私のPCにもntctl.exeが検出されました。

Question

期限切れの質問で失礼します。私のPCにもntctl.exeが検出されました。
ただちに、1、セーフモードにてNoton Internet Security 2005アップデート済を用いスキャンし脅威として発見したnctl.exe を削除した。２、Ad-Aware2007を用いPC内をフルスキャンし「Critical Object（危険なもの）」を全削除した。3、レジストリエディタ内とドライブディスク内を全検索（ntctlを含むファイル)したが同ファイルは存在しないことが判明した。再起動にて上記手順を繰り返したが上記ファイルは出現しなかったが、残念なことに「システム構成ユーティリティのスタートアップタブ内」に下記の記述が残ってる。スタートアップ項目（チェックは外してある）ntctl コマンドC:\WINDOWS\system32
tctl.exe 場所　SOFTWARE\Microsoft\Windows\CurrentVersion\Run　この記述データはどうすれば削除できるのか思案中です、なにかご存知でしたら回答下さいませ。

ryu-fiz · Accepted Answer

>場所　SOFTWARE\Microsoft\Windows\CurrentVersion\Run

ここでいう『場所』とは、レジストリ内の項目の場所です。正確には次のいずれかになる筈です。（質問中の記述は一部端折られている可能性が高いです）

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

レジストリ上の記述ですから、レジストリエディタを使って手動で削除するのが基本です。また、フリーウェアを使って削除することも可能です。

いろいろなソフトがこうした目的に使えますが、例えば次のようなもの。

http://eazyfox.homelinux.org/SecuTool/CCleaner/CCleaner001.html
１番さんの回答にあるものも似たような機能を持ちますが…このソフトはウイルスの検出削除は行えない一方で、不要なファイルや不要なレジストリキーの検出、および削除を行うためのものです。

今回のように、実際には既に存在していないファイルを参照しに行くような記述は検出、削除の対象になりますので、この種のソフトで処理出来る可能性が高いです。

次に、スタートアップ項目を手動で編集可能なフリーウェアの一例を紹介します。
http://ringonoki.net/tool/system/startupcontrolpanel.html

日本語化パッチは現在次のページで配布されています。
http://nnspaces.sakura.ne.jp/contents/prog/rec_soft_sysinfo/sysinfo.html

続いて…こういうソフト。
http://www.vector.co.jp/soft/winnt/util/se399335.html

"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run"のようなレジストリ項目は、トロイの木馬のような悪意のあるソフトによって利用されやすいものです。上記のソフトは加えてスタートアップフォルダのファイル削除や、起動中のプロセス、サービスの確認と停止など各種感染処理に必要とされる一連の操作が行えるように設計されています。

どの方法を使っても構いません。処理すべきものは同じです。

doki2 · Answer

「Autoruns」を使って見てください。

　参考：Autoruns　
　http://fine.tok2.com/home/heto2/0401Autoruns/mokuji.htm

　削除手順

　1.「Autoruns」を起動するとスタートアップの一覧が順次表示されます。
　2.表示終了後、「Ctrl + F」で検索画面を呼び出し「ntctl.exe」をコピペして検索します。
　3.見つかった行を選択、右クリック、メニューの「Delete」を選択
　4.一旦パソコンを再起動
　5.「Autoruns」で「ntctl.exe」を含む行が削除されているか確認する

通常、「Autoruns」を使うと上記の手法でファイルとレジストリ設定を削除できます。
本件の場合、Norton Internet Security 2005を使って駆除したのであれば「ntctl.exe」を検索しても何も検出されないかもしれません。
その場合はNortonによってファイルとレジストリ設定が削除済みであろうかと思います。

参考：「Autoruns V 8.42」詳解
http://fine.tok2.com/home/heto2/0401Autoruns/mokuji.htm

HDKYZK1978 · Answer

宜しくお願いします。
その PC はインターネット接続可能ですか？
以下の URL を参照してください。

Windows Live OneCare -
http://onecare.live.com/site/ja-JP/default.htm

Windows Live OneCare PC セーフティは
Microsoft Windows XP/Server 2003/2000 上で動作します。
またプログラムの実行には
Internet Explorer 6 以上または MSN Premium が必要です。

ウイルスの削除から不要ファイルの削除まで自動で行えます。
親元サイトですから安心かと思います。
時間はかかりますがお試しください。

私のPCにもntctl.exeが検出されました。

>場所 SOFTWARE\Microsoft\Windows\CurrentVersion\Run

「Autoruns」を使って見てください。

宜しくお願いします。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

>場所　SOFTWARE\Microsoft\Windows\CurrentVersion\Run