notifier_060316というプログラムが立ち上がり削除出来ません。回答にあったhijachthisで調べた 04・・を記載させていただきます。何をどうしたらよいのかまったくわかりません。回答よろしくお願いします。O4 - HKLM\..\Run: [IMJPMIG8.1]C:\WINDOWS\IME\imjp8_\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [NECMFK] C:\Program Files\necmfk\necmfk.exe
O4 - HKLM\..\Run: [NMFTASK] NMFTASK.EXE /RESET
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2006\pccguide.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [MediaPipe P2P Loader] "C:\Program Files\p2pnetworks\mpp2pl.exe" /H
文字数足りないのでここまでですが・・
ちなみにWINXPsp2です。
No.4ベストアンサー
- 回答日時:
補足のお願い(1)
通常のパターンでは下記のプログラムが「Run」レジストリに書き込まれます。
1."C:\Program Files\MediaPipe\MediaPipe.exe"
2."C:\Program Files\p2pnetworks\mpp2pl.exe"
3."C:\Program Files\MediaPipe\MPTray.exe"
4."C:\Program Files\AltPayments\AltPayments.exe"
kasan03さんの「HijackThis」ログでは下記の2件しか検出されていません。
O4 - HKLM\..\Run: [MediaPipe P2P Loader] "C:\Program Files\p2pnetworks\mpp2pl.exe" /H
O4 - HKLM\..\Run: [Notification Utility] "C:\Program Files\ItBill\itbill.exe"
感染の度合いによってパターンが違うかと思いますが、念のためエキスプローラで(3)(4)のファイルが無いか調べてみてください。
補足のお願い(2)
>notifier_060316というプログラムが立ち上がり削除出来ません。
「HijackThis」のログで「notifier_060316」を検索して結果お知らせください。
もし、見つからない場合は下記のソフトで検索して結果お知らせください。
「RegSrch.vbs」
http://fine.tok2.com/home/heto2/0500MiniTool/050 …
この回答への補足
エキスブローラーでマイコンピュータを調べた所、(3."C:\Program Files\MediaPipe\MPTray.exe")のみC:\ProgramFiles\MediaPipeが見つかりました。HijackThisでは何も検索されませんでした。
補足日時:2006/03/25 14:22No.7
- 回答日時:
C:\Program Files\MediaPipe
C:\Program Files\AltPayments
のフォルダがなければMPTray.exe、AltPayments.exeはインストールされなかったのでしょう。
ウイルスなどに感染するときには、パターンがいろいろあるので組み合わせが違うことがあるようです。
[MediaPipe P2P Loader] 、[Notification Utility]のエントリをfixしたことで、notifier_060316は起動しなくなったようです。
Ad-Aware SEやSpybot S&D 1.4を使ってごみ掃除をしてください。
お使いのウイルス対策ソフト以外のウイルス対策ソフトでオンラインスキャンもやってみてください。
http://www.higaitaisaku.com/menu2.html
http://www.securityzone-za.bne.jp/virusscan.htm
この回答への補足
ごみ掃除をいたしました。スキャンをした所 C:\Program Files\ItBill\itbill.exe と C:\Program Files/MediaPipeVBill.exeの2件見つかったので削除致しました。
補足日時:2006/03/25 21:31No.6
- 回答日時:
最後の総仕上げ
下記バッチファイルを作って実行してください。
最後に表示されるメモ帳の画面に何もファイルが表示されなければ駆除完了しています。
バッチファイルについては下記参照してください。
速習「MS-DOS」スパイウエア編 バッチファイル
http://fine.tok2.com/home/heto2/BatFile/003.htm
:~~~~~~~「FixMLandはじめ」~~~~~~~
:FixMLand.bat
@echo off
cls
echo レジストリの修復とファイルの削除を開始します。
echo 中止する場合は「Ctrl」と「C」を同時に押してください
echo.
echo その他のキーを押すと修復が始まります。
echo.
pause
set fname=fixMMLand.reg
if exist %fname% del %fname%
echo REGEDIT4 > %fname%
echo. >> %fname%
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] >> %fname%
echo "MediaPipe"=- >> %fname%
echo "MediaPipe P2P Loader"=- >> %fname%
echo "ediaPipeTrayIcon"=- >> %fname%
echo "AltPayments"=- >> %fname%
regedit /s %fname%
if exist %fname%.txt del %fname%.txt
ren %fname% %fname%.txt
if exist log.txt del log.txt
echo.
echo ファイルの削除 > log.txt
echo. >> log.txt
echo もし、削除できなかったファイルがあれば下に表示されます。 >> log.txt
echo 何も表示されない場合、ファイルが存在しない、又は、ファイルの削除に成功しています。 >> log.txt
echo ファイルが使用中のため削除できない場合があります。 >> log.txt
echo その場合はパソコンを再起動してもう一度バッチを実行してください。 >> log.txt
echo. >> log.txt
echo メモ帳を閉じて作業を終了してください。 >> log.txt
set delfile01="C:\Program Files\MediaPipe\MediaPipe.exe"
set delfile02="C:\Program Files\p2pnetworks\mpp2pl.exe"
set delfile03="C:\Program Files\MediaPipe\MPTray.exe"
set delfile04="C:\Program Files\AltPayments\AltPayments.exe"
del %delfile01%
del %delfile02%
del %delfile03%
del %delfile04%
if exist %delFile01% echo %delFile01%が削除できませんでした。 >> log.txt
if exist %delFile02% echo %delFile02%が削除できませんでした。 >> log.txt
if exist %delFile03% echo %delFile03%が削除できませんでした。 >> log.txt
if exist %delFile04% echo %delFile04%が削除できませんでした。 >> log.txt
echo.
echo レジストリの修復とファイルの削除が終了しました。
echo.
notepad log.txt
:~~~~~~~~「FixMLand終わり」~~~~~~~
バッチファイル・・難しくてどうすればよいのか分かりません。今は、しつこかったポップアップも納まり本当に嬉しく思っています。詳しく分からない者に丁寧に教えて頂きありがとうございました。
No.5
- 回答日時:
HijackThisで次のエントリをfixして再起動してください。
O4 - HKLM\..\Run: [MediaPipe P2P Loader] "C:\Program Files\p2pnetworks\mpp2pl.exe" /H
O4 - HKLM\..\Run: [Notification Utility] "C:\Program Files\ItBill\itbill.exe"
エクスプローラで次のフォルダを削除してください。
C:\Program Files\p2pnetworks
C:\Program Files\ItBill
エクスプローラの検索でCドライブから altpayv2.exe を検索して削除してください。
いずれもMovieland関連のものですが、notifier_060316がでていないのでこれで止まるか不明です。
下記のフォルダがあるか、お知らせください。
C:\Program Files\MediaPipe
C:\Program Files\AltPayments
駆除後に結果をお知らせください。
この回答への補足
検索結果altpayv2.exeは出ませんでした。:\Program Files\p2pnetworksは削除しました。 [MediaPipe P2P Loader] と[Notification Utility]はfix?しました。再起動の際、これまで起動する度に立ちあがっていましたが何も出なくなりました。fix~再起動の時点で出なくなりました。
補足日時:2006/03/25 14:49No.3
- 回答日時:
No.2 修正
(誤)引き続き「HijackThis」のログで「O4 - 」デスクトップ始まる行を補足してください。
(正)引き続き「HijackThis」のログで「O4 - 」で始まる行を補足してください
この回答への補足
O4 - HKLM\..\Run: [Notification Utility] "C:\Program Files\ItBill\itbill.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup 以上です。よろしくお願いします。
No.2
- 回答日時:
O4 - HKLM\..\Run: [MediaPipe P2P Loader] "C:\Program Files\p2pnetworks\mpp2pl.exe" /H
これはMovieland関連のダウンローダーです。
引き続き「HijackThis」のログで「O4 - 」デスクトップ始まる行を補足してください。
さっそくの回答に感謝いたします。他の方の質問に答えられていたので私もHijachThisを取り入れ準備していましたが、先に進む気配がなかったので今回質問させて頂きました。ありがとうございます。
No.1
- 回答日時:
同様の症状の質問で、幾つか回答もされていますので、参考に。
OKWave ポップアップ広告
⇒ http://okwave.jp/kotaeru.php3?q=2042916
参考URL:http://okwave.jp/kotaeru.php3?q=2042916
さっそくの回答ありがとうございます。他の質問の方と症状が同じだったので楽しみに待っていたのですが、先に進む気配がなかったので今回質問させて頂いた次第です。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- UNIX・Linux Linux(fedora30)が立ち上がらくなってしまった 1 2023/03/29 11:09
- その他(プログラミング・Web制作) pythonのpygameでキャラクターが滑らかに動きません。 1 2022/06/18 14:41
- バイク車検・修理・メンテナンス xjr400ですが、急にキルスイッチのRUNとOFFが逆転してOFFの時にセルが回りRUNだと回りま 1 2022/07/30 17:10
- その他(プログラミング・Web制作) pythonでクラスで複数のメソッドを利用する方法 2 2022/04/15 04:17
- Excel(エクセル) 【マクロ】フォルダを2つのモニターの定位置に並べたい 2 2022/09/02 01:14
- バイク車検・修理・メンテナンス xjr400ですが、急にキルスイッチのRUNとOFFが逆転してOFFの時にセルが回りRUNだと回りま 2 2022/07/30 17:10
- Excel(エクセル) 【マクロ】フォルダを3つ、POモニター上に、決まった並べ方をしたい 4 2022/08/31 11:05
- 英語 英語の質問です。 2 2022/07/18 09:23
- 英語 英語の訳し方について 3 2022/08/20 16:38
- その他(プログラミング・Web制作) python OpenPyXLを使って出力結果をエクセルに書き込み 2 2022/06/04 19:46
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
パソコンのプロセスの重複起動...
-
私のPCが覗かれているか調べる方法
-
ctfmon.exeが2つある
-
vrserver.exeとWindowsセキュリ...
-
Dell Inspiron 3250でRealtekの...
-
これは何? download-start562....
-
タスクマネージャに大量のプロ...
-
「.exe」は捨ててよい?
-
Monitor.exe??
-
パソコンから勝手に知らない音...
-
まじで助けてください 凄い恥ず...
-
Everything というフリーソフト...
-
McAfee マカフィー ウィルスス...
-
ドグ
-
パソコンのデスクトップ画面に...
-
Trojan:Script/Wacatac.H!ml っ...
-
マカフィーで必要なファイルが...
-
マクロの付いたExcelが開けません
-
マカフィーで特定のフォルダを...
-
JS/Packed.Agent.N が検出され...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
パソコンのプロセスの重複起動...
-
私のPCが覗かれているか調べる方法
-
勝手にC:\\WINDOWS\\system32\\...
-
vrserver.exeとWindowsセキュリ...
-
タスクマネージャに大量のプロ...
-
NTRtScan.exeを常に停止させる...
-
ARK: Survival Evolvedで、サー...
-
Monitor.exe??
-
ctfmon.exeが2つある
-
WindowsPCにインストールしたソ...
-
「.exe」は捨ててよい?
-
office2000 を再インストール
-
Dell Inspiron 3250でRealtekの...
-
rundll32.exe プロセス ウィ...
-
rundll32.exe oobefldrというの...
-
conime.exeについて質問があり...
-
svchost.exeが・・・?
-
AUTHORITY ¥ SYSTEM とは?
-
services.exeについて。
-
5分おきに警告がでます(変な...
おすすめ情報