• ベストアンサー

トロイの木馬に感染しました。AVGで駆除できたみたいなのですがPCを起

トロイの木馬に感染しました。AVGで駆除できたみたいなのですがPCを起動するたびに 「レジストリに指定されている'c\Users\kiramizuki\AppData\Local\Temp\dwm.exeが読み取れないか、実行できません。ファイルがあるか確認してください。または、レジストリの参照を削除してください。」と表示されるようになりました。 今の所パソコンの動作には異常は無いようなのですが、毎回出てくるので削除したいのですが 方法が解りません。OSはVistaを使ってます。 どなたか教えてください。お願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • jirokiki
  • ベストアンサー率44% (59/133)
回答No.5

ワイズ・レジストリー・クリーナー・フリーを使ってみてください。お勧めです。CCクリーナーは安全ですが、効果は弱いです(安心して使用できます)。EasyCleaner 2.0.6.380を試してみてください。EasyCleanerはちゃんと復元ポイントやレジストリーバックアップをしておかないと、強力すぎて不具合がでるかもしれません。Spybot - Search & Destroy 1.6.2はスパイ関係のレジストリー修復ができます。ググッてダウンロードしてください。

kiramizuki
質問者

お礼

ありがとうございます!  みごとEasyCleanerで削除することができました。 すばらしいツールを紹介していだだき本当にありがとうございました!

その他の回答 (4)

  • John_Papa
  • ベストアンサー率61% (1186/1936)
回答No.4

AVGがウイルスの本体だけ処理した為に、レジストリにそのウイルスを起動する登録が残ったものと思われます。 この手のレジストリの掃除ソフトはいくつもありますが、CCleanerが定番です。 http://www.forest.impress.co.jp/article/2006/07/31/ccleaner.html Microsoft純正なら、Microsoft Security Essentials リリース後、無料提供されている「Windows Live OneCare PC セーフティ」があります。 「クリーンナップ」が該当しますが、ウイルスチェックを含めた「フルスキャン」を試しても良いでしょう。 http://onecare.live.com/site/ja-jp/center/whatsnew.htm オンラインスキャンになりますが、当然ながらアドオンインストールの警告などやや面倒はあります。 (Microsoft Windows XP/Server 2003/2000 の場合はこちらです http://onecare.live.com/site/ja-jp/default.htm) 関連の切れたレジストリは通常これらクリーナーで削除しても問題ありませんが、 まれに、コピー防止などの目的で無効なレジストリ登録をしてチェックしているアプリケーションがあり、その場合は再登録(再インストール)が必要になる事があります。

kiramizuki
質問者

お礼

CCleanerをダウンロードして使ってみました。でもレジストリにも該当するものが見つからなくがまだ削除できておりません。オンラインスキャンも試してみましたがウイルスは見つからず・・・。 でもCCleanerは素晴らしいツールですね。色々と丁寧に教えて頂きありがとうございました!

回答No.3

念のため、完全スキャンの可能な シマンテックオンラインスキャンを利用してみてください。 シマンテック セキュリティーチェック http://www.symantec.com/region/jp/securitycheck/ なお、No1さんのおっしゃれる、復元にかんしては No2さんと同様、絶対に禁物と思われます。 もしかしたら、少し難しい操作になるかもしれませんが (レジストリ操作等) 完全駆除できるかもしれません。

kiramizuki
質問者

お礼

回答有難うございました! オンラインスキャン、試してみましたがウイルスは検出されませんでした。 レジストリにも見つからなくっていったいどこにあるんでしょう・・・

  • slimebeth
  • ベストアンサー率61% (497/812)
回答No.2

マルウェア対策でシステムの復元は絶対に使ってはいけません。絶対に、です。 既出の回答の通りにすると、当該のトロイの木馬が復活することになるかもしれません。 >レジストリに指定されている'c\Users\kiramizuki\AppData\Local\Temp\dwm.exe >が読み取れないか、実行できません。 1.当該パスに当該ファイルが存在するかどうかを確認してください。 2.レジストリのスタートアップ項目に当該パスを記したエントリがあるかどうかを確認してください。 >毎回出てくるので削除したい スタートアップ項目のチェックを外すことで現れなくなります。 http://japanism.info/msconfig.html で解説されている「コマンド」の項目にプログラムへのパスが記述されています。「場所」の項目はレジストリエントリが記述されているはずです。 また、「場所」の項目に記述されているエントリを削除することで、スタートアップ項目にも表示されなくなります。 システム構成の「スタートアップ」タブでチェックを外したスタートアップ項目自体を削除したい場合(特に削除しなくてもOSの動作に影響はありません)はレジストリの直接編集になります。 HKEY_LOCAL_MACHINE  \SOFTWARE   \Microsoft    \Shared Tools     \MSConfig       \services ←サービスでの非チェック項目が記述されます       \startupfolder ←スタートアップフォルダの非チェック項目が記述されます       \startupreg ←レジストリのスタートアップ項目で非チェック項目が記述されます

kiramizuki
質問者

補足

slimebethさん、 >1.当該パスに当該ファイルが存在するかどうかを確認してください。 >2.レジストリのスタートアップ項目に当該パスを記したエントリがあるかどうかを確認してください。 自分なりに調べてやってみたのですがいまいちよくわかりません(-_-;)。 もしよかったら詳しいやり方を教えて頂けますか? >スタートアップ項目のチェックを外すことで現れなくなります。 スタートアップの項目には該当するパスは見つかりませんでした。 >HKEY_LOCAL_MACHINE  \SOFTWARE   \Microsoft    \Shared Tools     \MSConfig       \services ←サービスでの非チェック項目が記述されます       \startupfolder ←スタートアップフォルダの非チェック項目が記述されます       \startupreg ←レジストリのスタートアップ項目で非チェック項目が記述されます の方にも該当する項目は見つかりませんでした・・・・。 どうしたらいいのでしょう・・・・・・

回答No.1

復元で少し前に戻しては、いかがでしょうか? 復元方法↓ http://allabout.co.jp/gm/gc/81283/

参考URL:
http://allabout.co.jp/gm/gc/81283/
kiramizuki
質問者

お礼

回答ありがとうございました!

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する