Anti wirus PROを削除したい。

お世話になります。

今朝インターネットをしていたらセキュリティソフトが立ち上がり「脅威」の文字が出てきました。
突然開いていたページが消えて何も出来ない状態になってしまいました。
デスクトップには見慣れないアイコンがあり、右下には赤色の英語の文字で「WARNING」と表示され

英語が読めないので推測になりますが「駆除するために購入」というような「BUY」と書かれたボタンが出てました。
英語だし読めないし、購入するつもりはなかったのでそのままにしていたところ
ネットにつながらず電源も落とせない状態になってしまいました。
電源ボタン長押しで強制的に落とし再度立ち上げても操作不能。

もともと入っているセキュリティソフトが立ち上がり
「感染が残っていないことを確認するため再スキャンしています」と出て
「既存の感染がシステムから削除されました。一部の感染がユーザーデータにアクセスしていることがわかりました」と出ました。
そのまま「続行」を押そうとしても何も反応せずで削除出来ていないのかもしれません・・・

http://www.geocities.co.jp/Playtown-Yoyo/6130/no …
こちらのサイトを参考にやってみましたが、手順通りに進めても【３】で行き詰ってしまいます。
「レジストリエディタを開いて下の場所まで移動する」という項目を満たせません。
「CurrentVirsion」というのが見つからないため、「Run」のフォルダがないのです・・・
【２】の手順で怪しいフォルダはゴミ箱にいれてありますが、なにかやり方を間違えてるのでしょうか？

ゴミ箱を空にしてシステムの復元したらいいのかな？と思ったりしましたが
システムの復元そのものが無効になっていて出来そうにないです。
今はケーブルを抜いた状態でセーフモードで起動してあります。この状態で復元ポイントを作ろうとしても
おかしくなった状態のままだと意味がないですよね？

最悪の場合は買ったときの状態に戻してもいいと思っています。
でもウイルスを削除しないと、買ったときの状態に戻しても意味ないですか？

パソコンに対する知識がまったくありませんので、説明が下手ですみません。
今現在は以前使っていた古いパソコンを使って投稿しています。
このパソコンも壊れかけているため、文字を打つにもページを開くにもすごく時間がかかるため
補足やお礼が遅くなってしまうかもしれませんが…

ご教授よろしくお願いします。

No.3 ベストアンサー 回答者： hdmilfia 回答日時： 2013/10/08 11:44

セーフモードで動かせるのであればそこでシステム構成ユーティリティ（msconfig）が起動できるか確認しましょう。

windowsロゴ＋ｒでファイル名を指定して実行のウィンドウを出してmsconfigと入力し、OKボタンを押してみましょう。
運良く起動できたときはスタートアップの項目を確認し、変な羅列の項目があれば該当項目のチェックボックスを外してOKを押してPCを再起動します。

ただこのままでは問題の不正プログラムは残ったままなので手動で削除する必要があります。再度システム構成ユーティリティを起動し、変な羅列の項目のファイル名、パス名をメモしておき、検索で探して削除します。

レジストリについても同様に検索をかけて問題のファイル名に絡んだ項目があればそれを削除します。
（レジストリの編集は危険な作業になります。注意してください。）

貴方のスキルを考慮すると、ここまでが限界かもしれません。操作不能の状態が改善できた時点で重要なデータファイルをバックアップした後、初期化作業（リカバリ・クリーンインストール）をすることをお勧めします。ルートキットの問題もありますので．．．
（システム構成ユーリティが使えなかったときは迷わず初期化作業をしておきましょう。データが犠牲になりますが仕方ありません。）

質問文に記されたサイトをご覧になっているのでDBDの説明は割愛します。
今後、十分に気を付けましょう。

この回答への補足

回答ありがとうございます。まずセーフモードでスタートアップのところまではクリアできました。
スタートアップの中に「AS2014」というのがあったのでそれを無効化して再起動したところ、もともと使っているソフトが立ち上がり作業がすすめられません。
質問文中にも書きましたが「「システムに感染が残っていないことを確認するため再スキャンしています」と出て、スキャンが始まるのですが決まって３２％前後で動かなくなり、そのまま放置していたらいつのまにか「システムはクリーンアップされました」と出て「既存の感染がシステムから削除されました。一部の感染がユーザーデータにアクセスしていることがわかりました」と出ます。
その下に続行ボタンは出るのですが押しても反応がない（丸い円がクルクルしたままの状態）になります。
この状態でシステム構成ユーティリティ
スタートアップでこの元からあるセキュリティソフトを無効にしてから作業した方がいいのでしょうか？
無効にすることでより深刻化するのでは？と不安もあります。

このままセーフモードでリカバリって出来るのでしょうか？
リカバリしてもこのウイルスは消えないですか？
レジストリ等、重要なことでやり直せないとなるとなんだか怖くて＞＜

補足日時：2013/10/08 23:04

この回答へのお礼

お礼が遅くなってしまって申し訳ありません。
結果から言いますと、レジストリの部分等をいじるのに不安があったため、思い切ってリカバリしました。
セキュリティソフトも新たに購入し、スキャンしましたが何も検出されずで、無事に終了しました＾＾
ベストアンサーは迷ったのですが、詳しく書いてくださった回答者様に差し上げます。
皆様ありがとうございました。

お礼日時：2013/10/10 02:06

No.2 回答者： zabel_metal 回答日時： 2013/10/08 11:28

下記に紹介する削除アプリで試して下さい。

http://www.remove-pcvirus.com/jp/delete-antiviru …
又は　私も使っている凄いソフト（完全削除：レジストリーも削除する）
http://all-freesoft.net/system8/uninstall/revoun …

この回答への補足

回答ありがとうございます。
まさに私が求めているものではありますが、上のページの方は無理やり翻訳されたものなのか日本語が少し怪しいですね＾＾；
回答者様はこちらのアプリで削除されたのでしょうか？
今また新たにアプリを入れるとかはちょっと怖いんです。。
また新たに何か入ってくるんじゃないかというような気持ちでして＞＜
回答をいただいたのにすみません。。。

補足日時：2013/10/08 23:08

この回答へのお礼

お礼が遅くなってしまって申し訳ありません。
結局、リカバリして解決しました。
セキュリティソフトを入れてるから～・・と安心しきっていた中での出来事だったので、これからはもっと慎重にしたいと思います。
ありがとうございました。

お礼日時：2013/10/10 02:08

No.1 回答者： ninoue 回答日時： 2013/10/08 11:23

CurrentVirsion　ではなく

CurrentVersion　はありませんか?

それとXPの場合、次のようになっていました。　

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
(既定)　 REG_SZ (値の設定なし)
　ctfmon.exe REG_SZ C\WINDOWS\system32\ctfmon.exe

ctfmon.exe のように幾つかのプログラムが登録されている場合、explorerでプログラムの作成期日を確認して下さい。
元々microsoftの正規プログラムの場合には削除すると問題が起こるのではと思われます。
疑問に思われたら登録されている内容をネットで問題ないか調べたり、あるいは補足でお知らせ下さい。

この回答へのお礼

補足やお礼が遅くなってしまい申し訳ありません。
結果を報告しますと、レジストリ等をいじることに自信がなかったのでリカバリしました。
リカバリ後、セキュリティソフトも新しいものに変えてスキャンしましたが何も検出されずひとまず解決いたしました。

XPで調べてくださったんですね。
私のは７なのですが、その「CurrentVersion\Run」がなかったんですよね・・・
焦って見落としてただけかもしれませんが・・・
この機会にもう少しパソコンについての知識を身につけないとなあ～・・・と思いました。
ありがとうございました。

お礼日時：2013/10/10 02:12