←←←読み始める前に、まずはポチッと!
パソコン復帰まで6
「パソコン復帰まで5 」からの続きさて、トレンドマイクロに書いてあるようにしたんですが、
書いてないことを少し補足します。
以下トレンドマイクロからの引用
手動削除手順:
- 3.不正プログラムの自動起動設定を削除します。
- Windowsのレジストリエディタ(regedit.exe)などを使用して
以下のレジストリの値を削除してください。
レジストリ値の削除方法はこちらをご覧ください。
場所:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
値:
MS32DLL = "<Windowsフォルダ>\MS32DLL.dll.vbs"
- 4.不正プログラムが追加したレジストリ値を削除します。
Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリの値を削除してください。
レジストリ値の削除方法はこちらをご覧ください。
場所:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
値:
Window Title = "Hacked by Godzila"
などと、レジストリをいじるので、パソコンの動きが変になります。
どう変になるかというと、
ドライブにダブルクリックでアクセスできなくなります。
具体的には、Cドライブ等をダブルクリックしても、
「スクリプトファイル"F:¥.MS32DLL.dll.vbs"が見つかり ません 」
と表示されてドライブが開けません!!!
一応、右クリックから「開く」で開けたので、
中身が安全なのを確認できてほっとしました。
一応セーフモードで起動して、その後再起動したら
左ダブルクリックでドライブにアクセスできるようになりました。
最後に、AVGソフトで感染の確認をしました。
以上で解決いたしました。
管理人のやる気につながります!
- 応援クリックお願いします!
- ↓ ↓ ↓ ↓ ↓ ↓
-
« パソコン復帰まで5 | 同じカテゴリー前後 | ハードディスク4G »
2009年01月12日