◆適当な人による適当なサイト◆
VBS_RESULOWS.A オートランワーム。 ウイルスサイト等に出ていたこれを、削除する方法を書きたいと思います。 この方法は、昨年に書いたものを、もう一度アップしたものです。 ★ファイル★ C:\.MS32DLL.dll.vbs C:\autorun.inf C:\windows\.MS32DLL.dll.vbs C:\windows\boot.ini その他、バックアップファイルやフォルダ、ショートカットが隠しファイルで 作成されている可能性がある。 他ドライブのルートディレクトリにも、2つのファイルが作成される。 これにより、感染が広がる。 *:\.MS32DLL.dll.vbs *:\autorun.inf [*]がドライブ番号。[C]とか[D]とか[E]とか[F]とか。 USBメモリや、外付けHDD、SDカードなどにも感染している恐れアリ。 名前のわからない(私が覚えていない)ファイルは、boot.iniが作成された日を チェックした後、その日以降に作成された隠しファイルをメインドライブで検索すれば、 おそらく怪しいファイルが見つかるだろう。 ★レジストリ★ レジストリは、ウインドウズの設定である。 たとえば、コンピュータを立ち上げた時に、boot.iniをwscript.exeを使って 実行するなど、そういった事が書き加えられている。 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run の MS32DLL (Windows Folder)\MS32DLL.dll.vbs と winboot wscript.exe /E:vbs (Windows Folder)\boot.ini HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced の SuperHidden と ShowSuperHidden と HideFileExt と Hidden HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer の NoDriveTypeAutoRun HKEY_CURRENT_USER\Software\Microsoft\Windows Scripting Host\Settings\ の Timeout 合計8つ。 ★ワーム除去方法★ 上記ファイルを削除し、レジストリに書き加えられたものを削除すれば、除去できる。 レジストリの削除は、ファイルが削除できた後に私はやりました。 先に消しても、すぐ書き加えられてしまって、どうにもならなかった為。 まずファイルの削除には、3つの方法があるが、どれにしても、エクスプローラ以外で 隠しファイルが検索できるソフトが必要である。 窓の杜やベクターで、フリーソフトが紹介されています。 1:強制的にファイルを削除できるソフトで、上記ファイルを全て削除し、 その後レジストリを削除する。 2:動いているboot.iniや.MS32DLL.dll.vbsを止めてから、全て削除し、 その後レジストリを削除する。 3:動かないように、セーフモードで立ち上げてから、全て削除し、 その後レジストリを削除する。 私は、3でやりました。 1は友人が試したらしいので、おそらくできるはず。 2はできるだろうという予想です。 レジストリの削除方法は、「スタートメ」ニューの「ファイル名を指定して実行」から 「regedit」と打ち込んで、レジストリエディッタを立ち上げる。 それで簡単に削除できます。 とにかく削除、それさえ出来れば除去できるワームです。 レジストリの削除は、間違うと動きが不安定になったり、どこかに異常がでますから、 慎重に行ってください。 ワームが動いている状態で削除しにくいのが、除去の難点です。 それがクリアできれば楽勝です。 以上ですが、除去を行う場合は、自己責任でお願いします。 上記方法は、保証するものではありません。 Ver3.10占い診断ギャグサイト-
|