No.4ベストアンサー
- 回答日時:
>ファイル名を指定して実行からレジストリを検索したのですが、表示のようなレジストリは発見できませんでした。
次のURLにTROJ_PUSHDO.BSに関する文書があります。
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
『手動削除手順』ではまず、システムをセーフモードで起動するように書かれていますが…そのようにしてらっしゃいますか?
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
ここに、次のような件があります。
*****
不正プログラムは、IE(Internet Explorer)を非表示で起動します。また、ファイル、プロセスおよびレジストリ値を非表示にする機能を備えています。
*****
もし、レジストリエディタを通常起動の状態から利用していたとしたら、該当するレジストリキーが隠蔽されて発見出来ない可能性があるように思われます。ですのでまず、システムをセーフモードで再起動後、レジストリエディタ上から該当するレジストリキーを探す、という作業をおこなうべきでしょう。
もしそれで対処出来ないようなら、事態はより深刻と考えた方が良いかも知れませんが…まずは『セーフモード上で』。
丁寧な回答をいただきありがとうございました。
手順書をみても、理解できないところがあってご迷惑をおかけしました。
セーフモードでの起動も試してみたのですが、何度試みても(NECVersaProでメーカー指示のF8キーで操作)通常モードで起動してしまい、結局あきらめてしまいました。
プログラム本体は隔離されているようですし、しばらく、様子をみます。ご指導いただいた方法で、時間外に対処してみたいと思います。
御協力に感謝いたします。
No.5
- 回答日時:
No4さんへ
通常の人のPCには、ウイルス感染や強力なスパイウェアの侵入(感染)がないかぎり、当然、「runtime」のフォルダー等はありません。
質問者の方は、「トロイの木馬」の感染により、レジストリに勝手に継ぎ足されたものです。
したがって、「自己の責任」で「削除」できる方法をお知らせしたまでです。
No.3
- 回答日時:
了解しました。
「スタート」「ファイル名を指定して実行」、空欄に「regedit」と入力。「OK」。
「レジストリ エディタ」の画面が開きます。
ここからは、慎重かつゆっくりと、打ち出されたものと照らし合わせながら作業を進めて下さい。
「HKEY_LOCAL_MACHINE」の「+」をクリックしてプルダウン。その中で「SYSTEM」をプルダウン。「CurrentControlset」をプルダウン。「Services」をプルダウン。その中に「runtime」というものがあるはずです。
これは、PC購入時には付いていないものですので、「runtime」の上で右クリックで「削除」。
これでお分かりのように、バックフラッシュ(または「¥」マーク)の間のものを追跡していきます。
しかし、前回も言いましたように「レジストリキー」はPCの「心臓部」です。
もし、間違って他のものを削除したりすると、PCの動作に何かしら影響が出る可能性は「大」です。
なお、ここに記載したことについては、実行するかしないかも含めて、あくまでも「自己の責任」で行って下さい。私には「責任」は負えませんので「あしからず」。
No.2
- 回答日時:
宜しくお願いします。
>このような場合、どのように対処すうればよいのですか。
OS は Windows XP でしょうか。
ウィルスバスターのバージョンは何ですか?
#1さんも仰っているとおりレジストリの操作は危険を伴います。
使っている OS やスパイウエア名やレジストリキー名など
ウィルスバスターで表示された内容を正確に記載すれば
沢山の方からより具体的な解決策を教えていただけるかと思います。
以下にオンラインで PC をスキャンする方法をお伝えします。
以下の文章は Windows XP を元に作成されています。
お手元の PC でも同様に操作を行ってください。
まず [システムの復元] 機能を無効にしてください。
次に Windows XP をクリーン ブートで起動してください。
Windows XP のクリーンブート方法
http://service1.symantec.com/SUPPORT/INTER/tsgen …
再起動後にシステム構成ユーティリティの確認画面が起動します。
[Windows の~起動しない] にチェック → [OK] ボタンで閉じます。
続けて以下の URL を参照してオンラインスキャンを実行してください。
Windows Live OneCare -
http://onecare.live.com/site/ja-JP/default.htm
Microsoft でのスキャンとなります。
Microsoft Windows XP/Server 2003/2000 上で動作します。
Internet Explorer 6 以上または MSN Premium が必要です。
ウイルスの検知と除去から PC 内の不要なファイルの削除
そして PC のパフォーマンスの向上まで実行されます。
時間は掛かりますが試してみてください。
必要な操作が済みましたら一番目の URL の 手順 3 に従って
ご自身の判断でコンピュータを元の設定に戻してください。
マルウェアが感染すると症状が改善されない場合があります。
その場合は素直にリカバリなさることをお勧めします。
全ての操作は自己責任でお願いします。
宜しければ結果も教えてください。
早速ご回答いただきありがとうございます。
OSはXPでウイルスバスターは2007のコーポレートエディションです。
表示されたレジストリーは
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlset\Services\runtime
というものでした。
対応検索エンジン:8.300
対応パターンファイル:5.120.60
パターンリリース日:2008/2/24
No.1
- 回答日時:
まず、断っておきますが、レジストリキーはPCの「心臓部」です。
ここを勝手にイジルことは、非常に危険をともないます。しかし、レジストリから「削除」する方法しかなければ、詳しくお知らせしますので、どのような表記になっていたか、
例えば、
HKEY_CLASSES_ROOT\・・・\・・・\・・・・
といったふうに、具体的にお知らせ下さい。
早速ご回答いただきありがとうございます。
OSはXPでウイルスバスターは2007のコーポレートエディションです。
表示されたレジストリーは
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlset\Services\runtime
というものでした。
対応検索エンジン:8.300
対応パターンファイル:5.120.60
パターンリリース日:2008/2/24
TROJ_PUSHDO.BS
汚染されたのは職場のパソコンでネットの管理者は不在、ファイルサーバーで文書共有しており、ウイルスバスターもサーバーに導入して25クライアントで使用しています。とりあえず、支障が出ているわけではないのですが、削除してくださいという表示が出ているのに、無視するのも不安なので相談してみました。職場には対応できる人間がいませんので、よろしくお願いします。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
NETSKY.Pの削除の仕方。。
-
インターネットオプションの”ホ...
-
lnk dorkbotというウイルスにや...
-
パソコンのデスクトップ画面に...
-
JS/Packed.Agent.N が検出され...
-
パソコンから勝手に知らない音...
-
ドグ
-
Everything というフリーソフト...
-
McAfee マカフィー ウィルスス...
-
PUA:Win32/GameHackをMicrosoft...
-
パソコンのプロセスの重複起動...
-
外付けHDDに最初から入っている...
-
iPhoneでアダルトサイトを見て...
-
マカフィーで特定のフォルダを...
-
Trojan:Script/Wacatac.H!ml っ...
-
ファイルを削除しようとしたら ...
-
pcについての質問です。wavessy...
-
your file host を見ているので...
-
コマンドプロンプトでのBATファ...
-
ウィルスを駆除したのですが、...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
トロイの木馬型ウィルスが何度...
-
umuStationの削除
-
デスクトップに張り付いている...
-
Trojan Vundo の削除方法につい...
-
亜種 トロイの木馬の削除について
-
Tempフォルダにtemp~~~.tmpとい...
-
サッサー(WORM_SASSER)に感染...
-
Win32 Delf.CC 亜種。感染し...
-
ウイルスが放置状態
-
exeファイルが実行できない
-
RootkitRevealerについて
-
お願いします、大変困っており...
-
RUNDLL エラー
-
ウインドウが閉じない。
-
バックドアウイルス!?「c:tmp」
-
システム復元後のエラーについて
-
トロイの木馬を削除後、PC起動...
-
TROJ_AGENT.HDの削除の仕方
-
general antivirusというウイル...
-
ESETで見つかったメモリ上のウ...
おすすめ情報