livedoor ナレッジ

regeditでibm00001を検索してみてはどうでしょうか？
c:\autoexec.batに書いてあったりということは・・・たぶんないですね。。。

オニキスさん有難う御座います。検索したあとはどうすればいいのでしょうか（；ω；）一応「名前：000」「ﾃﾞｰﾀ：ibm00001」というのは出てきましたが。。。

質問時は慌ててて、いろいろ情報を書いてなったので改めて。。。OSはmeです。実は頂き物のパソコンでウィルスバスター入ってないみたいだったので、例のエラーメッセがでてからウィルスバスター2006体験版を入れて検査してみたのですが、それではウィルス及びスパイウェアは出てきませんでした。一瞬、犯されてないのか！？と思いましたが、起動するたびにやっぱりメッセでるし、知識ないって辛いなぁ。

レジストリ上に見つかったのでしたら
その項目を削除か修正すれば解消するかもしれません．

これのキー名はなんでしょうか．
＞一応「名前：000」「ﾃﾞｰﾀ：ibm00001」



ここからはおそらく希望されているのとは違う方向の話ですが．

もらい物で，そのパソコンの過去の使用状況が分からないのでしたら，見えないところに何か潜んでいる可能性があります．出荷時の状態に戻すCD-ROMや，戻すためのCDを作成するツールなどが通常付属(インストール)されていると思いますのでそれで初期状態に戻してみるのが一番無難です．面倒なんですが．
CD-ROMではなく，戻すためのデータがHDD内に入っている機種もあります．パソコンのメーカ名，型式を書いてもらえればもうちょっと具体的に調べられるかもしれません．

rayさん有難う御座います。キー削除してみましたが駄目でした。 メーカーはSHARPでMebius、機種名PC-MJ720M、製造番号1V025802 です。一応未開封のﾌﾟﾛﾀﾞｸﾄﾘｶﾊﾞﾘCDROMが１～３と3枚ありましたが、、、

もうレジストリ内にibm00001はないでしょうか？複数あることも多いかと思いますが・・・。

オニキスさん有難う御座います。レジストリ内検索した結果は他にはヒットしませんでした。くっそーウィルスめ（｀メ´）

こいつの中にはいませんか？

C:\WINDOWS\system.ini

ファイルとフォルダすべて＞ファイルに含まれる単語または句これで
ibm00001

c:\ 以下を指定して

rayさん有難う御座います。恥ずかしながら自信なくこういうことかな？とやってみたことを記します。スタート＞検索＞ﾌｧｲﾙやﾌｫﾙﾀﾞ＞ﾌｧｲﾙまたはﾌｫﾙﾀﾞ名 のところに「ibm00001」、その下の含まれる文字列(C)は空欄で、探す場所はﾛｰｶﾙﾊｰﾄﾞﾄﾞﾗｲﾌﾞ(C)で検索しました。
名前：ibm00001.exe、ﾌｫﾙﾀﾞ：C:￥WINDOWS￥SYSTEM
名前：ibm00001.dll、ﾌｫﾙﾀﾞ：C:￥WINDOWS￥SYSTEM
名前：IBM00001.LGC、ﾌｫﾙﾀﾞ：C:￥WINDOWS￥APPLOG
以上の3つがヒットしました。

次に、含まれる文字列(C)の欄だけに「ibm00001」を入れて検索してみました。
名前：USER.DAT、 ﾌｫﾙﾀﾞ：C:￥WINDOWS
名前：SYSTEM.INI、 ﾌｫﾙﾀﾞ：C:￥WINDOWS
名前：Faultlog.txt、ﾌｫﾙﾀﾞ：C:￥WINDOWS
名前：tpm847.log、 ﾌｫﾙﾀﾞ：C:￥WINDOWS￥TEMP
以上の4つがヒットしました。

長々とすみませんがご指導お願いします。

>>#13
ウィルスソフトを最新版にしてから、フルスキャンすればひっかかるはずですが、最新版にするためにネットに接続するのは危険です。つながっているなら、切断した方がいいです。アップデートファイルをUSBメモリとかに入れて、そのPCにもっていって、ウィルスソフトをアップデートするか、OSを再インストールした方がよさそうです。

オニキスさん有難う御座います。むーーん大変だ。がんばってみます。

こいつが怪しいですね．
＞名前：USER.DAT、 ﾌｫﾙﾀﾞ：C:￥WINDOWS
＞名前：SYSTEM.INI、 ﾌｫﾙﾀﾞ：C:￥WINDOWS

system.iniはテキストファイルだと思いますが，
メモ帳で開くと，おそらく，こんな行があると思われるので，

Shell=explorer.exe ibm00001.exe

Shell=explorer.exe

この3つは削除してしまえばよさそうですね．
＞名前：ibm00001.exe、ﾌｫﾙﾀﾞ：C:￥WINDOWS￥SYSTEM
＞名前：ibm00001.dll、ﾌｫﾙﾀﾞ：C:￥WINDOWS￥SYSTEM
＞名前：IBM00001.LGC、ﾌｫﾙﾀﾞ：C:￥WINDOWS￥APPLOG

この二つは記録ファイル(log)のようですので削除しても放置してもよさそうです．
＞名前：Faultlog.txt、ﾌｫﾙﾀﾞ：C:￥WINDOWS
＞名前：tpm847.log、 ﾌｫﾙﾀﾞ：C:￥WINDOWS￥TEMP

今頃ですがWindowsMEは復元機能があるんでしたっけ？
あるのなら切ってから手動修正しないと再起動で復元され
ているかもしれません．

rayさん有難う御座います。なんか昨日の深夜から突然、いままでウィルス検索しても「発見できませんでした」としかでなかった体験版がバシバシ作動し始めて（ローラー作戦でibm00001というのを検索した後ぐらいから）、隔離してくれたり駆除は出来なかったけどその後に手動で削除して下さいみたな指示をしてくれたりで、いい方向に進んだ感じです。
＊文字数規制のため次のコメントに続きます

それでいろいろやったあとにパソコンを立ち上げ直したりしたら例のエラーメッセ等は出なくなりました。
全検索すると
USER.DAT C:￥WINDOWS
SYSTEM.DAT←（前はINIだったのにrayさんにご指導いただいたとおりメモ帳でShell=explorer.exeと修正できましたので、そうしたらDATになりました。） C:￥WINDOWS

以上の２つヒットしましたがエラーメッセでなくなってたから大丈夫かな？

＊すみませんまたまた次のコメントへ

ホントにもう大丈夫なのか、ちと不安ですが、とりあえずこのまま様子見してみようかと思いますが、もしまだこれやったほうがいいよ！ということがありましたらご指導宜しくお願いします。

なにぶんこういうウィルスごとは初なものでどんなことでもレスいただけてすごい嬉しかったです。
rayさん、オニキスさん有難う御座います。

コメントでのやりとりですとポイント（ナレ？）をあげることができないようですが、お二人にお礼をするにはどうしたらいいでしょうか。一言でも回答欄で回答してもらえればあげれるのかな？

オニキスさんへ。

コメント＃１４で ウィルスバスターの最新版をアップするときネットにつながってると危険で切断してからやったほうがいい。と書いてあるのですが、それはどうしてでしょうか？今後のために教えて下さい。

まだ体験版の状態ですがいつも最新版にアップロードするとき、なにも気にせずにガイダンスにしたがってやっているので（たぶんネットにつながった状態？）

>>#21
例えば、何かのタイミングで自分のPCの中にあるメールアドレスを検索してどこかのサーバに報告するようなウィルスだと、ネットに繋がっていると、ウィルスの思うツボですが、物理的に線を抜いておけばウィルスの試みは失敗に終わって被害を多少食い止められます。感染の可能性があるPCはとりあえずネットから切り離した方が無難です。ウィルスバスターが検出したのは、ウィルスが活動したタイミングかもしれません。

>>#20
質問はrayさんベストで閉じて頂けると嬉しいです＾＾

ベストありがとうございます．

ウイルスバスターの最新パターンでチェックできたのでしたら大丈夫そうですが，途中まで検出できなかったのは確かに妙ですね．

エクスプローラの検索を"ibm00001"ではなく，最後の数字が変わるものもあるらしいので"ibm0000"で検索するとさらに他にも見つかるかもしれません．

これ以外の名前のファイルも存在しそうですが，怪しいものを区別するのは難しそうなので次のスパイウェアの類を駆除できるツールでチェックしておいてはどうでしょうか．無料で日本語対応らしいので．
http://www.spybot.info/en/mirrors/index.html
Spybot-S&D

rayさん有難う御座います。リンクどもです。
英語にビビッてなかなかダウンロードできないふるぴーです（´・ω・｀）
でもやってみます。

そういうことでしたら日本語で解説しているサイトを二つ紹介しておきます．インストール手順から使い方まで解説されているので参考になると思います．

http://allabout.co.jp/internet/netsecurity/closeup...
見えない侵入者スパイウェア・その2　定番！『Spybot S&D』 - ［インターネットセキュリティ］All About
http://www.higaitaisaku.com/spybot2.html
Spybot S&D 1.4によるスパイウェアの除去方法

最後の最後まで有難う御座いました。ｍ(_ _)ｍ