こんにちは。
XPsp2起動時にコマンドプロンプトが起動してしまうのですが
原因が分かりません。
ウィルスチェックをしても何も問題が出ません。
コマンドプロンプトの画面にftp connectと出るのでどこぞの
ftpサイトに繋がっているのでしょうか・・・。
心当たりがある方、ご教示頂けると幸いです。
どうぞ宜しくお願い致します。

ファイル名を指定して実行で
msconfig
とタイプしてOKでMSCONFIGを開き、スタートアップタブでftpを起動するような
スタートアップアイテムがないかどうかを、まず確認してください。

よく判らない場合は、ネットワークから隔離した状態で、MSCONFIGの
スタートアップタブのすべてのスタートアップアイテムのチェックを外して
再起動し、問題の症状が再現するかを確認してください。
再現しなければスタートアップアイテムの中でくだんの現象を引き起こす
ものがあるということになるので、一つずつスタートアップアイテムを戻して
再起動を行うことを繰り返し、問題となるスタートアップアイテムを特定して
ください。問題のスタートアップアイテムが見つかれば、それ以外の
スタートアップアイテムのチェックは戻しておきましょう。

問題となるスタートアップアイテムの素性を探ることで、本質的な解決へと
つなげてください。

> ファイル名を指定して実行で
> msconfig
> とタイプしてOKでMSCONFIGを開き、スタートアップタブでftpを起動するような
> スタートアップアイテムがないかどうかを、まず確認してください。
>
> よく判らない場合は、ネットワークから隔離した状態で、MSCONFIGの
> スタートアップタブのすべてのスタートアップアイテムのチェックを外して
> 再起動し、問題の症状が再現するかを確認してください。
> 再現しなければスタートアップアイテムの中でくだんの現象を引き起こす
> ものがあるということになるので、一つずつスタートアップアイテムを戻して
> 再起動を行うことを繰り返し、問題となるスタートアップアイテムを特定して
> ください。問題のスタートアップアイテムが見つかれば、それ以外の
> スタートアップアイテムのチェックは戻しておきましょう。
>
> 問題となるスタートアップアイテムの素性を探ることで、本質的な解決へと
> つなげてください。

返信頂きありがとうございます。

> 再現しなければスタートアップアイテムの中でくだんの現象を
> 引き起こすものがあるということになるので、一つずつ
> スタートアップアイテムを戻して再起動を行うことを繰り返し、
> 問題となるスタートアップアイテムを特定してください。

原因はどうもexplorerみたいです。
explorerのチェックを外しましたら、コマンドプロンプトが
起動しなくなりました。
現在はスタートアップからチェックを外して使用しています。

> 原因はどうもexplorerみたいです。

私の勉強不足かもしれませんが、
スタートアップにexplorerが入っているというのは初めて聞きました。
explorerはWindowsの基幹部分をなすものでOSと一体になっているため、
スタートアップに登録される必要がないからなんですね。
手元のXP機（XP SP2 Home Edition）で確認したところ、やはり見当たりませんでした。

ウィルスチェックでは問題無しということですが、
念のためスタートアップの『コマンド』項目で、
そのファイル（explorer）の場所とファイル名（拡張子まで）を確認した方がよいかもしれませんね。

レスありがとうございます。

> そのファイル（explorer）の場所とファイル名（拡張子まで）
> を確認した方がよいかもしれませんね。

件のファイルはC:\WINDOWS\system32\drivers￥explorer.bat
と言う物です。
他にexplorer4.bat、explorer22.batというファイルもあり
ました。
これらは問題ありなんでしょうか？

どうか宜しくお願い致します。

> 件のファイルはC:\WINDOWS\system32\drivers￥explorer.bat
> と言う物です。
> 他にexplorer4.bat、explorer22.batというファイルもあり
> ました。
> これらは問題ありなんでしょうか？
そんなところにバッチファイルがあるのはとてもおかしいです。
とりあえず、explorer.batの中身をここにコピペしてみて、誰かに
判断してもらった方がいいかもしれません。

PE_WEIRDというファイル感染型ウィルスの類ではないでしょうか。

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE%5FWEIRD&VSect=T

PE_WEIRDはWin98系OSに感染するウィルスですが、
　1)explorer.xxxが作成されている点
　2)Windows起動時にサーバープログラムが自動的に実行される(ftp connect)
点など、症状が酷似しています。
このウィルスのXP感染型があるのかもしれません。

この掲示板では詳しい情報が得られない（或いは時間がかかる）かもしれませんので、
以下のサイトの質問掲示板で詳細情報と駆除方法を入手することをお勧めします。

http://www.higaitaisaku.com/index.html

【 追記 】

ウィルスチェックをして何もなかったということですが、
それ以前にウィルス対策ソフトが反応したことはありませんか？
また、ウィルス対策ソフトは何をお使いでしょうか？
有効期限が切れていたりアップデートされていないということはないでしょうか？
今後のために事例の情報として教えていただければ幸いです。

> ウィルスチェックをして何もなかったということですが、
> それ以前にウィルス対策ソフトが反応したことはありませんか？
> また、ウィルス対策ソフトは何をお使いでしょうか？
> 有効期限が切れていたりアップデートされていないということは
> ないでしょうか？

申し訳ありません、先程調べました所、約一ヶ月前に有効期限が
切れていました。（汗）
最近バタバタしていたもので、うっかり見落としていました。
ほんとに面目ないです。
今、プロバイダーの無料ウィルス駆除サービスを実行中です。

取り敢えず、オンラインスキャンを実行して見ましたが
ウィルス検出されず・・・。
このままでは気持ち悪いので手動で件のファイルを3つ
削除しました。
再起動後は特に挙動に問題無いように思われます。
例のコマンドプロンプトは立ち上がらなくなりました。

しかし、システム構成ユーティリティのスタートアップ
タブにはまだexplorerとexplorer22が表示されています。
ファイルを削除して再起動したのに何故？と言う感じです。

> しかし、システム構成ユーティリティのスタートアップ
> タブにはまだexplorerとexplorer22が表示されています。
> ファイルを削除して再起動したのに何故？と言う感じです。
それはレジストリに記述されているからです。
MSCONFIGでチェックを外しただけでは、復帰できるようにレジストリ内の
別の場所に移動しているだけです。

> MSCONFIGでチェックを外しただけでは、復帰できるように
> レジストリ内の別の場所に移動しているだけです。

なるほど、それではレジストリのその値を削除すれば
解決する訳ですね。
しかし、場所が分からないのでレジストリをクリーン
にするツール等を使うしか無いでしょうか。

> しかし、システム構成ユーティリティのスタートアップ
> タブにはまだexplorerとexplorer22が表示されています。

スタートアップチェッカーを使って削除する。
http://allabout.co.jp/internet/lan/closeup/CU20060905A/index.htm

ウィルスチェックで引っかからなかったというのが気になるな。
不正プログラムだけが植え付けられたような感じだ。
バッチファイル(.batが付いたファイル）には、その中にファイルの起動順序が記述されている。
バッチファイルを削除したからそれらが勝手に起動することはなくなったが、
記述にあるファイル（不正プログラム）はHDD内のどこかに残ったままだよ。
何故jtaka[BJCB] 氏のアドバイス（No.680658）に従わなかった？
中身が分かれば関連する不正プログラムを根こそぎ削除できたのに。。。

いずれにしても、スッキリしたければ、
必要なデータのバックアップを取ってOSの再インストールを。
ウィルス対策ソフト又は総合セキュリティソフトを入れることもも忘れずに。

因みに、explorer4.batやexplorer22.batはtorrent関係の記事で多く見かけるが、その点は如何？

レスありがとうございます。

> ウィルスチェックで引っかからなかったというのが気になるな。
> 不正プログラムだけが植え付けられたような感じだ。

はい、一応カペルスキーとシマンテックとトレンドマイクロ
のオンラインスキャンを試して見たんですが検出されません
でした。

> バッチファイル(.batが付いたファイル）には、その中に
> ファイルの起動順序が記述されている。

そうでしたか、大変勉強になりました。
今後は良く覚えておきます、ありがとうございました。

> 記述にあるファイル（不正プログラム）はHDD内のどこかに
> 残ったままだよ。
> 何故jtaka[BJCB] 氏のアドバイス（No.680658）に従わなかった？
> 中身が分かれば関連する不正プログラムを根こそぎ削除できた
> の に。。。

少々慌てていたと言うのもありますが浅学なもので
仕方が分かりませんでした。
不正プログラムを全て削除出来たのであれば大失敗でした。
この点は今後の反省材料にしたいと思います。

> いずれにしても、スッキリしたければ、
> 必要なデータのバックアップを取ってOSの再インストールを。

そうですね、最悪OSの再インストールも考えていました。
機会を見て行いたいと思います。
　　
> 因みに、explorer4.batやexplorer22.batはtorrent関係の
> 記事で多く見かけるが、その点は如何？

いえ、そういった物は記憶に無いんです。
どこぞのサイトで何かをダウンロードした時に紛れた
んでしょうか・・・。

> 少々慌てていたと言うのもありますが浅学なもので
> 仕方が分かりませんでした。

分からなければ質問すればいいさ。その為のサイトなんだし。
因みに、.batファイルはテキストファイルだから、メモ帳でもワードパッドでも開けるよ。

> > 因みに、explorer4.batやexplorer22.batはtorrent関係の
> > 記事で多く見かけるが、その点は如何？
>
> いえ、そういった物は記憶に無いんです。

それは失礼。

> どこぞのサイトで何かをダウンロードした時に紛れた
> んでしょうか・・・。

侵入経路は分からないが、その可能性はあるね。

> 因みに、.batファイルはテキストファイルだから、メモ帳でも
> ワードパッドでも開けるよ。

ありがとうございます、また勉強になりました。
これも忘れないようにします。

> 侵入経路は分からないが、その可能性はあるね。

こんな事言うのは今更なんですが、Windowsを使用して
安全にネットに繋ぐと言うのは、かなりしんどいですね。（汗）

> > 因みに、.batファイルはテキストファイルだから、メモ帳でも
> > ワードパッドでも開けるよ。
>
> ありがとうございます、また勉強になりました。
> これも忘れないようにします。
>
> > 侵入経路は分からないが、その可能性はあるね。
>
> こんな事言うのは今更なんですが、Windowsを使用して
> 安全にネットに繋ぐと言うのは、かなりしんどいですね。（汗）

> > > 因みに、.batファイルはテキストファイルだから、メモ帳でも
> > > ワードパッドでも開けるよ。
> >
> > ありがとうございます、また勉強になりました。
> > これも忘れないようにします。
> >
> > > 侵入経路は分からないが、その可能性はあるね。
> >
> > こんな事言うのは今更なんですが、Windowsを使用して
> > 安全にネットに繋ぐと言うのは、かなりしんどいですね。（汗）

> そんなところにバッチファイルがあるのはとてもおかしいです。
> とりあえず、explorer.batの中身をここにコピペしてみて、誰かに
> 判断してもらった方がいいかもしれません。

そうなんですか、知りませんでした。
教えて頂きありがとうございます。
すみません、もしウィルスだったら怖いので
出来れば触りたくないので、駆除方法を調べます。