みんなの「教えて(疑問・質問)」にみんなで「答える」Q&Aコミュニティ

こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

ADW_TVMEDIA.Eというウイルスの対処法

ADW_TVMEDIA.Eというウイルスがウイルスバスター2006のリアルタイム検索で見つかりました。
-------------------
処理の結果: ファイルからウイルスが見つかりました。リアルタイム検索が有効なため、このファイルへのアクセスを拒否します。このウイルスは、手動で処理する必要があります。

ファイル名: C:\WINDOWS\msmgt.to_be_deleted
ウイルス/スパイウェア名: ADW_TVMEDIA.E (クリックで詳細情報を表示)
-------------------
というように表示されていましたのでADW_TVMEDIA.E の詳細情報を見たのですが英語で書かれていてさっぱり分かりません。

駆除の仕方を教えてください。
WindowsXPです。

投稿日時 - 2005-11-26 09:16:02

QNo.1802156

すぐに回答ほしいです

質問者が選んだベストアンサー

ADW_TVMEDIA.E
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=ADW_TVMEDIA.E

パソコンに出てきた情報は、上記のものだったのですね。

手順としては次のようにして下さい。
XPですので、安全のためにシステムの復元を無効にして下さい。
以下の手順したがって下さい。

1.スタート→コントロールパネル→システム→システムの復元タブをクリックします。
2.「システムの復元を無効にする」にチェックを入れ「OK」をクリックします。
3.「システムの復元を無効にしますか?」というメッセージが表示されたら「はい」をクリックします。

そして、全ファイルを次の方法で表示します。
マイコンピュータ→コントロールパネル→フォルダオプション→表示タブをクリック
1.「すべてのファイルとフォルダを表示する」にチェック
2.「登録されているファイルの拡張子は表示しない」のチェックを外す
3.「保護されたオペーレーションシステムファイルは表示しない」のチェックを外す
「適用」ボタンをクリックして、作業を確定する。

次に、Ctrl+ESC+SHIFTを同時に押して、タスクマネージャを起動させて
ウイルス(今回はアドウェアです)に関係するものを見つけて、停止させます。
「grayware file(s)」がそれに該当するようです。
その「grayware file(s)」の活動が停止したら、タスクマネージャーを閉じて下さい。

そして、次にレジストリの編集をします。
先に、自動でアクセスさせる命令の部分を取り除きます。

スタート→「ファイル名を指定して実行」に「REGEDIT(小文字でも良いです)」と入力して、
レジストリエディタを起動します。

HKEY_LOCAL_MACHINE→Software→Microsoft→Windows→CurrentVersion
→Run
の順に開き、その画面の右側を見て「grayware」と書いている文を削除して下さい。

HKEY_LOCAL_MACHINE→Software→Microsoft→Windows→CurrentVersion
→Uninstall
の順に開き、
MSMGT = " < ファイル名> "
もしくは、
MSMGT
と書かれているので、その「MSMGT」に関係する部分を削除して下さい。

上記の作業を終了したら、レジストリエディタを閉じて下さい。

最後に、スタート→検索→ファイルやフォルダで「Cmuninstall.bat」と入力して、そのファイルを削除して下さい。

その後再び、一旦再起動させて、全ドライブのウイルス・スパイウェア検索をして下さい。

それで、念のために、トレンドマイクロのサポートセンターに問い合わせてから、駆除して下さい。
年中無休で、今の時間(9:30~17:30)ですと電話で受付しています。

投稿日時 - 2005-11-26 09:55:47

お礼

回答ありがとうございました。
早速やってみたいと思います。でも・・不安ですのでサポートセンターに電話してからにします。
ありがとうございました。

投稿日時 - 2005-11-26 10:31:59

このQ&Aは役に立ちましたか?

1人が「このQ&Aが役に立った」と投票しています

回答(4)

ANo.4

ウイルスバスターの製品版ユーザで初心者ならば、ユーザサポートに電話したほうがいいと思います。レジストリの変更も必要みたいだから。

一応、英語サイトの内容をかいつまんで書いておくと、
(1)Ctrl+Shift+Escで、タスクマネージャを起動し、プロセスタブを開いて、検出されたファイル名msmgt.to_be_deletedを探して選択し、プロセスを終了します。

(2)「スタート」「ファイル名を指定して実行」で、「regedit」と入力してレジストリエディタを起動。
レジストリバックアップを取ってください。
( [ファイル] メニューから [エクスポート] を選択し、レジストリ情報を保存します。[エクスポート範囲] は [すべて] を選択してください。保存する場所、ファイル名は任意で。レジストリの編集に失敗したときに、ここで作成したバックアップファイルを実行すると、編集前のレジストリに復元できる)

左側の画面で、HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersionの順にプラスをクリックして展開し、Runフォルダをクリックして開きます。右の広い画面で、値が、検出されたファイルのフルパスのものになっているエントリを探して削除。

また、左の画面で、
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Uninstallの順に展開し、MSMGTというサブキーを捜して削除。

レジストリエディタを終了します。

(3)「スタート」「検索」をクリックし、Cmuninstall.batを入力し、検索するドライブは、Windowsが入っているドライブに指定して、検索。検出されたファイルを削除。

((4)システムの復元を無効にして、システムの復元ポイントを破棄。でも、復元ポイントのフォルダから見つかってないから、やらなくてもいいと思います。)

(5)最新のアップデートしたウイルスバスターでスキャンして、このアドウェア名で見つかったファイルを削除。

・・・・だそうです。大変だと思ったら、サポートに電話して、案内を受けながらやったほうがいいです。
いずれにしても、こういった操作は自己責任になりますので、しっかり英語のサイトであっても辞書をひいて読んだ上で、私の訳?も参考にしていただければと思います。

投稿日時 - 2005-11-26 09:58:14

お礼

親切な回答をありがとうございます。がんばってみます。

投稿日時 - 2005-11-26 10:33:26

↓かと思います。
http://www.mcafee.com/japan/security/virA2003.asp?v=Adware-TVMedia%20application

投稿日時 - 2005-11-26 09:25:10

お礼

回答ありがとうございます。

投稿日時 - 2005-11-26 10:36:05

ANo.1

マカフィーなら日本語で情報が出てます。

http://www.mcafee.com/japan/security/virA2003.asp?v=Adware-TVMedia%20application
マカフィー株式会社--セキュリティ情報--

「MemoryMeter」とか、自分でもよくわからないアプリを入れませんでしたか?
とりあえず、マカフィーの説明に沿って処理して、その後またバスターや他のベンダーのオンラインスキャンをかけてみてください。

投稿日時 - 2005-11-26 09:24:48

お礼

回答ありがとうございます。
とくに分からないアプリを入れた覚えは無いのですが・・・

投稿日時 - 2005-11-26 10:35:45

あなたにオススメの質問