↓↓↓↓↓↓読み始める前に、まずはポチッと!

haniwa.jpg

パソコン復帰まで6

パソコン復帰まで5 」からの続き

さて、トレンドマイクロに書いてあるようにしたんですが、

書いてないことを少し補足します。


以下トレンドマイクロからの引用

手動削除手順:

3.不正プログラムの自動起動設定を削除します。
Windowsのレジストリエディタ(regedit.exe)などを使用して

以下のレジストリの値を削除してください。

レジストリ値の削除方法はこちらをご覧ください。

場所:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
値:
MS32DLL = "<Windowsフォルダ>\MS32DLL.dll.vbs"

4.不正プログラムが追加したレジストリ値を削除します。

Windowsのレジストリエディタ(regedit.exe)などを使用して

以下のレジストリの値を削除してください。

レジストリ値の削除方法はこちらをご覧ください。

場所:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
値:
Window Title = "Hacked by Godzila"

などと、レジストリをいじるので、パソコンの動きが変になります。


どう変になるかというと、

ドライブにダブルクリックでアクセスできなくなります。


具体的には、Cドライブ等をダブルクリックしても、

「スクリプトファイル"F:¥.MS32DLL.dll.vbs"が見つかり ません 」

と表示されてドライブが開けません!!!


一応、右クリックから「開く」で開けたので、

中身が安全なのを確認できてほっとしました。


一応セーフモードで起動して、その後再起動したら

左ダブルクリックでドライブにアクセスできるようになりました。


最後に、AVGソフトで感染の確認をしました。 

以上で解決いたしました。


管理人のやる気につながります!

応援クリックお願いします!
↓ ↓ ↓ ↓ ↓ ↓ 
haniwa.jpg

"はにわのつぶやき"のホームに戻る


コメント(0) 2009年1月12日

カテゴリー分け

エントリー分け

http://haniwa.mise1.com/2009/01/pasokonfukkimade6.php