- ベストアンサー
スパイウエアを完全に削除したい
お世話になります。 画面上に常時サブウインドウが表示されてしまうようなスパイウエアが入ってしまったようで、システム構成ユーティリティのスタートアップ項目にそれらしきものが合ったので、無効にしたら、とりあえず出なくなりました。 これを完全に削除しいたいのですが、どのようにすればいいでしょうか。対策ソフトなどアドバイスいただけると助かります。 ちなみに、Spybot、Autorunsは、使ってみたのですが、いずれもスパイウエアを見つけることが出来ませんでした。 よろしくお願いします。
- みんなの回答 (13)
- 専門家の回答
質問者が選んだベストアンサー
>つまりこれは、スパイウエアとは無関係ということでしょうか・・・。 無関係です。 作成者側が紛らわしくするため意図的にファイル名をそのようにしています。
その他の回答 (12)
- kimamaoyaji
- ベストアンサー率26% (2801/10379)
完全に削除するには、レジストリエディターでレジストリを書き換えないと無理です。 また、貴方がそれを出来るだけの知識があるか判りません、間違ったレジストリを削除したりすれば、たちどころにWindowsは起動できなくなります。 十分に知識がないならやらない方が良いと思います。 ソフトはスタートメニューの検索ボックスにREGEDIT.EXEと入力すれば起動しますが、爆弾解体作業みたいなもので、場合によれば百カ所近く削除しないと完全に消去できない、スパイウエアもあります。 くれぐれも、自信がないなら止めた方がいいですよ。
- wpwpwpw
- ベストアンサー率38% (57/148)
システムファイルなので削除は駄目ですね。 IDやファイル名で検索をかけてそれ以上出てこないのであれば大丈夫でしょう。 今はゴミファイルをPC内に入れるのではなく、外から読み込ませる手法なんだと こちらも勉強になりました。 今後、引っかからないよう、お気を付けくださいね(^-^ )
- wpwpwpw
- ベストアンサー率38% (57/148)
>たしかにここにそれらしきフォルダが2個ありました。これをフォルダごと消せばいいのでしょうか? そうです。消してしまってください。 もし、ご心配であれば、そのフォルダ上で右クリックしてエクスポートすれば 内容が保存できるので、もしPCに不具合が出たとしてもレジストリを元に戻せます。 >検索するといくつか引っかかってくるのですが、これらは消さなくてもいいのでしょうか? ファイル、ディレクトリ、レジストリのいずれの物も消してしまっても問題ないと 思いますが、ご心配であれば内容を提示してください。
お礼
すいません。お返事が遅くなってしまいました。 >ファイル、ディレクトリ、レジストリのいずれの物も消してしまっても問題ないと >思いますが、ご心配であれば内容を提示してください。 レジストリを「mshta」で検索するとかなりの数が引っ掛かってきます。 PC内のファイルをけんさくしたら、下記の4個が引っ掛かりました。 MSHTA.EX_・・・・・C:\WINDOWS\I386 mshta.exe・・・・・・C:\WINDOWS\system32 mshta.exe・・・・・・C:\WINDOWS\ServicePackFile\i386 mshta.exe.mui・・・C:\WINDOWS\system32\ja-JP とりあえず、これらは削除しても大丈夫でしょうか?
- wpwpwpw
- ベストアンサー率38% (57/148)
あああ、すいません。 思い違いしてました。 スタートアップの項目からチェックを外すと SOFTWARE\Microsoft\Windows\CurrentVersion\Runからも消えるので無くて当然でした。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg ここにスタートアップの設定がなされているので、ここから消せば表示は消えます。 先にも記しましたサイトのドメイン名及びIDでレジストリの検索と PC内の検索もお忘れなく・・・
お礼
対応ありがとうございます。 >HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared >Tools\MSConfig\startupreg >ここにスタートアップの設定がなされているので、ここから消せば表示は消えま>す。 たしかにここにそれらしきフォルダが2個ありました。これをフォルダごと消せばいいのでしょうか? >先にも記しましたサイトのドメイン名及びIDでレジストリの検索と >PC内の検索もお忘れなく・・・ 検索するといくつか引っかかってくるのですが、これらは消さなくてもいいのでしょうか?
- wpwpwpw
- ベストアンサー率38% (57/148)
SOFTWARE\Microsoft\Windows\CurrentVersion\Runはスタートアップに登録する部分ですので どちらも消してしまって構いません。 >わけのわからない英数字 これはサイト側が自動で割り振った貴方に対するIDだと思います。 とりあえずSOFTWARE\Microsoft\Windows\CurrentVersion\Runの中にある 該当部分を削除した後、そのサイトのドメイン名とIDの両方で レジストリ及びPC内のファイル検索をかけてみてください。 多分、大丈夫だとは思いますが、念の為の措置です。
お礼
>とりあえずSOFTWARE\Microsoft\Windows\CurrentVersion\Runの中にある >該当部分を削除した後、そのサイトのドメイン名とIDの両方で 「SOFTWARE\Microsoft\Windows\CurrentVersion\Run」の中に該当するものが見当たりません・・・。
- wpwpwpw
- ベストアンサー率38% (57/148)
全て削除してはいけません。 >「***.exe http://****」 の詳細を教えてください。 ドメインは伏字にしてください。
お礼
システム構成ユーティリティのスタートアップ項目には、「mshta」が、2個あります。 ともにコマンドには、「mshta.exe http://*****.net/set.php?cccid=2Pg・・・・・・」とわけのわからない英数字が羅列されてます・・。 場所は、2個とも「SOFTWARE\Microsoft\Windows\CurrentVersion\Run」になってます。
- wpwpwpw
- ベストアンサー率38% (57/148)
うっかりしていました。 貴方のPCがそのようになった経緯はご自身で把握されていますよね? 何かを保存したもしくは実行した等・・・ レジストリに書き加えられている=何かが動作して書き込んだ と云う事になるので、何らかのゴミが混入している可能性があります。
- wpwpwpw
- ベストアンサー率38% (57/148)
PCを起動する度にゴミが置いてある外部へアクセスする仕組みみたいですね。 と、云う事は貴方のPC内にゴミが混入された可能性は低いようですが 詳しく調べないと分からないですね。 とりあえず、***.exeを元にレジストリの検索をしてください。 また、念の為PC内に***.exeが仕込まれていないか検索をかけてみてください。 スタートアップアップに怪しい項目が一行しか無ければ恐らく問題ないと思われますが・・・ ちなみにmshta.exeとかhta.exeでしょうか?
お礼
お世話になります。 はい。「mshta.exe」です。 "mshta"をレジストリエディタで検索したら、数箇所見つかりました。 これらをすべて削除すればいいのでしょうか?
- wpwpwpw
- ベストアンサー率38% (57/148)
スタートアップの【コマンド】に記されているパスが、ゴミが置かれている所です。 スタートアップの【場所】がゴミを自動起動させる為に書き込まれたレジストリのパスです。 とりあえず、【コマンド】に記された所へ移動し、ゴミのファイル名や ゴミの格納ディレクトリ名をメモしておきゴミを消します。 ※隠しフォルダ内だと思うのでフォルダオプションで隠しフォルダが見えるようにする。 レジストリエディターからゴミを起動させるためのレジストリを削除します。 他にも何か仕込んでいる可能性があるのでメモしたファイル名やディレクトリ名で レジストリを検索して、出てきたら消します。
お礼
ご回答ありがとうございます。 スタートアップの【コマンド】に記されているパスは、「***.exe http://****」のような形になっています・・・。 これはどうすればいいのでしょうか?
- DownTown77
- ベストアンサー率46% (350/751)
こんばんは。 スタートアップで無効にしたとはいえ、まだPCの中にあるソフトを削除してみます。 まず、 Security360 Freeというアプリでファイル・レジストリに残っている残骸を除去します。 上記のアプリで、原因になっているアプリを削除します。 次に、Auslogics Registry Cleanerというソフトでレジストリにある余分なキー等をアップさせて削除します。 次に、Advanced SystemCare 5 でファイル・レジストリにある不要なファイル、キーなどを再度削除します。 対策ソフトはいろいろあって一概には言えませんが、以上試して下さい。
- 1
- 2
お礼
>システムファイルなので削除は駄目ですね。 つまりこれは、スパイウエアとは無関係ということでしょうか・・・。