教えて下さい

notifier_060316というプログラムが立ち上がり削除出来ません。回答にあったhijachthisで調べた　０４・・を記載させていただきます。何をどうしたらよいのかまったくわかりません。回答よろしくお願いします。O4 - HKLM\..\Run: [IMJPMIG8.1]C:\WINDOWS\IME\imjp8_\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [NECMFK] C:\Program Files\necmfk\necmfk.exe
O4 - HKLM\..\Run: [NMFTASK] NMFTASK.EXE /RESET
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2006\pccguide.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [MediaPipe P2P Loader] "C:\Program Files\p2pnetworks\mpp2pl.exe" /H
文字数足りないのでここまでですが・・
ちなみにWINXPsp2です。

No.4 ベストアンサー 回答者： doki2 回答日時： 2006/03/25 10:10

補足のお願い（１）

通常のパターンでは下記のプログラムが「Run」レジストリに書き込まれます。

１．"C:\Program Files\MediaPipe\MediaPipe.exe"
２．"C:\Program Files\p2pnetworks\mpp2pl.exe"
３．"C:\Program Files\MediaPipe\MPTray.exe"
４．"C:\Program Files\AltPayments\AltPayments.exe"

kasan03さんの「HijackThis」ログでは下記の2件しか検出されていません。
O4 - HKLM\..\Run: [MediaPipe P2P Loader] "C:\Program Files\p2pnetworks\mpp2pl.exe" /H
O4 - HKLM\..\Run: [Notification Utility] "C:\Program Files\ItBill\itbill.exe"

感染の度合いによってパターンが違うかと思いますが、念のためエキスプローラで（３）（４）のファイルが無いか調べてみてください。

補足のお願い（２）

>notifier_060316というプログラムが立ち上がり削除出来ません。

「HijackThis」のログで「notifier_060316」を検索して結果お知らせください。

もし、見つからない場合は下記のソフトで検索して結果お知らせください。
「RegSrch.vbs」
http://fine.tok2.com/home/heto2/0500MiniTool/050 …

この回答への補足

エキスブローラーでマイコンピュータを調べた所、（3．"C:\Program Files\MediaPipe\MPTray.exe"）のみC:\ProgramFiles\MediaPipeが見つかりました。HijackThisでは何も検索されませんでした。

補足日時：2006/03/25 14:22

No.8 回答者： doki2 回答日時： 2006/03/25 22:42

>バッチファイル・・難しくてどうすればよいのか分かりません。

残念ですが、それはそれで結構です。

何事につけ。わかることとわからないことをはっきり区分して方針を決めるというのはいいことです。

パソコンを使っているうちに、いつの間にかパソコンに使われていたということになりませんように

この回答へのお礼

分からない事だらけかも知れません。パソコンに振り回されています。また何かあれば宜しくお願いいたします（苦笑）こんな私でも教えて頂いたお陰で、ここまでこれて感謝します。ありがとうございました。

お礼日時：2006/03/26 21:26

No.7 回答者： lonewolf 回答日時： 2006/03/25 17:00

C:\Program Files\MediaPipe

C:\Program Files\AltPayments
のフォルダがなければMPTray.exe、AltPayments.exeはインストールされなかったのでしょう。
ウイルスなどに感染するときには、パターンがいろいろあるので組み合わせが違うことがあるようです。
[MediaPipe P2P Loader] 、[Notification Utility]のエントリをfixしたことで、notifier_060316は起動しなくなったようです。
Ad-Aware SEやSpybot S&D 1.4を使ってごみ掃除をしてください。
お使いのウイルス対策ソフト以外のウイルス対策ソフトでオンラインスキャンもやってみてください。
http://www.higaitaisaku.com/menu2.html
http://www.securityzone-za.bne.jp/virusscan.htm

この回答への補足

ごみ掃除をいたしました。スキャンをした所　C:\Program Files\ItBill\itbill.exe と C:\Program Files/MediaPipeVBill.exeの２件見つかったので削除致しました。

補足日時：2006/03/25 21:31

この回答へのお礼

親切に教えて頂き本当にありがとうございました。お陰ですっきりした気持ちです。

お礼日時：2006/03/25 22:04

No.6 回答者： doki2 回答日時： 2006/03/25 16:59

最後の総仕上げ

下記バッチファイルを作って実行してください。
最後に表示されるメモ帳の画面に何もファイルが表示されなければ駆除完了しています。

バッチファイルについては下記参照してください。

速習「MS-DOS」スパイウエア編　バッチファイル
http://fine.tok2.com/home/heto2/BatFile/003.htm

:～～～～～～～「FixMLandはじめ」～～～～～～～
:FixMLand.bat

@echo off
cls

echo レジストリの修復とファイルの削除を開始します。
echo 中止する場合は「Ctrl」と「C」を同時に押してください
echo.
echo その他のキーを押すと修復が始まります。
echo.
pause

set fname=fixMMLand.reg
if exist %fname% del %fname%

echo REGEDIT4 > %fname%
echo. >> %fname%
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] >> %fname%
echo "MediaPipe"=- >> %fname%
echo "MediaPipe P2P Loader"=- >> %fname%
echo "ediaPipeTrayIcon"=- >> %fname%
echo "AltPayments"=- >> %fname%
regedit /s %fname%

if exist %fname%.txt del %fname%.txt
ren %fname% %fname%.txt

if exist log.txt del log.txt
echo.
echo ファイルの削除 > log.txt
echo. >> log.txt
echo もし、削除できなかったファイルがあれば下に表示されます。 >> log.txt
echo 何も表示されない場合、ファイルが存在しない、又は、ファイルの削除に成功しています。 >> log.txt
echo ファイルが使用中のため削除できない場合があります。 >> log.txt
echo その場合はパソコンを再起動してもう一度バッチを実行してください。 >> log.txt
echo. >> log.txt
echo メモ帳を閉じて作業を終了してください。 >> log.txt

set delfile01="C:\Program Files\MediaPipe\MediaPipe.exe"
set delfile02="C:\Program Files\p2pnetworks\mpp2pl.exe"
set delfile03="C:\Program Files\MediaPipe\MPTray.exe"
set delfile04="C:\Program Files\AltPayments\AltPayments.exe"

del %delfile01%
del %delfile02%
del %delfile03%
del %delfile04%

if exist %delFile01% echo %delFile01%が削除できませんでした。 >> log.txt
if exist %delFile02% echo %delFile02%が削除できませんでした。 >> log.txt
if exist %delFile03% echo %delFile03%が削除できませんでした。 >> log.txt
if exist %delFile04% echo %delFile04%が削除できませんでした。 >> log.txt

echo.
echo レジストリの修復とファイルの削除が終了しました。
echo.

notepad log.txt
:～～～～～～～～「FixMLand終わり」～～～～～～～

この回答へのお礼

バッチファイル・・難しくてどうすればよいのか分かりません。今は、しつこかったポップアップも納まり本当に嬉しく思っています。詳しく分からない者に丁寧に教えて頂きありがとうございました。

お礼日時：2006/03/25 21:59

No.5 回答者： lonewolf 回答日時： 2006/03/25 10:30

HijackThisで次のエントリをfixして再起動してください。

O4 - HKLM\..\Run: [MediaPipe P2P Loader] "C:\Program Files\p2pnetworks\mpp2pl.exe" /H
O4 - HKLM\..\Run: [Notification Utility] "C:\Program Files\ItBill\itbill.exe"
エクスプローラで次のフォルダを削除してください。
C:\Program Files\p2pnetworks
C:\Program Files\ItBill
エクスプローラの検索でCドライブから　altpayv2.exe を検索して削除してください。
いずれもMovieland関連のものですが、notifier_060316がでていないのでこれで止まるか不明です。
下記のフォルダがあるか、お知らせください。
C:\Program Files\MediaPipe
C:\Program Files\AltPayments
駆除後に結果をお知らせください。

この回答への補足

検索結果altpayv2.exeは出ませんでした。:\Program Files\p2pnetworksは削除しました。 [MediaPipe P2P Loader] と[Notification Utility]はfix？しました。再起動の際、これまで起動する度に立ちあがっていましたが何も出なくなりました。fix～再起動の時点で出なくなりました。

補足日時：2006/03/25 14:49

No.3 回答者： doki2 回答日時： 2006/03/25 07:40

No.2　修正

（誤）引き続き「HijackThis」のログで「O4 - 」デスクトップ始まる行を補足してください。

（正）引き続き「HijackThis」のログで「O4 - 」で始まる行を補足してください

この回答への補足

O4 - HKLM\..\Run: [Notification Utility] "C:\Program Files\ItBill\itbill.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup　以上です。よろしくお願いします。

補足日時：2006/03/25 08:38

No.2 回答者： doki2 回答日時： 2006/03/25 07:38

O4 - HKLM\..\Run: [MediaPipe P2P Loader] "C:\Program Files\p2pnetworks\mpp2pl.exe" /H

これはMovieland関連のダウンローダーです。

引き続き「HijackThis」のログで「O4 - 」デスクトップ始まる行を補足してください。

この回答へのお礼

さっそくの回答に感謝いたします。他の方の質問に答えられていたので私もHijachThisを取り入れ準備していましたが、先に進む気配がなかったので今回質問させて頂きました。ありがとうございます。

お礼日時：2006/03/25 08:48

No.1 回答者： sekiya-h 回答日時： 2006/03/25 00:08

同様の症状の質問で、幾つか回答もされていますので、参考に。

　OKWave ポップアップ広告
　⇒ http://okwave.jp/kotaeru.php3?q=2042916

参考URL：http://okwave.jp/kotaeru.php3?q=2042916

この回答へのお礼

さっそくの回答ありがとうございます。他の質問の方と症状が同じだったので楽しみに待っていたのですが、先に進む気配がなかったので今回質問させて頂いた次第です。

お礼日時：2006/03/25 08:34