- ベストアンサー
しつこいですが・・・
先ほども教えていただいたのですが、 AD-AWAREを使いスパイウエアを消去したのですが、やっぱりなんにも変わらず、 "C:\WINDOWS\System32\Tools\DelFolders.exe"がみつかりません。 名前を正しく入力したかどうかを確認してからやり直してください・・・ とでます。 なぜなんでしょうか? できるだけ早い回答をお願いいたします。
- みんなの回答 (27)
- 専門家の回答
質問者が選んだベストアンサー
ここまでは、正常のようです。 では、レジストリエディタで RunOnceキーのDelFoldersを削除して Windowsからログオフ→ログオン してみてください。 これでDelFoldersが登録されていたら、 レジストリの HKEY_CURRENT_USERキーの配下のどこか、 DelFoldersが登録されなかったら HKEY_LOCAL_MACHINEキーの配下のどこか、 ってことになります。 あと、 「システム構成ユーティリティ」の 「サービス」タブの 「Microsoftのサービスをすべて隠す」のチェックを入れてから 一覧にあるすべてのチェックを外して RunOnceキーのDelFoldersを削除して Windowsを再起動させてみてもエラーが出ますか?
その他の回答 (26)
- ittochan
- ベストアンサー率64% (2667/4137)
>URLSearchHooks がありました! これの右ウィンドウは 名前___________________種類____データ (既定) REG_SZ (値の設定なし) {CFBFAE00-17A6-11D0-99CB-00C04FD64497} REG_SZ でしょうか? もし、これなら問題ないです。 問題なければ次に マイコンピュータ +HKEY_CURRENT_USER +Software +Microsoft +Windows +CurrentVersion +Policies +Explorer +Run ←この中(普通は無い) それと、 マイコンピュータ +HKEY_LOCAL_MACHINE +Software +Microsoft +Windows +CurrentVersion +Policies +Explorer(普通は無い) +Run ←この中(普通は無い) +ShellServiceObjectDelayLoad ←この中 ShellServiceObjectDelayLoadキーの右ウィンドウは通常 名前_______種類_____データ CDBurn REG_SZ {fbeb8a05-beee-4442-804e-409d6c4515e9} PostBootReminder REG_SZ {7849596a-48ea-486e-8937-a2a3009f31a9} SysTray REG_SZ {35CEC8A3-2BE6-11D2-8773-92E220524153} UPnPMonitor REG_SZ {e57ce738-33e8-4c51-8354-bb4de9d215d1} WebCheck REG_SZ {E6FB5E20-DE35-11CF-9C87-00AA005127ED} の5項目です。(データも確認してください。) ANo.#25の続きですが、 >右ウィンドウにDelFoldersがありました。 >しかし消したら >数秒たってF5を押してもでないようになりました ということは、 Windows起動時に、あるプログラムが DelFoldersを登録しているっていうことになります。 通常でしたら RunOnceキーに登録されている項目は Windows起動後に自動的に削除されるからです。 DelFoldersが無い状態でWindowsを再起動させたら エラーが出ますか? もし出た場合、Windows終了時にDelFoldersを登録していることになります。
- ittochan
- ベストアンサー率64% (2667/4137)
RunOnceキーの DelFoldersが登録される時期を確認したいのですが、 レジストリエディタで マイコンピュータ +HKEY_LOCAL_MACHINE +SOFTWARE +Microsoft +Windows +CurrentVersion +RunOnce ←クリック 右ウィンドウに DelFoldersがありますか? もしあったらDelFoldersを削除し、 数秒待って「F5」キーを押してみてください。 DelFoldersが再作成されますか?
お礼
右ウィンドウにDelFoldersがありました。 しかし消したら数秒たってF5を押してもでないようになりました
- ittochan
- ベストアンサー率64% (2667/4137)
>しかし、相変わらずでてきます。 では、 レジストリの マイコンピュータ +HKEY_CURRENT_USER +Software +Microsoft +Internet Explorer +URLSearchHooks ←これか、 マイコンピュータ +HKEY_LOCAL_MACHINE +Software +Microsoft +Internet Explorer +URLSearchHooks ←これ、 がありますか? 普通はありません。
お礼
ありました!!!! URLSearchHooks がありました! HKEY_CURRENT_USERのなかにありました。
- ittochan
- ベストアンサー率64% (2667/4137)
>はい。でます 「サービス」で Microsoftのサービス以外をすべて停止させても 同じなら別のところを見ます。 まず、 コントロールパネルから 「インターネットオプション」を開いて 「詳細設定」タブをクリック 「サードパーティ製のブラウザ拡張を有効にする」 のチェックを外してみてください。 これでWindowsを1,2回再起動させてみます。 どうでしょうか?
お礼
何度もすみません サードパーティ製のブラウザ拡張を有効にする をはずして一・二回再起動してみました。 しかし、相変わらずでてきます。
- ittochan
- ベストアンサー率64% (2667/4137)
>どうやって探すことができるのでしょうか? 確認します。 「システム構成ユーティリティ」の 「スタートアップ」タブで全部のチェックを外した場合 Windowsの1回目の再起動、2回目の再起動にはエラーが出ますか?
お礼
はい。でます
- ittochan
- ベストアンサー率64% (2667/4137)
>何回スキャンをしてスパイウェア消しても >DSO Exploitだけはまた出てきます。 >なぜ?? DSO Exploitは必ず出ます。 昔のInternet Explorerの場合、 セキュリティホールだったのですが、現在は改善されています。 だから気にしないでください。 >spybotでスパイウェアが見つかったので、 >削除して再起動したらでなくなりました。 >そしてもう一度再起動してみるとまたでできたのです。 >見つかりませんと。 >spybotで削除したはずなのに Spybotは RunOnceキーに登録されている DelFoldersを検知して削除しました。 しかし、DelFoldersを登録しているプログラムを検知できないでいるのです。 この場合自分で探索するしかないです。
お礼
気にしないようにします。 どうやって探すことができるのでしょうか?
- ittochan
- ベストアンサー率64% (2667/4137)
もし、本当に 「スタートアップ」、「サービス」にも居ないのでしたら、 Windowsの通常スタートアップで起動しているとき Spybotの「ツール」→「プロセスリスト」をコピペ して補足に書き出してみてください。
お礼
spybotでスパイウェアが見つかったので、削除して再起動したらでなくなりました。 そしてもう一度再起動してみるとまたでできたのです。見つかりませんと。 spybotで削除したはずなのに
補足
何回スキャンをしてスパイウェア消しても DSO Exploitだけはまた出てきます。 なぜ??
- ittochan
- ベストアンサー率64% (2667/4137)
「システム構成ユーティリティ」が起動されます。 「スタートアップ」タブの すべてのチェックを外してみて、 2回Windowsを再起動させて 「"C:\WINDOWS\System32\Tools\DelFolders.exe"がみつかりません。」 が出なくなりますか?
- ittochan
- ベストアンサー率64% (2667/4137)
>やっぱりスパイかなぁ? スパイですね。 「"C:\WINDOWS\System32\Tools\DelFolders.exe"がみつかりません。」 これが毎回出るということは、 レジストリの マイコンピュータ +HKEY_LOCAL_MACHINE +SOFTWARE +Microsoft +Windows +CurrentVersion +RunOnce に毎回、DelFoldersを登録しているプログラムが居るっていうことになります。 「診断スタートアップ」にし 2度目の再起動時に 「"C:\WINDOWS\System32\Tools\DelFolders.exe"がみつかりません。」 が出なくなったということは、 DelFoldersを登録しているプログラムが起動されなかったということになります。 c:\windows フォルダとか c:\windows\system32 フォルダに 隠し属性のexeファイルとかdllファイルが居たら それかもしれないので、 そのファイルの名前で レジストリを探索するのも手です。
- ittochan
- ベストアンサー率64% (2667/4137)
もし、サービスに犯人がいるようでしたら msconfigの「サービス」タブで 「Microsoftのサービスをすべて隠す」のチェックを入れて ANo.#14の様な手順で犯人を絞り込むと楽です
お礼
お礼が遅れてすみません。 いろいろな方法でやってみてもだめでした。 やっぱりスパイかなぁ?
お礼
マイコンピュータ +HKEY_CURRENT_USER +Software +Microsoft +Windows +CurrentVersion +Policies +Explorer の中に↓のようなものがありました。 NoDriveTypeAutoRun そして マイコンピュータ +HKEY_LOCAL_MACHINE +Software +Microsoft +Windows +CurrentVersion +Policies の中に↓のようなものがありました。 NonEnum Ratings systemn というファイルがありました。 ShellServiceObjectDelayLoadのなかには UPnPMonitor REG_SZ {e57ce738-33e8-4c51-8354-bb4de9d215d1} だけはありませんでした。 ほかは全部いけました。 DelFoldersがなくなって再起動するとなにもエラーがでなくなったので、もう一度レジストリを見てみると またDelFoldersが出現していました。 何回やっても復活します