解決済みの質問
セーフモードでプロセス終了後、一度画面が復活しました、しかし偽物ソフトが起動...
rnqhw172さん
セーフモードでプロセス終了後、一度画面が復活しました、しかし偽物ソフトが起動し画面が青くなり英語がたくさん出た後にまた再起動、また偽物ソフト起動。
といった流れです。
偽ソフトの名前は「Antivirus protection isdisble」と枠の上に小さい字で書いてあり、枠の中に盾みたいなロゴの横に大きな字で「AntivirusGT」←これが名前でしょうかね?と書いてあります。
何度も消えたり再起動したりを繰り返します、しかし通常に起動はするようになりました!
-
- 質問日時:
- 2010/11/22 13:19:53
- ケータイからの投稿
-
- 解決日時:
- 2010/11/22 22:00:51
-
- 回答数:
- 3
-
- お礼:
- 知恵コイン
- 100枚
-
- 閲覧数:
- 46
-
- ソーシャルブックマークへ投稿:
- Yahoo!ブックマークへ投稿
- はてなブックマークへ投稿
- (ソーシャルブックマークとは)
ベストアンサーに選ばれた回答
AntivirusGT
イチかバチかでいいか?
**********
PCを再起動する
今度は「セーフモードとコマンドプロンプト」を選択する。
■が点滅しているはず
antivirusGT.exe
↑
これを停止したいね。
だから、セーフモードとコマンドプロンプトを選択して、PC画面が真っ黒で「管理者cmd.exe」(これはvistaの場合の表示)が表示されたら、
C:\Windows\system32>■が点滅しているから、そこに続いて、以下を入力してenterを押す
ーーーーーーーーーーーーーーーーーーーーー(この破線は含まず)
taskkill/IM antivirusGT.exe
ーーーーーーーーーーーーーーーーーーーーー(この破線は含まず)
Enter キーを押します。
2)作業を続行する。
管理者cmd.exe画面をさらに使用する。
C:\Windows\system32>■が点滅しているから、そこに続いて、以下を入力してenterを押す
ーーーーーーーーーーーーー(破線含むな)
regedit
--------------------(破線含むな)
レジストリエディタが起動するはず
以下、レジストリを削除してほしい
(同じものがない場合は、削除してはいけないよ)
HKEY_CURRENT_USER\Software\EVA246
HKEY_CURRENT_USER\Software\WinFD
HKEY_CLASSES_ROOT\CLSID\{3304F17F-732C-4AC6-BF67-DBDC8B88C11F}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3304F17F-732C-4AC6-BF67-DBDC8B88C11F}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "AVGT"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform "WinNT-EVI 05.07.2010"
(一例)
たとえば、「HKEY_CURRENT_USER、、、、、、、、、」があるね?
レジストリ画面の左側をみる。
HKEY_CLASSES_ROOT
HKEY_CURRENT_USER
など、並んでいるはず、そこをまずみること。
するとHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "AVGT"の場合は、
HKEY_CURRENT_USERを選択するのだ。クリックすると、枝分かれするはず。
枝分かれのなかに「Software」があるね?それをクリック
さらに「Microsoft」
Windows
CurrentVersion
Runまできたら、クリック
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "AVGT"を発見したら「削除」する
「名前」の部分に、AVGTがあるはず(同じような名があるはず)
「右」クリックし「削除」がみえたら「削除」してほしい。
こんな感じで、上記レジストリを削除してほしい。
********
とりあえずここまで。
実行して、事後報告してほしい。
- 違反報告
- 回答日時:2010/11/22 18:52:15
- この質問・回答は役に立ちましたか?
- 役に立った!
お役立ち度:0人が役に立つと評価しています。
ベストアンサー以外の回答
(2件中1〜2件)
- 並べ替え:回答日時の
- 新しい順
- |
- 古い順
AntivirusGT
http://support.kaspersky.com/viruses/rogue/description?qid=20828244...
厄介ですね。rebootを繰り返すタイプのようですね。
感染源がガンブラーのため、複合感染も十分に考えられます。
その点を踏まえ、私からは『リカバリ』をお勧めします。
- 違反報告
- 回答日時:2010/11/22 18:16:53
そのAntivirusGTと言うのはスパイウェアのようですね。リスク度は中くらい。
削除方法は下記のHPを参考にして下さい。英語ですけどね。
http://spyware.scanspyware.net/spyware-removal/antivirusgt.html
下の方に「Directories」~「Clsids」の項目までのファイルとフォルダとレジストリキーの削除を行って下さい。
自動削除ツールはないっぽいなぁ。なので、手動で。
もし分からない様でしたら、バックアップをしてパソコンの再セットアップを行うのが良いです。
- 違反報告
- 回答日時:2010/11/22 13:32:29
あなたにおすすめの解決済みの質問
- DAEMON TOOLSをインストール中に再起動したらパソコンの調子が悪くなりました DAEMON TOOLSをインストール中に英語で再起動しろみたいな内容が出たので再起動したらパソコンが通常起動できなくなり、セーフモードでしか作動しま...
- PCが再起動を繰り返します。 バック黒画面で 「ご迷惑をおかけしています windowsが正しく開始できませんでした・・」 と表示されて セーフモード セーフモードとネットワーク セーフモードとコマンドプロンプト windowsを通常起...
- タスクマネージャーで、エクスプローラのプロセスを間違って終了してしまいました。 すると再起動が始まりデスクトップ画面までいくと、数秒後また再起動が始まってしまいます。 セーフモードも同じでした どうしたら良いでしょうか・・・...
質問した人からのコメント
仕事から帰ったら実行してまた報告します!