- ベストアンサー
スパイウェアが残ってます
XPです。プログラムからスパイウェアを消しました。しかしスタートからファイル名を指定して実行で、msconfigと入力すると、「tricklre3202_bic_ 」という項目が残ってて、チェックをはずすとアドウェアに引っかかります。チェックをはずしてると起動の度にシステム構成ユーティリティを利用しているので通常に戻せと言ってきます。メッセージを出さないようにするとユーティリティは無効になると思い、毎回消しているのですが、すっきりするにはどうすればいいですか?まだプログラムが残ってるんでしょうか?今の状態でスパイウェアが増えたり、何か働いたりはするのですか?
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
>current versionって?何か活動中?? これは、Windowsのレジストリの場所です。 windowsが起動したときに自動的にそこに 書かれたプログラムが実行されます。 今はチェックが外れているので実行されることはありません。 その場所は スタート→「ファイル名を指定して実行」をクリック。 regedit と入力して、「OK」をクリック。 レジストリエディタが起動されます。 以下のように潜っていきます。 マイコンピュータ +HKEY_CURRENT_USER +Software +Microsoft +Windows +CurrentVersion +Run- ←この中か もしくは、 マイコンピュータ +HKEY_LOCAL_MACHINE +Software +Microsoft +Windows +CurrentVersion +Run- ←この中 チェックを外しているから、 今はこのRun-に書かれています。 ですから実行されません。 >タスクマネージャに以前は名前がありましたが今はのってません。 OKですね。 チェックを外す前はRunに書き込まれていました。 このRun- に書かれている tricklreのデータ値が、そのプログラムの所在が書かれています。 >くまのぬいぐるみがいたり、 SETDEBUG.EXEってファイルでしょ? これはWindowsのプログラムです。 >何か書き換えられたりしてるのでしょうか? 大丈夫です。 DivXとか海外のプログラムをインストールすると いっしょにインストールされるようです。 広告表示のプログラムみたいですよ。 AD-AwareではGaterという名前で検出されます。 日本語化できますよ。 ↓
その他の回答 (3)
- ittochan
- ベストアンサー率64% (2667/4137)
右下の時計を 右クリック→「タスクマネージャ」をクリック 「プロセス」タブをクリック この一覧の中に tricklreがあったら、それを選択して 「プロセスの終了」をクリックして停止させて、 そして、Msconfigでチェックを外してみて。 これが動いていると 何回、Msconfigでチェックを外しても 再起動時にまた動いちゃいます。
お礼
2度にわたるわかりやすい回答ありがとうございます! >XPは、あなたがチェックを外したプログラムが 「スパイウエア」と思っていませんから、 そんなダイアログを出すんですね。 なるほど‥。通常に戻してもアドウェアに引っかからなくなりました! Congratulations!が非常に複雑ですけれど^_^; >最後の xxxxx.exe を スタート→「検索」から探してみてはどうでしょうか ヒットしませんでした。マイコンピュータのファイル・フォルダを調べた んですが。名前は以前消したものと同じでした。一体どこに‥? software¥microsoft¥windows¥current version¥・・・と 続いてますが、current versionって?何か活動中?? タスクマネージャに以前は名前がありましたが今はのってません。 今までおかしいのはプログラムファイルにありましたが、 windowsにあるのかなと思い見てみると、 くまのぬいぐるみがいたり、パソコンが進入禁止になってたり するマークがありました。何か書き換えられたりしてるのでしょうか? このまま共存するしかないのでしょうか? こういう事態になってから、ネットバンキングがしたいのを 我慢してたのですが、気にしなくてもよいですか?
- ittochan
- ベストアンサー率64% (2667/4137)
>通常に戻せと言ってきます。 XPは、あなたがチェックを外したプログラムが 「スパイウエア」と思っていませんから、 そんなダイアログを出すんですね。 そのダイアログで、チェックを入れる所があるので チェックを入れて、「はい」(OK)をクリックすれば >通常に戻せと言ってきます。 は出てこなくなります。 >無効になると思い、 そんなことは無いですよ。 >プログラムが残ってるんでしょうか? 動いていないだけで、居ますよ。 MSCONFIGの「スタートアップ」タブの 《コマンド》項目に書いてある ?????\?????\xxxxxx.exe の最後の xxxxx.exe を スタート→「検索」から探してみてはどうでしょうか
- --MAY--
- ベストアンサー率33% (164/486)
AD-Awareをインストールして削除すればいいですよ。 英語版しかないのですが、ニホンゴで使用法を説明してくれるHPがありますのでそこを見ながらやるとうまくいきますよ。
補足
ありがとうございます。質問にも書いてある通り、アドウェアは使ってます。英語でですが。web3000はアドウェアで消さない方がいいと聞き、苦労しています。よい知恵ございましたらまたお越し下さい。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
お礼
非常にわかりやすかったです。ありがとうございます。(goterもずっと残ってたのですよ) 調べた所、+HKEY_LOCAL_MACHINE の中にいました!でも場所がわからず。隠しファイルとかも検索し、PrefetchにPFファイルが2個あり、消しましたが変化なく。スタートのプログラムから直に消していってたら、突然システムが正しく機能しないプログラムに置き換えられています‥といった忠告が現れ、XPをCD-ROMからインストールするか、動作が不安定なまま使うか選べというので(XP標準装備でCDなし)、強引に終了してリカバリする事にしました(泣) アドウェアも消え去りましたが、スパイウェアも消えてくれた模様です。 色々勉強になりました。レジストリの見方と、スタートアップの見方と、プログラムは追加と削除からしかけしてはいけないのと、プログラムファイルをいじってはいけない事と、英語のサイトに気をつける事と‥。 何度も教えて頂いてありがとうございました。感謝します。
補足
念のため、今スキャンディスクもかけてみましたが大丈夫でした! お世話になりました。(全てを疑わしく思ったけど、winのプログラムまで消さなくて済んで本当に良かったです。日本語化のURLもありがとうございました。)