再起動時にノートン先生が起動します。

タイトルどうりなんですが、毎回毎回、起動時にノートン先生が起動して、高危険、オブジェクトには File system object 活動　GetFolder ファイル Back web - 8876480.exe とでます。毎回、推奨されている処理をするのですが、それでもでます。解決方法を教えてください。

No.2 ベストアンサー 回答者： doki2 回答日時： 2006/01/29 16:19

backweb-8876480.exe

http://sgtpepper.net/hyspro/diary/20040804.html

http://www.bleepingcomputer.com/startups/backweb …

ロジテック社のマウス等に添付されているツールではないかと思います。
ウィルス対策ソフトがウィルスとして検出するようですが、有害なファイルではありません。

かといって、必ずしも必要なファイルでもないようです。

勝手にスタートアップに登録され、定期的に外部のサイトにアクセスしてマウスドライバー等の更新状況をチェックするというプログラムの動作がウィルスに似ているのでウィルスと誤認されたと思います。

☆状況１．

「C:\Program Files」フォルダに「Logitech」というフォルダが作成され沢山のファイルがインストールされていると思います。

☆状況２．

レジストリに「BackWeb-8876480.exe」という名前のファイルを登録してパソコン起動時に自動的に起動されるようになっている。

　レジストリキー：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

　上記キーに登録されている「名前」：LDM

　上記「名前」に登録されている「データ」：
　C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

☆対策１.ロジテック製品を使っていない場合は必要ないのでアンインストールする。

　「プログラムの追加と削除」に「LDM」とか「Logitech Desktop Manager」とかの名前で登録されていないか調べてみてください。
　
☆対策２.ロジテック製品を使っていない場合で「プログラムの追加と削除」に登録されていない場合
　
　「HijackThis」を使って下記の行をチェックして「Fix」

　O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
　
　その後、「C:\Program Files\Logitech」フォルダを削除
　
☆対策３．ロジテック製品を使っている場合でスタートアップから削除する

　レジストリを開いて「LDM」を削除する。
　
☆対策４．ロジテック製品を使っている場合でウィルス対策ソフトで検知しないようにする

　ウィルス対策ソフトで検知対象から「除外」する。
　
わからないことがあればご遠慮なく再質問してください。

この回答へのお礼

できました。詳しく教えていただいてありがとうございました。

お礼日時：2006/01/29 17:17

No.1 回答者： noname#145046 回答日時： 2006/01/29 13:21

ところで「ノートン先生」って言うソフトウェアは市販されていないですが、質問されるときには、必ず正しいソフトウェアの名称を書かないと回答することもできません。

また、併せてお使いになられているOSのバージョンも記入してください。