元々は、オンラインゲームのパスワードを盗むものでしたが、今では様々な異常をもたらします。
主な感染源はUSBからで自動再生です。
マイコンピュータを右クリックしてプロパティを開きます。
システム復元のタブを選択して「システム復元を無効にする」をチェックしOK
インターネットエクスプローラーを開いて「ツール」から「インターネットオプション」を選択
「全般」タブの「インターネット一時ファイル」から「ファイルの削除」をクリックし、ポップアップから
「すべてのオフラインコンテンツを削除する」にチェックを入れてOKインターネットエクスプローラーを閉じます。
ウィンドウズキーを押しながら「R」キーを押してファイル名を指定して実行に「 msconfig 」を入れてOK
mscofig が起動したら、下記手順でセーフモードで再起動します。
「スタートアップ」タブを選択して中に kavo, mmvo, tavo, revo など見つけたらチェックをはずします
「BOOT.INI」タブを選択し、 /SAFEBOOT(F)にチェックをして再起動します。
セーフモードの画面になったらウィンドウズキーを押しながら「R」キーを押してファイル名を指定して実行に「 regedit 」を入れてOKします。
下記の3個のレジストリの値を全て「1」に変更してください。
HKEY_CURRENT_USER>Software>Microsoft>Windows> CurrentVersion>Explorer>Advanced のHiddenとShowSuperHidden
-
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows> CurrentVersion>Explorer>Advanced>Folder>Hidden>SHOWALLのCheckedValue
レジストリエディタを閉じます。
スタートをみぎくりっくしてエクスプローラを選択
アドレスに「c:」を入れます。この時マイコンピュータを選択しないでください
一度ディレクトリに入ってから戻ると隠しファイルが表示されます。詳細表示にして下記のファイルがないか 探し出し全て削除してください。但し、これらのファイル以外のファイル名が新たに生成される可能性もあります。削除は必ずシフトキーを押しながら「DEL」キーで削除してください。
C:\\autorun.inf
C:\o6mhfog.com
C:\q83iwmgf.bat
C:\t2yev.com
C:\uvg.com
C:\8e9gmih.batC:\Windows\Prefetch\O6MHFOG.BAT-"*".pf
C:\Windows\Prefetch\Q83IWMGF.BAT-"*".pf
C:\Windows\Prefetch\UU.EXE-"*".pf
C:\Windows\Prefetch\8E9GMIH.BAT-"*".pf■ 以下にあります"%System%" はシステムフォルダです。
OSにより異なります。 通常は下記のようになります。C:\Windows\System (Windows98 とME)
C:\WINNT\System32 (WindowsNT と 2000)
C:\Windows\System32 (WindowsXP と Server2003)たとえば、ご使用されておりますOSが Windows XP または Server 2003 の場合は、" %System% " は「 C:\Windows\System32 」に読み替えて下さい。
" %System%\revo.exe " 場合
↓
C:\Windows\System32\revo.exe です。
この読み替えたファイルを エクスプローラにより存在を確認した場合には【Shift】キーを押しながら、 【DEL(Delete)】キーを押して、ファイルを 削除します。
-
"%System%\kava.exe"
"%System%\kava.exe"
"%System%\kavo0.dll"
"%System%\kavo1.dll"
"%System%\kavo2.dll"
"%System%\mmvo.exe"
"%System%\mmvo0.dll"
"%System%\mmvo1.dll"
"%System%\revo.exe"
"%System%\revo0.dll"
"%System%\revo1.dll" 削除が終わったら、ウィンドウズキー(CTRL+ESC)を押しながら「R」キーを押します>ファイル名を指定して実行に
「 regedit 」を入れてOKします。「編集」の「検索」で kava、kavo、mmvo、revo を検索して単独のキーワードになっている部分を右クリックして削除します。F3キーを利用して検索するとスムーズです。
レジストリエディタを閉じます。
ウィンドウズキーを押しながら「R」キーを押します>ファイル名を指定して実行に「 msconfig 」を入れてOK
mscofig が起動したら、下記手順で通常モードで再起動します。
「BOOT.INI」タブをクリックし、 /SAFEBOOT(F)のチェックをはずすして再起動
起動したらエクスプローラーでフォルダを開きます。
「ツール」の「フォルダオプション」を選びます。
「表示」タブを選択します。
「ファイルとフォルダの表示」の「すべてのファイルとフォルダを表示する」を選択してOK
再度、同じことをして「ファイルとフォルダの表示」が「隠しファイル~」にチェックが変わっていないことを 確認します。
0 件のコメント:
コメントを投稿