パソ研

いよいよ本題である。
前回のブログで紹介した準備が完了したら、削除に取り掛かろう。

※HDDをパーティションで区切っている場合、すべてのドライブも同様に作業してくだい。

　　　　１．　　autorun.infウイルスの削除
コマンドプロンプをト起動　→　cd\　入力　→　attrib　入力　→　type autorun.inf　入力
（　※起動方法など、詳しい方法については、初回ブログを参照されたし。http://pasoken.blog.shinobi.jp/Entry/1/　）

autorun.infとウイルスの名前の左に属性が示されています。
SHRという属性が存在した場合、この属性を外さなければ、削除や変更などできません。

C:\>attrib -s -h -r autorun.inf
C:\>attrib -s -h -r ウイルス名

このように入力します。すると、SHR属性が外れて削除が可能となります。

C:\>del autorun.inf
C:\>del ウイルス名

以上で削除完了


２．　　システムフォルダの不正ファイルの削除
コマンドプロンプト　→　cd c:\windows\system32　入力
C:\windows\system32>
このように表示されればOK
C:\windows\system32>attrib　入力
ずらりとファイルが並ぶが、感染していた場合に見つかる不正ファイルは以下である。

mmvo.exe　mmvo0.dll　mmvo1.dll
revo.exe　revo.dll　revo1.dll

不正ファイルが見つかった場合、タイムスタンプを確認してみよう。
（※タイムスタンプとは、そのファイルが作成された日付を表す）

C:\windows\system32>dir /a mmv*
C:\windows\system32>dir /a revo*
（※不正ファイルはautorun.infと同じか、もしくは非常に近いタイムスタンプで存在している場合が多いので、
このようにタイムスタンプを確認）

続いて、不正ファイルの属性を外し、削除を行う
C:\windows\system32>attrib mmv*
C:\windows\system32>attrib -s -h -r mmv*
C:\windows\system32>del mmvo.exe
C:\windows\system32>del mmvo0.dll
C:\windows\system32>del mmvo1.dll
C:\windows\system32>attrib rev*
C:\windows\system32>attrib -s -h -r rev*
C:\windows\system32>del revo.exe
C:\windows\system32>del revo0.dll
C:\windows\system32>del revo1.dll

以上で不正ファイルの削除完了


　　　　３．　　セーフモードでアンチウイルスソフトによるスキャン
個々の環境で行ってください。


　　　　４．　　各種設定を準備前に戻す
１．）システムの復元を有効にする

[XPの場合]
マイコンピュータ右クリック→プロパティ→システムのプロパティのシステム復元のタブ
すべてのドライブでシステムの復元を無効にする　にチェック→外す→OK
[Vistaの場合]
(マイ)コンピュータ右クリック→プロパティ→システムのプロパティのシステムの保護のタブ
自動復元ポイントで、必要なドライブにチェックをする。

２．）隠しファイル・フォルダ、システムファイルを非表示に戻す

[XPの場合]
マイコンピュータ→ツール(T)→メニューからフォルダ オプション(O)→表示タブ
すべてのファイルとフォルダを表示するのチェックを外す。
保護されたオペレーティング システム ファイルを表示しない（推奨）のチェックを入れる。
[Vistaの場合]
コンピュータを開く→Altキーを押す→ツール(T)→メニューからフォルダ オプション(O)→表示タブ
すべてのファイルとフォルダを表示するにチェックを外す。
保護されたオペレーティング システム ファイルを表示しない（推奨）のチェックを入れる。


以上で、すべての手順が終了。
次回まとめ