2005/08/31 (Wed) PSGuard.msmsgs について

画面のスタートメニューやアイコンが一切表示されない
http://pasokoma.jp/bbs9/lg286084.html
解決報告
287902 画面のスタートメニューやアイコンが一切表示されない TODO君です 2005/08/30-15:43
http://pasokoma.jp/?num=287902&ope=sel&id=
　　抜粋

■原因
犯人は、スパイウエア対策としてインストールしてあった
　Spybot　1.3　
でした。
スキャンにより検出された「PSGuard.msmsgs」に対し、
「問題箇所を修正/削除」を実行することで、レジストリが削除されます。
これが、起動時にスタートメニューやアイコンが一切表示されなくなる
原因でした。

Updates - The home of Spybot-S&D!
絵http://www.safer-networking.org/en/updatehistory/index.html
2005-08-19 のところに確かにある。それで、対処法として

■対策
レジストリエディタを起動し、下記レジストリを追加する
HKEY_LOCAL_MACHINE
　SOFTWARE
　　Microsoft
　　　Winodws NT
　　　　CurrentVersion
　　　　　Winlogon
　名前：Shell
　種類：REG_SZ
　値　：C:WINNTExplorer.exe

今回は、CTRL+ALT+DELでタスクマネージャは起動できたので、
タスクマネージャを起動し、メニューの「ファイル」から
「新しいタスクの実行」を選択し、「regedit」を入力し
「OK」ボタンをクリックでレジストリエディタが起動できました。

これで、復旧するらしい。

ちなみに、タスクマネージャからエクスプローラを起動し
「Documents and Settings」のスタートメニューから
「Spybot」を起動し、「リカバリー」の実行では復旧しませんでした。

検出したときの詳しい情報がほしいなぁ。

ふと気がついたことは、Spybot-S&Dがバージョンアップしていること。
現在の最新バージョンが1.4となっていること、質問者さんは1.3だといっている。
関係があるのかなぁ？
''''''''''''''''''''''''''''
2005.9.2 追加
Windows 2000/XP.FAQ 掲示板より
デスクトップが表示されなくなり.ミッチー 09/01-23:45 No.568436
http://winfaq.jp/cgi-bin/bbs2k/wforum.cgi?mode=allread&no=568436&page=0
　抜粋

投稿時間：2005/09/02(Fri) 00:58
投稿者名：FOREGO
> HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWinlogon
ちょっと勘違いというか、HKEY_CURRENT_USERじゃなくて
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
ですね。
最近、ここのShell値やUserinit値をいじるスパイウェア/ウィルス
が多いので注意が必要、と。

'''''''''''''''''''''''''''''''''''''''''''''''''
2005.9.5追記
Japan.internet.com Webテクノロジー より
Panda、特定のアンチスパイウェア購入に導くスパイウェアを報告
http://japan.internet.com/webtech/20050614/5.html
　一部抜粋

Smitfraud は、「CWS.YEXE」という他のスパイウェアプログラムを通してダウンロードされる。
CWS.YEXE はアンダーグラウンドの Web ページに潜んでいるスパイウェアプログラムで、Smitfraud などのマルウェアを送り込むだけでなく、その他の悪質アプリケーションもインストールするという。
Smitfraud はコンピュータに侵入すると「PSGuard」というアンチスパイウェアをインストールし、いくつかのファイルを作成するが、その中にはシステムファイル「wininet.dll」のコピーである「oleadm32.dll」というファイルがある。

PSGuardというアンチスパイウェア？