコンピュータ　
　＋HKEY_LOCAL_MACHINE
　　＋Software
　　　＋Microsoft
　　　　＋Windows
　　　　　＋CurrentVersion
　　　　　　＋Policies
　　　　　　　＋Explorer(普通は無い)
　　　　　　　　＋Run ←この中(普通は無い)
　　　　　　＋ShellServiceObjectDelayLoad ←この中

ShellServiceObjectDelayLoadキーの右ウィンドウは通常

名前＿＿＿＿＿＿＿種類＿＿＿＿＿データ
CDBurn　　　　　　REG_SZ　{fbeb8a05-beee-4442-804e-409d6c4515e9}
PostBootReminder　REG_SZ　{7849596a-48ea-486e-8937-a2a3009f31a9}
SysTray　　　　　REG_SZ　{35CEC8A3-2BE6-11D2-8773-92E220524153}
UPnPMonitor　　　REG_SZ　{e57ce738-33e8-4c51-8354-bb4de9d215d1}
WebCheck　　　　　REG_SZ　{E6FB5E20-DE35-11CF-9C87-00AA005127ED}
の５項目です。（データも確認してください。）

ANo.#25の続きですが、
＞右ウィンドウにDelFoldersがありました。
＞しかし消したら
＞数秒たってF5を押してもでないようになりました
ということは、
Windows起動時に、あるプログラムが
DelFoldersを登録しているっていうことになります。
通常でしたら
RunOnceキーに登録されている項目は
Windows起動後に自動的に削除されるからです。

DelFoldersが無い状態でWindowsを再起動させたら
エラーが出ますか？
もし出た場合、Windows終了時にDelFoldersを登録していることになります。

この回答へのお礼

マイコンピュータ　
　＋HKEY_CURRENT_USER
　　＋Software
　　　＋Microsoft
　　　　＋Windows
　　　　　＋CurrentVersion
　　　　　　＋Policies
　　　　　　　＋Explorer
の中に↓のようなものがありました。
NoDriveTypeAutoRun

そして

マイコンピュータ　
　＋HKEY_LOCAL_MACHINE
　　＋Software
　　　＋Microsoft
　　　　＋Windows
　　　　　＋CurrentVersion
　　　　　　＋Policies
の中に↓のようなものがありました。

NonEnum
Ratings
systemn
というファイルがありました。


ShellServiceObjectDelayLoadのなかには
UPnPMonitor　　　REG_SZ　{e57ce738-33e8-4c51-8354-bb4de9d215d1}
だけはありませんでした。
ほかは全部いけました。


DelFoldersがなくなって再起動するとなにもエラーがでなくなったので、もう一度レジストリを見てみると
またDelFoldersが出現していました。
何回やっても復活します

お礼日時：2004/08/27 22:05

No.25 回答者： ittochan 回答日時： 2004/08/26 00:59

RunOnceキーの

DelFoldersが登録される時期を確認したいのですが、

レジストリエディタで

マイコンピュータ
　＋HKEY_LOCAL_MACHINE
　　＋SOFTWARE
　　　＋Microsoft
　　　　＋Windows
　　　　　＋CurrentVersion
　　　　　　＋RunOnce ←クリック
右ウィンドウに
DelFoldersがありますか？

もしあったらDelFoldersを削除し、
数秒待って「F5」キーを押してみてください。

DelFoldersが再作成されますか？

この回答へのお礼

右ウィンドウにDelFoldersがありました。
しかし消したら数秒たってF5を押してもでないようになりました

お礼日時：2004/08/26 21:44

No.24 回答者： ittochan 回答日時： 2004/08/25 23:59

＞しかし、相変わらずでてきます。

では、

レジストリの

マイコンピュータ
　＋HKEY_CURRENT_USER
　　＋Software
　　　＋Microsoft
　　　　＋Internet Explorer
　　　　　＋URLSearchHooks ←これか、

マイコンピュータ
　＋HKEY_LOCAL_MACHINE
　　＋Software
　　　＋Microsoft
　　　　＋Internet Explorer
　　　　　＋URLSearchHooks ←これ、

がありますか？
普通はありません。

この回答へのお礼

ありました！！！！
URLSearchHooks がありました！
HKEY_CURRENT_USERのなかにありました。

お礼日時：2004/08/26 21:42

No.23 回答者： ittochan 回答日時： 2004/08/25 18:48

＞はい。

でます
「サービス」で
Microsoftのサービス以外をすべて停止させても
同じなら別のところを見ます。

まず、
コントロールパネルから
「インターネットオプション」を開いて
「詳細設定」タブをクリック

「サードパーティ製のブラウザ拡張を有効にする」
のチェックを外してみてください。

これでWindowsを１，２回再起動させてみます。

どうでしょうか？

この回答へのお礼

何度もすみません
サードパーティ製のブラウザ拡張を有効にする
をはずして一・二回再起動してみました。
しかし、相変わらずでてきます。

お礼日時：2004/08/25 22:32

No.22 回答者： ittochan 回答日時： 2004/08/25 17:14

＞どうやって探すことができるのでしょうか？

確認します。
「システム構成ユーティリティ」の
「スタートアップ」タブで全部のチェックを外した場合

Windowsの１回目の再起動、２回目の再起動にはエラーが出ますか？

この回答へのお礼

はい。でます

お礼日時：2004/08/25 18:12

No.21 回答者： ittochan 回答日時： 2004/08/25 14:16

＞何回スキャンをしてスパイウェア消しても

＞DSO　Exploitだけはまた出てきます。
＞なぜ？？
DSO　Exploitは必ず出ます。
昔のInternet Explorerの場合、
セキュリティホールだったのですが、現在は改善されています。
だから気にしないでください。

＞spybotでスパイウェアが見つかったので、
＞削除して再起動したらでなくなりました。
＞そしてもう一度再起動してみるとまたでできたのです。
＞見つかりませんと。
＞spybotで削除したはずなのに
Spybotは
RunOnceキーに登録されている
DelFoldersを検知して削除しました。
しかし、DelFoldersを登録しているプログラムを検知できないでいるのです。
この場合自分で探索するしかないです。

この回答へのお礼

気にしないようにします。
どうやって探すことができるのでしょうか？

お礼日時：2004/08/25 16:49

No.20 回答者： ittochan 回答日時： 2004/08/24 08:07

もし、本当に

「スタートアップ」、「サービス」にも居ないのでしたら、

Windowsの通常スタートアップで起動しているとき

Spybotの「ツール」→「プロセスリスト」をコピペ
して補足に書き出してみてください。

この回答への補足

何回スキャンをしてスパイウェア消しても
DSO　Exploitだけはまた出てきます。
なぜ？？

補足日時：2004/08/25 14:07

この回答へのお礼

spybotでスパイウェアが見つかったので、削除して再起動したらでなくなりました。
そしてもう一度再起動してみるとまたでできたのです。見つかりませんと。
spybotで削除したはずなのに

お礼日時：2004/08/25 14:00

No.19 回答者： ittochan 回答日時： 2004/08/24 07:56

「システム構成ユーティリティ」が起動されます。

「スタートアップ」タブの
すべてのチェックを外してみて、

２回Windowsを再起動させて
「"C:\WINDOWS\System32\Tools\DelFolders.exe"がみつかりません。」
が出なくなりますか？

No.18 回答者： ittochan 回答日時： 2004/08/24 07:53

＞やっぱりスパイかなぁ？

スパイですね。

「"C:\WINDOWS\System32\Tools\DelFolders.exe"がみつかりません。」
これが毎回出るということは、

レジストリの
マイコンピュータ
　＋HKEY_LOCAL_MACHINE
　　＋SOFTWARE
　　　＋Microsoft
　　　　＋Windows
　　　　　＋CurrentVersion
　　　　　　＋RunOnce
に毎回、DelFoldersを登録しているプログラムが居るっていうことになります。

「診断スタートアップ」にし
２度目の再起動時に
「"C:\WINDOWS\System32\Tools\DelFolders.exe"がみつかりません。」
が出なくなったということは、
DelFoldersを登録しているプログラムが起動されなかったということになります。

c:\windows フォルダとか
c:\windows\system32 フォルダに
隠し属性のexeファイルとかdllファイルが居たら
それかもしれないので、
そのファイルの名前で
レジストリを探索するのも手です。