- 締切済み
Trojan.Win32.Malwere.1とctfmon.exeについて
はじめての質問になりますので 失礼があった場合は前もってお詫び申し上げます。 自分なりに調べたのですが、 わからなかったので質問させてください。 現在私は2台のPCを所有しています ひとつはOSがXPもうひとつはvistaです。 その両方ともウイルスセキュリティZEROを入れていますが、 PCを起動させると Trojan.Win32.Malwere.1に感染されています。 隔離しましたと起動するとでます。 http://www.kotaete-net.net/Default.aspx?pgid=14&qid=100424897053 上記のサイトに同じような例の質問があったので 対処をしようとしたのですが、 レジストリエディタの HJEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 配下に kmmsoft = "<Windowsシステムフォルダ>\revo.exe" という値はないのです あるのは 名前 cotfmon.exe MsnMsgr updateMgr なのです。 さらにしらべると cotfmon.exeがウイルス感染している可能性が あるのかもとおもいましたが、 自分では判断ができませんでした。 どうか詳しい方おしえていただきたのです。 また、はじめての質問で至らないところがあったとはおもいますが どうぞよろしくお願いします。
- usausa1106
- お礼率75% (6/8)
- ネットワーク
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- localica
- ベストアンサー率52% (202/385)
こんにちは >つまり、何らかのプログラムを(例えば、ラグナロクなどゲームなどのプログラム)インストールしなければ表示されないレジストリなんでしょうか? その通りですが、起動時にプログラムを実行させる方法は幾つかあり、そのうちの1つというだけです。 >cotfmon.exeは記憶にないレジストリになります・・・たぶん タイトルでは「ctfmon.exe」となっており、本文では「cotfmon.exe」となっています。 ctfmon.exeは正規のマイクロソフトのプログラムですが、cotfmon.exeは存じません。 http://support.microsoft.com/kb/282599/ja どちらが正しいかによって答えが全く違います。 そしてどちらが正しいのかは質問者様以外分かりません。
- localica
- ベストアンサー率52% (202/385)
こんにちは >kmmsoft = "<Windowsシステムフォルダ>\revo.exe" という値はないのです 名前だけで判断するのは危険です。 該当のレジストリはWindowsの起動時に読み込まれるプログラムを指定してるだけなので身に覚えのないプログラムがあることが問題なのです。 ただし、当然システムに必要なプログラムが記載されているわけですから必要なものを消せばWindows自体が起動しなくなります。 さて、ご質問のcotfmon.exeは小生の知る限りWindowsのシステムに関わるプログラムとは思えません。 ctfmon.exe の記載間違いでなければ<Windowsシステムフォルダ>配下にあるのはあまり正しい状態とは思えません。 しかしながら<プログラム>配下にあるのならご自身でそのプログラムを導入したかどうかでご判断ください。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
お礼
回答ありがとうございます 確かに、「名前だけで判断するのは危険」ですね 回答によると 「該当のレジストリはWindowsの起動時に読み込まれるプログラムを指定してるだけ」ということは つまり、何らかのプログラムを(例えば、ラグナロクなどゲームなどのプログラム)インストールしなければ表示されないレジストリなんでしょうか? それとも、Windowsを起動したと同時に立ち上がるメッセンジャーなどのことなのでしょうか? もしそうなら、わたしとしても、 cotfmon.exeは記憶にないレジストリになります・・・たぶん もうすこし考えてみようとおもいます ご教授、ご回答ありがとうございました。