ウイルス除去のお願い

今パーティーの生ATCに接続したマシンへのコンピュータウイルス感染が確認されました。
ウイルスは、「トロイの木馬型」と呼ばれる物です。 ただし、すぐに重大な障害を起こすタイプの物ではないのでご安心下さい。
具体的には、今回感染したウイルスはクライアント型で、このままインターネットに接続すると、サーバーソフトを使った第三者が自由に、自分のコンピュータに侵入できるという物です。

雑誌の付録に付いているウイルス除去ソフト(体験版)でも、除去が出来る物があります
(ウイルスバスターなど)
が、自分で簡単に除去が出来ますので、ここで紹介いたします。

windowsフォルダ内に、「 note.com 」というファイルが存在したら感染しています。
次の作業をして下さい。

まず、レジストリエディターを起動します。
ファイル名を指定して実行から、 「 regedit 」と入力すると
レジストリエディターが起動します。

1.下記のツリーをたどります。

HKEY_LOCAL_MACHINE
 ↓
Software
 ↓
Microsoft
 ↓
Windows
 ↓
CurrentVersion
 ↓
Run

ここの中に下記の記述があれば削除します。

startIE=<サーバープログラムが起動されたディレクトリ> \notepad.exe qazwsx.hsq

感染後、notepad.exe (メモ帳)を起動するとレジストリが上記に
書き換えられます。(起動していないとこの記述はありません)

2.windows フォルダの notepad.exe の削除

このnotepad.exe は、メモ帳になりすました感染ファイルです。
これを削除します。
windows上からは削除できないので、DOSを起動させて削除します。
Windows終了メニューの「MS-DOSモードで再起動をする」で、DOSへ入るか、起動ディスクを作って、フロッピーからDOSを起動します。
DOS窓では削除できませんのでご注意下さい。

<DOSでの操作例>

C:\>cd \windows

C:\WINDOWS>del notepad.exe

C:\WINDOWS>





3.note.com のリネーム

これは、正常な notepad.exeがリネームされたものです。(安全です)
windowsを起動し、note.com を notepad.exeにリネームします。

以上で終了です。

こちらも参考にして下さい。

http://www.trendmicro.co.jp


[ Back ]