windowsフォルダ内に、「 note.com 」というファイルが存在したら感染しています。
次の作業をして下さい。
まず、レジストリエディターを起動します。
ファイル名を指定して実行から、 「 regedit 」と入力すると
レジストリエディターが起動します。
1.下記のツリーをたどります。
HKEY_LOCAL_MACHINE
↓
Software
↓
Microsoft
↓
Windows
↓
CurrentVersion
↓
Run
ここの中に下記の記述があれば削除します。
startIE=<サーバープログラムが起動されたディレクトリ> \notepad.exe qazwsx.hsq
感染後、notepad.exe (メモ帳)を起動するとレジストリが上記に
書き換えられます。(起動していないとこの記述はありません)
2.windows フォルダの notepad.exe の削除
このnotepad.exe は、メモ帳になりすました感染ファイルです。
これを削除します。
windows上からは削除できないので、DOSを起動させて削除します。
Windows終了メニューの「MS-DOSモードで再起動をする」で、DOSへ入るか、起動ディスクを作って、フロッピーからDOSを起動します。
DOS窓では削除できませんのでご注意下さい。
<DOSでの操作例>
C:\>cd \windows
C:\WINDOWS>del notepad.exe
C:\WINDOWS>
|
3.note.com のリネーム
これは、正常な notepad.exeがリネームされたものです。(安全です)
windowsを起動し、note.com を notepad.exeにリネームします。
以上で終了です。
こちらも参考にして下さい。
http://www.trendmicro.co.jp