ここから本文です

Total XP Securityというウィルス(?)に感染してしまったようなのですが 改善方...

him********さん

2010/4/2015:53:28

Total XP Securityというウィルス(?)に感染してしまったようなのですが
改善方法はありますでしょうか?

IEではインターネット接続ができず、他のブラウザを使用すると接続はできるようです。

以前の質問にあった駆除方法をやってみたのですが
タスクマネージャーに
「tsc.exe」
「Sc2C21UvvM.exe」
などは表示されず、ファイル検索でも表示はありませんでした。

以前の質問の回答にあった
Malwarebytes' Anti-Malware(MBAM)
というソフトはセットアップが開かず実行できない状態です。

OSはXPです。

説明に不十分な点があれば追記にて説明させていただきます。
お知恵をお貸し下さい。
お願いします。

この質問は、活躍中のチエリアン・専門家に回答をリクエストしました。

閲覧数:
4,544
回答数:
1
お礼:
50枚

違反報告

ベストアンサーに選ばれた回答

cra********さん

2010/4/2019:07:03

症状からして↓URLを参照してみて下さい。

http://www.myantispyware.com/2010/03/17/how-to-remove-total-xp-secu...

ポイントを日本語化しておきます。

Step 1. *.exeが、実行出来るように修復:

*Method 1
スタートメニュー→ファイル名を指定して実行をクリック
(もしくは、 windowsロゴキー + R)
notepad と入力 Enter →メモ帳が起動します。

下記テキスト(---は含まず)をnotepad(メモ帳)に、コピー&貼り付け。
fix.reg としてデスクトップに保存。

----------
Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\Software\Classes\.exe]
[-HKEY_CURRENT_USER\Software\Classes\secfile]
[-HKEY_CLASSES_ROOT\secfile]
[-HKEY_CLASSES_ROOT\.exe\shell\open\command]

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\.exe]
@="exefile"
"Content Type"="application/x-msdownload"
----------

fix.reg をダブルクリック(または、右クリック→結合)→はい(Y)
Windowsを再起動。


*Method 2
Method 1同様、notepad(メモ帳)を起動。
下記テキスト(---は含まず)をnotepad(メモ帳)に、コピー&貼り付け。
fix.inf としてデスクトップに保存。

----------
[Version]
Signature="$Chicago$"
Provider=Myantispyware.com

[DefaultInstall]
DelReg=regsec
AddReg=regsec1

[regsec]
HKCU, Software\Classes\.exe
HKCU, Software\Classes\secfile
HKCR, secfile
HKCR, .exe\shell\open\command

[regsec1]
HKCR, exefile\shell\open\command,,,"""%1"" %*"
HKCR, .exe,,,"exefile"
HKCR, .exe,"Content Type",,"application/x-msdownload"
----------
fix.inf を、右クリック→インストール
Windowsを再起動。

その後、Step 2.
Malwarebytes' Anti-Malware(MBAM)を実行→
Windows 再起動で状態確認しますが、
http://fine.tok2.com/home/heto2/0700SecurityApp/Malwarebytes/0001.h...
先に試されたように、タスクマネージャでプロセスを終了させてから
MBAMを実行した方が効果的と推測します。

先の参照URLより推測されるプロセス名: ave.exe
(もしくは、8-12桁のランダム数字列.exeかも?しれません)
プロセス終了に成功したら、先に ave.exe を削除して下さい。
ave.exe が見当たらなければ、下記 ave.exe の事前削除方法は飛ばして下さい。

全てのファイル(フォルダ)を表示する設定にしておく。
http://esupport.trendmicro.co.jp/Pages/JP-29035.aspx

偽セキュリティソフト実行ファイル: ave.exe (もしくは ランダム数字列.exe)
の存在するディレクトリは、%AppData%\ave.exe ・・・と推測。

%AppData% は、下記に同じ。
C:\Documents and Settings\アカウント名\Application Data

==============
*症状が無くなっても、
下記でPC健康診断(無料)を受けることをお勧めします。
http://medcheck.higaitaisaku.com/wizard/wizard.cgi

*改善されない場合、下記に移動して駆除支援の相談(無料)
NEXT ・・・で進行。
http://bbs.higaitaisaku.com/wizard/wizard.cgi

もしくは、「リカバリ(再セットアップ:取説参照)」が、確実です。

質問した人からのコメント

2010/4/20 23:32:04

わかりやすい解説ありがとうございました。
症状が無くなりとりあえず一安心です。
本当にありがとうございました。

みんなで作る知恵袋 悩みや疑問、なんでも気軽にきいちゃおう!

Q&Aをキーワードで検索:

Yahoo! JAPANは、回答に記載された内容の信ぴょう性、正確性を保証しておりません。
お客様自身の責任と判断で、ご利用ください。
本文はここまでです このページの先頭へ

「追加する」ボタンを押してください。

閉じる

※知恵コレクションに追加された質問は選択されたID/ニックネームのMy知恵袋で確認できます。

不適切な投稿でないことを報告しました。

閉じる