回答受付中の質問

ウィルスに感染してしまった！

最近ＩＥの調子が悪く、セキュリティを切った状態でいろいろためしていました。
その際にセキュリティソフトを起動し直すのを忘れ、ウィルスに感染してしまいました。
eScanを利用しある程度のファイルを消しましたが、どうやらこのウィルスは
ＰＣ起動時にウィルスプログラムを起動するように改変＞ウィルス起動
の流れのようでした。
私が消したファイルはどうやらウィルス本体らしく、ウィルスの活動はなくなったのですが、ＰＣを起動するたび
「～～～がなかったため起動できませんでした」
とでてきて非常に邪魔です。
そこで、ＰＣ起動時に動作するアプリケーションなどを知りたいのですがどうやったら分かりますかね？

補足: 質問に書き忘れがありましたね。
分からないならわざわざお答えにならなくていいです。
リカバリは最終手段の一種ですよね？それをする前に多少抵抗するのは当然だと思われますが。

違反報告

質問日時：

2010/10/10 18:13:14
残り時間：

7日間
補足日時：

2010/10/10 21:42:12
回答数：

3
お礼：

知恵コイン

500枚
閲覧数：

32
ソーシャルブックマークへ投稿：

Yahoo!ブックマークへ投稿

はてなブックマークへ投稿

（ソーシャルブックマークとは）

この質問に回答する

回答

（3件中1〜3件）

並べ替え：回答日時の: 新しい順; ｜; 古い順

nava_infoさん

スレ主殿の前質問から拝見すると、OSは、Windows7ですね?

そうならば、EasyCleanerというXP以降に対応していない、
開発の止まった誤検出の多いソフトを勧める回答者も、
時代を逆行する化石人ですね。

そして、1回キリの補足に気付くのが遅れてしまいましたが、出来れば、
*御使いのOS
*御使いの常駐セキュリティソフト
*感染URLをhttp 抜きで補足(二次感染防止のため)
*検知されたウイルス名
*～～～のフルパス
*解り得る限りのPC状態

を補足してもらえたら、脆弱性に付け込むドライブバイでなければ、
実際検体送付・感染試行してみて、
同状況下で解析出来たかも知れませんが、
↓↓の ese魔王4という、
本物のマスター：hakushon_daimao1氏をパクルだけの初心者に
無駄な補足を使っちゃっいましたね。残念です。
ese魔王4の回答履歴見て、取るに足らないヤス・・と、たまげましたかw

さて前振りが長くなってしまいました。
作業に入りますが、以降の処置を施しても、進展しない場合は、
上記条件を記載して、別質問を立てるか、もしくは、
もしかして??、eScanで処理してるから、higaitaisaku.com
の提示する mwav.exeログから解析削除されたかもしれませんが、
他複合感染の危惧も含め、こちらに解析・駆除依頼(無料)
http://bbs.higaitaisaku.com/wizard/wizard.cgi
が、いいと思います。

万一の場合に備え、まず、御自身の蓄積データは、
外部記憶メディア等にバックアップしておいて下さい。

その症状は、～～～というファイルを削除したけれど、
レジストリデータを削除しなかったので、
Windows起動時にエラーを吐く状態でしょうね。

eScan(mwav.exe)とすると、Registryに☑スキャンしたログはありますか?
～～～というエントリがあれば、レジストリエディタで削除。
Win7レジストリエディタ起動法：
http://www.youtube.com/watch?v=4W7N_uWl3WY&feature=player_embedded

もしくは、レジストリエディタ起動→編集→検索で、
～～～エントリーを探し、右ペインの値を削除。

上記手法は1つ間違えると危険を伴いますから、
不要レジストリ・ファイル削除をツールに任せるとすると、
CCleaner
http://www.softnavi.com/ccleaner.htm
http://www.softnavi.com/ccleaner-2.htm
Wise Registry Cleaner
http://www.softnavi.com/review/reg/wrc_1.html
Glary Utilities(私は肌に合わないので使いませんが)
http://www.softnavi.com/review/reg/glary_utilities_1.html

実行後、Windows再起動→確認。

よくわかりませんが、製品版を御使いならサポートに打診。
http://www.escanav.com/english/index.asp

進展に期待しますが、
壁を突破できず止むなくリカバリに至る場合、
(好転してリカバリに至らなくても)
下記、脆弱性対策をしておいて下さい。再感染防止のために。
https://www.ccc.go.jp/detail/web/
https://www.ccc.go.jp/knowledge/index.html
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1347650023

言い忘れましたが、Malwarebytes' Anti-Malware (MBAM)という
駆除ツールを併用すると、残存する悪性ファイル・レジストリを
削除・修復できる可能性もあります。引用させていただきます。お試しを。
スキャンエラーが出る場合、
Settingsタブ →Scanner Settingsタブ →
Enable Advanced Heuristic Engine の☑を外して下さい。http://fine.tok2.com/home/heto2/0700SecurityApp/Malwarebytes/0001.h...

違反報告
編集日時：2010/10/11 00:59:06
回答日時：2010/10/11 00:46:21

nave_infoさん

EasyCleanerというソフトで、スタートアップを検索し、消し去ってしまうのが適策と思われます。

http://www.altech-ads.com/product/10001537.htm
ダウンロード先
ttp://personal.inet.fi/business/toniarts/files/EClea2_0.exe（直リンクは避けておきます）

不要データ削除機能でパソコンが壊れたという報告もあるため、その機能についてはあまり使用しない方が良いでしょう。
IEの調子が悪かった人のことですが、そちらは情報が少なく分かりません。