「HijackThis」実践編

0307 「O4」 レジストリを使って起動 ▼end

☆説明

Windows ではレジストリを使って、OSの起動時に指定したプログラムを起動できます。

「HijackThis」はレジストリに登録されている、スタートページ関連の設定をログに一覧表示します。

☆ログの表示例

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName

IME関連です、日本語環境で必要です。

IMJPMIG.EXE、TINTSETP.EXEで「Pacman'sList」を検索してみてください。

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe

「Apoint.exe」を「Pacman'sList」で検索できます。
タッチパッド関連。使わない人には必要ありません。

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

「atiptaxx.exe」を「Pacman'sList」で検索できます。
必ずしもスタートアップで実行させる必要がないようです。

O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe

メーカーによって色々なソフトを走らせることがあります。

「Pacman'sList」等でも沢山検索できますが、あまり多いので、追いつかないようです。

殆どの場合メーカー名の付いたフォルダにありますので、信用するしかありません。

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC

怪しげな名前ですが、「MSPY2002」を「Pacman'sList」で検索できます。

IME関連です。

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"

Norton AntiVirus(この種のソフトは常駐監視が必要です。)

O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"

DirectCD関連、使っていないときは常駐させる必要がありません。かなりのメモリーを使うと思います。

O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe

(Anti-spyware from Dell.)

DVDを使ったウィルスの予防に使われているようです。日本では聴いたことがありません。

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

ビデオ会議に使われるようです。

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

RealPlayerの販促ダイアログを定期的に表示します。必要ありません。

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe

マイクロソフトのText & Speech Services。詳細、下記参照してください。

http://support.microsoft.com/default.aspx?scid=kb;en-us;282599

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

MSN Messengerを使わない場合必要ないそうです。

O4 - HKLM\..\RunOnce: [SpyBotSnD] "D:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck

「Spybot-S&D」関連です。

☆対応

スタートアップで起動されるプログラムは40前後はあると思います。

もし他の心当たりのないものに変わっていたら、チェックボックスにチェックを入れて修正(Fix)してください。

☆健康手帳

もし、今、あなたのパソコンが安全な状態で起動されていればその状態での「HijackThis」のログを大切に保存しておいてください。

そのログが、健康な状態のときのカルテになります。

もし、あなたのパソコンが異常になれば、健康時の状態と対比して、その原因を簡単に見つけることが出来ます。

≪Prev ▲Top Next≫

end

Ads by TOK2