レジストリーの削除について

　ウイルスのリアルタイム検索で「トロイの木馬型スパイウエアが検出されました。ウイルスバスターでは削除できないので、手動で次のレジストリーを削除してください。」との表示がありました。
　そこで、ファイル名を指定して実行からレジストリを検索したのですが、表示のようなレジストリは発見できませんでした。
　このような場合、どのように対処すうればよいのですか。

No.4 ベストアンサー 回答者： ryu-fiz 回答日時： 2008/03/05 23:41

>ファイル名を指定して実行からレジストリを検索したのですが、表示のようなレジストリは発見できませんでした。

次のURLにTROJ_PUSHDO.BSに関する文書があります。
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …

『手動削除手順』ではまず、システムをセーフモードで起動するように書かれていますが…そのようにしてらっしゃいますか？

http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
ここに、次のような件があります。

＊＊＊＊＊
　不正プログラムは、IE（Internet Explorer）を非表示で起動します。また、ファイル、プロセスおよびレジストリ値を非表示にする機能を備えています。
＊＊＊＊＊

もし、レジストリエディタを通常起動の状態から利用していたとしたら、該当するレジストリキーが隠蔽されて発見出来ない可能性があるように思われます。ですのでまず、システムをセーフモードで再起動後、レジストリエディタ上から該当するレジストリキーを探す、という作業をおこなうべきでしょう。

もしそれで対処出来ないようなら、事態はより深刻と考えた方が良いかも知れませんが…まずは『セーフモード上で』。

この回答へのお礼

　丁寧な回答をいただきありがとうございました。
　手順書をみても、理解できないところがあってご迷惑をおかけしました。
　セーフモードでの起動も試してみたのですが、何度試みても（ＮＥＣＶersaProでメーカー指示のＦ８キーで操作）通常モードで起動してしまい、結局あきらめてしまいました。
　プログラム本体は隔離されているようですし、しばらく、様子をみます。ご指導いただいた方法で、時間外に対処してみたいと思います。
　御協力に感謝いたします。
　
　

お礼日時：2008/03/06 09:51

No.5 回答者： bungetsu 回答日時： 2008/03/06 09:10

No4さんへ

通常の人のＰＣには、ウイルス感染や強力なスパイウェアの侵入（感染）がないかぎり、当然、「runtime」のフォルダー等はありません。

質問者の方は、「トロイの木馬」の感染により、レジストリに勝手に継ぎ足されたものです。

したがって、「自己の責任」で「削除」できる方法をお知らせしたまでです。

No.3 回答者： bungetsu 回答日時： 2008/03/05 18:28

了解しました。

「スタート」「ファイル名を指定して実行」、空欄に「regedit」と入力。「ＯＫ」。
「レジストリ　エディタ」の画面が開きます。
ここからは、慎重かつゆっくりと、打ち出されたものと照らし合わせながら作業を進めて下さい。

「HKEY_LOCAL_MACHINE」の「＋」をクリックしてプルダウン。その中で「SYSTEM」をプルダウン。「CurrentControlset」をプルダウン。「Services」をプルダウン。その中に「runtime」というものがあるはずです。
これは、ＰＣ購入時には付いていないものですので、「runtime」の上で右クリックで「削除」。

これでお分かりのように、バックフラッシュ（または「￥」マーク）の間のものを追跡していきます。

しかし、前回も言いましたように「レジストリキー」はＰＣの「心臓部」です。
もし、間違って他のものを削除したりすると、ＰＣの動作に何かしら影響が出る可能性は「大」です。

なお、ここに記載したことについては、実行するかしないかも含めて、あくまでも「自己の責任」で行って下さい。私には「責任」は負えませんので「あしからず」。

No.2 回答者： HDKYZK1978 回答日時： 2008/03/05 02:22

宜しくお願いします。

＞このような場合、どのように対処すうればよいのですか。
OS は Windows XP でしょうか。
ウィルスバスターのバージョンは何ですか？
#1さんも仰っているとおりレジストリの操作は危険を伴います。
使っている OS やスパイウエア名やレジストリキー名など
ウィルスバスターで表示された内容を正確に記載すれば
沢山の方からより具体的な解決策を教えていただけるかと思います。

以下にオンラインで PC をスキャンする方法をお伝えします。
以下の文章は Windows XP を元に作成されています。
お手元の PC でも同様に操作を行ってください。

まず [システムの復元] 機能を無効にしてください。
次に Windows XP をクリーン ブートで起動してください。

Windows XP のクリーンブート方法
http://service1.symantec.com/SUPPORT/INTER/tsgen …

再起動後にシステム構成ユーティリティの確認画面が起動します。
[Windows の~起動しない] にチェック → [OK] ボタンで閉じます。
続けて以下の URL を参照してオンラインスキャンを実行してください。

Windows Live OneCare -
http://onecare.live.com/site/ja-JP/default.htm

Microsoft でのスキャンとなります。
Microsoft Windows XP/Server 2003/2000 上で動作します。
Internet Explorer 6 以上または MSN Premium が必要です。

ウイルスの検知と除去から PC 内の不要なファイルの削除
そして PC のパフォーマンスの向上まで実行されます。
時間は掛かりますが試してみてください。

必要な操作が済みましたら一番目の URL の 手順 3 に従って
ご自身の判断でコンピュータを元の設定に戻してください。

マルウェアが感染すると症状が改善されない場合があります。
その場合は素直にリカバリなさることをお勧めします。

全ての操作は自己責任でお願いします。
宜しければ結果も教えてください。

この回答へのお礼

早速ご回答いただきありがとうございます。
　ＯＳはＸＰでウイルスバスターは２００７のコーポレートエディションです。
　表示されたレジストリーは
　HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlset＼Services＼runtime
というものでした。
　対応検索エンジン：8.300
対応パターンファイル：5.120.60
パターンリリース日：2008/2/24
　

お礼日時：2008/03/05 16:24

No.1 回答者： bungetsu 回答日時： 2008/03/04 17:16

まず、断っておきますが、レジストリキーはＰＣの「心臓部」です。

ここを勝手にイジルことは、非常に危険をともないます。
しかし、レジストリから「削除」する方法しかなければ、詳しくお知らせしますので、どのような表記になっていたか、
例えば、
HKEY_CLASSES_ROOT\・・・\・・・\・・・・
といったふうに、具体的にお知らせ下さい。

この回答へのお礼

早速ご回答いただきありがとうございます。
　ＯＳはＸＰでウイルスバスターは２００７のコーポレートエディションです。
　表示されたレジストリーは
　HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlset＼Services＼runtime
というものでした。
　対応検索エンジン：8.300
対応パターンファイル：5.120.60
パターンリリース日：2008/2/24
TROJ_PUSHDO.BS
汚染されたのは職場のパソコンでネットの管理者は不在、ファイルサーバーで文書共有しており、ウイルスバスターもサーバーに導入して２５クライアントで使用しています。とりあえず、支障が出ているわけではないのですが、削除してくださいという表示が出ているのに、無視するのも不安なので相談してみました。職場には対応できる人間がいませんので、よろしくお願いします。

お礼日時：2008/03/05 16:57