パソコン・インターネットに関するブログを中心に、のほほんと書いていきます。参考になるところがあればうれしく思います。
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
| ≪ autorun.infウイルス削除の方法 | | HOME | | autorun.infウイルスの感染確認方法 ≫ |
前回は、ウイルス感染の確認の方法を紹介した。
アンチウイルスソフトに発見され、駆除されればいいのだが、その場合は、
autorun.infが読み込むウイルス(exeなど実行型ウイルス)が削除されるだけで、autorun.infが残骸として残ってる場合もある。
気持ちのいいものではない。
今回は、ウイルスを削除するための、準備段階に取り掛かる。
では、準備開始
1. IE(Internet Explore)の一時ファイルの削除
[IE6の場合]
IE→ツール→インターネットオプション→ファイルの削除(すべてのオフラインコンテンツを削除する
*ログインPWなどリフレッシュされるのでメモるように)
[IE7の場合]
IE→ツール→インターネットオプション→削除→インターネット一時ファイルの削除*
2. システム復元機能を無効にする
この機能が有効な場合、復元ポイントにウイルスが潜伏する恐れがある為。
[XPの場合]
マイコンピュータ右クリック→プロパティ→システムのプロパティのシステム復元のタブ
すべてのドライブでシステムの復元を無効にする にチェック→適用→OK
[Vistaの場合]
(マイ)コンピュータ右クリック→プロパティ→システムのプロパティのシステムの保護のタブ
自動復元ポイントで、チェックをすべて外す。→小窓が開いて注意を促すが構わずOK
3. Windowsの再起動を行い、セーフモードで立ち上げる
Windowsのロゴが表示される前に、「F8キー」を連打
Windows起動メニューを開き、上の方にあるセーフモードを選択
*セーフモードを起動した時に、2つ以上のユーザー名が表示されるはずである。
「Administrator」と「普段使用しているユーザー名」が表示されるので、「普段使用しているユーザー」を選択
セーフモードで立ち上げた後、レジストリの修正・削除を行う。
4. システムファイル・隠しファイルの表示
1)システムファイル・隠しファイルの表示
ファイル名を指定して実行→regedit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
ここにある"CheckedValue"の値を"1"に変更
これをしないと、隠しファイルは表示できません。
(※ウイルスに感染していると、ここが1以外の値に変更されている可能性があるから)
変更後、もう一度"CheckedValue"の値を確認し、1のままかどうか確認です。
いきなり1以外の値に変わってしまっていたら、以上の操作のどこかでウイルスが発動中。
2)システムファイル・隠しファイルの表示②
[レジストリを使った表示方法]
ファイル名を指定して実行→regedit
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden
この2つのレジストリ値を"1"に設定
[レジストリを使わない表示方法]
■XPの場合
マイコンピュータ→ツール(T)→メニューからフォルダ オプション(O)→表示タブ
すべてのファイルとフォルダを表示するにチェック
保護されたオペレーティング システム ファイルを表示しない(推奨)のチェックを外す
■Vistaの場合
コンピュータを開く→Altキーを押す→ツール(T)→メニューからフォルダ オプション(O)→表示タブ
すべてのファイルとフォルダを表示するにチェック
保護されたオペレーティング システム ファイルを表示しない(推奨)のチェックを外す
システムファイル・隠しファイルの表示②については、レジストリを使わない表示方法がよいだろう。
5. ワームの自動起動設定を削除
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
値:mmva = "<Windowsのシステムフォルダ>"\mmvo.exe
値:kmmsoft ="<Windowsのシステムフォルダ>"\revo.exe
上記の2種の値は、ウイルスに感染すると自動で作成されるので、Deleteで削除。
(※通常、XP・Vistaの<Windowsシステムフォルダ>は、C:\Windows\system32 である。)
もし値がない場合は飛ばして良い。
これで準備完了だ。今はセーフモードで立ち上がっていると思うが、次回はいよいよウイルス削除だ。
| ≪ autorun.infウイルス削除の方法 | | HOME | | autorun.infウイルスの感染確認方法 ≫ |