みんなの「教えて(疑問・質問)」にみんなで「答える」Q&Aコミュニティ

こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

締切り済みの質問

起動時に読み込まれるプログラムのレジストリはどこ?

Windows7で、全ユーザ共通の自動起動プログラムが書かれているレジストリを全て教えてください。HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run以外にありますか?onceの方は空っぽでした。

もし全ユーザ共通の自動起動プログラムで、セーフモードとネットワークの時読み込むレジストリがあるのであれば、そこを特に知りたいです。


実は数日前から、ブラウザで広告が表示されてしまい困っています。左下に張り付くように・・。
そこで、セーフモードで起動し、スパイボットやMSエッセンシャル等を使って駆除を試みたのですが、駆除できません。
ソフトウェアで削除出来ないので、MSConfigで怪しいサービスやスタートアップを探したのですが、見つからず。仕方がないので、レジストリからアプローチしようかと考えています。

いくつか切り分けをしたのですが・・・
1 他のユーザアカウントでも同様の症状が発生する
2 普段はIEを使っているが、クロームでも同一症状が発生する
3 さらに、発症後にインストールしたファイヤーフォックスでも同一症状が発生する
4 セーフモードとネットワークで起動しても発症する
5 ヤフーやグーグルでは発症せず、他のサイト(個人サイトやyoutube等)では全て発生する
とまぁこんな感じです。

投稿日時 - 2013-03-15 12:00:03

QNo.7994410

すぐに回答ほしいです

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(4)

ANo.4

はじめにエクスプローラーのツールにあるアドオンの管理を開いてください

次に
ツールバーと拡張機能の欄にあるものの中から
明らかに疑わしいと思うものを
探してみてください

まだ感染して時期がたってなければ
上段の方にある可能性が高いです
ちなみに
私の場合は

Tube karaoke でした

他の名前もあるようです

次に
コントロールパネルのアンインストールのところに行き
そのソフトのダウンロード日時を見て下さい
(トラブル発生より数日遅れの場合もあります)

サイトからのダウンロード、その後インストールの形態を
とっていなかったように見受けましたので、
トラブル発生日にダウンロードしたソフトの中に組み込まれている可能性も
あります
アンインストール後に
再度問題のサイトが表示され
インストールソフトに問題のソフトがあるならば
その日にダウンロードした怪しいソフトを
アンインストールする必要が生じます。
あくまで
その場合はネットからダウンロードしたソフトです

私も素人ですので
これがベストとは言えませんが
私の場合はこれで解決しました
参考になれば幸いです。

投稿日時 - 2013-06-16 21:09:12

ANo.3

No.2の補足です。
初心者が引っかかるウィルスにやられています。
よく知られたspywareにやられた結果、ブラウザがハイジャックされたものです。

> 一番知りたい事は、全ユーザ共通の自動起動プログラムが書かれているレジストリがどこにあるのかです。

ハッカーは全ユーザ共通の自動起動プログラムが書かれているレジストリなど、
初心者が使う一般的な手法は使いませんので、通用しません。
まずはタスクマネージャーから調べてください。

> 広告をクリックすると飛ばされるであろう箇所は・・・(ソースで確認)

そのサイトはリダイレクト サイトです。
ハッカーは、そんな足の付くような単純なことは行ないません。
試しに、自分で書いたそのサイトにアクセスしてみてください。
そのウィルスの巣窟サイトにアクセスできますか?
---
下記の Microsoft Community の ad.xtendmedia.com の
投稿内容およびリンクサイトを参考にして対応してください。
Webサイトをみれば多くの記事があります。
http://answers.microsoft.com/en-us/protect/forum/protect_defender-protect_scanning/how-to-get-rid-of-malware-from-adxtendmediacom/2b58beb7-6336-4b3c-95e4-ed39b3730ed4?msgId=b986dfda-aec0-4dd5-8a23-e820598ec12e

投稿日時 - 2013-03-16 11:07:35

補足

セーフモードで起動する際の、全ユーザ共通の自動起動プログラムが書かれているレジストリがどこにあるのかわかる方、回答頂ければ幸いです。

>ktedsさん
ありがとうございました。参考にさせていただきます。

投稿日時 - 2013-03-16 13:09:08

ANo.2

いろいろ書いてありますが、結局のところ漠然としたままです。
起動時とはいえ
・スタートアップ時なのですか
・ログオン時なのですか
・ブラウザを起動していなくても発生するのですか

> ・・・ブラウザで広告が表示されてしまい困っています。・・・。
その画像やURLを明示するほうがわかりやすくて、解決が早いかもしれないです。

投稿日時 - 2013-03-15 17:19:22

補足

一番知りたい事は、全ユーザ共通の自動起動プログラムが書かれているレジストリがどこにあるのかです。

>起動時とはいえ
>・スタートアップ時なのですか
>・ログオン時なのですか
>・ブラウザを起動していなくても発生するのですか

質問に記載した通り、ブラウザで広告が表示されてしまいます。

>その画像やURLを明示するほうがわかりやすくて、解決が早いかもしれないです。
広告をクリックすると飛ばされるであろう箇所はhttp://ad.xtendmedia.com/です(ソースで確認)



よろしくお願いします。

投稿日時 - 2013-03-16 09:35:22

ANo.1

システムの復元は試されましたか?
http://121ware.com/qasearch/1007/app/servlet/qadoc?QID=011250

投稿日時 - 2013-03-15 12:49:57

補足

無効にしてあるのでできません。

投稿日時 - 2013-03-15 13:11:07

あなたにオススメの質問