昨日、2台のパソコンが持込まれました。
ヘンなメールの添付ファイルを開いたら、常駐していたワクチンソフトが消えたらしい。
たぶん、怪しいファイルを開いたんで自分でウィルスチェックしようとして気付いたんでしょうね。
でも、それなら...
怪しいファイルは開かないでください!
イヤもうホントにお願いですから
症状を見てみると、
・常駐していたワクチンソフトが起動しなくなった。
・レジストリエディタ(regedit)が起動しない
・システム設定ユーティリティ(msconfig)も起動しない などなど
調べた結果、レジストリを弄られてる形跡があったので、十中八九ウィルス類と断定。
でも、各ワクチンソフトメーカのHPを見ても、それっぽい情報がない。
それ以前に、ワクチンソフトが動かんことにはチェックもできないので話にならない。
1台はWindowsXPだったので、数日前の復元ポイントからシステム復元を実施。
更にWindowsの修復セットアップも実施。
ここまでで時間切れで昨日は終了。
そして今朝...
各ワクチンメーカのHPを覗いてみると、それっぽい新種ウィルスの情報がアップされてました。
W32.Mytob.CH@mm(WORM_MYTOB.ER)
o( ̄ー ̄;)ゞううむ
昨日、あんなに手間かけたのが無駄になりました。
まぁ、こうなることは想定の範囲内でしたがっ!(負惜しみ100%)
さて、個人的メモも兼ねて、このウィルスの駆除方法を書いておきます。
レジストリの書換も行いますので、実施される方は個人の責任で実施してください、
1.パソコンをネットワークから切離す
2.パソコンを再起動し、セーフモードで起動する
起動中に[F8]をしばらく押していると、選択画面が表示されるので、
その中から「セーフモード」を選択する
3.Windowsが起動したら、レジストリエディタを起動する。
(1)[スタート]-[ファイル名を指定して実行]を選択
(2)「名前」のところに"regedit"と入力して、[OK]をクリック
4.レジストリを書き換える
※レジストリの編集による如何なる問題に対しても補償できませんので
個人の責任で実施してください
(1)画面左側で HKEY_LOCAL_MACHINE¥Software¥Microsoft¥Windows
¥CurrentVersion¥Run まで移動する
(2)画面右側の WINDOWS SKY = "sky.exe" の項目を選択し、
[Delete]キーを押す
(3)画面左側で HKEY_LOCAL_MACHINE¥Software¥Microsoft¥Windows
¥CurrentVersion¥RunServices まで移動する
(4)画面右側の WINDOWS SKY = "sky.exe" の項目を選択し、
[Delete]キーを押す
(5)レジストリエディタを終了させる
5.HOSTSファイルを編集する
(1)メモ帳を起動する
(2)c:¥WINDOWS¥system32¥drivers¥etc¥hosts ファイルを開く
(3)開いたファイルの最後の方に 127.0.0.1 で始る項目の
固まりがあるので、それを全て削除する
※下の方にスクロールさせないと見えません
(4)変更内容を保存して終了
6.パソコンを再起動する
7.ワクチンソフトのパターンファイルを最新版にして全ドライブを
ウィルスチェックする
ε=( ̄。 ̄;)フゥ
これで駆除は完了です。
え!?ワクチンソフトがない?
これはパソコンを使う上の必需品みたいなものだから用意した方が良いと思うんだけどなぁ。
それでもって方は、そのうち駆除専用ソフトなんかも公開されるかもしれないから、各ワクチンメーカのHPをコマめにチェックしてみるといいかも。
ヘンなメールの添付ファイルを開いたら、常駐していたワクチンソフトが消えたらしい。
たぶん、怪しいファイルを開いたんで自分でウィルスチェックしようとして気付いたんでしょうね。
でも、それなら...
怪しいファイルは開かないでください!
イヤもうホントにお願いですから
症状を見てみると、
・常駐していたワクチンソフトが起動しなくなった。
・レジストリエディタ(regedit)が起動しない
・システム設定ユーティリティ(msconfig)も起動しない などなど
調べた結果、レジストリを弄られてる形跡があったので、十中八九ウィルス類と断定。
でも、各ワクチンソフトメーカのHPを見ても、それっぽい情報がない。
それ以前に、ワクチンソフトが動かんことにはチェックもできないので話にならない。
1台はWindowsXPだったので、数日前の復元ポイントからシステム復元を実施。
更にWindowsの修復セットアップも実施。
ここまでで時間切れで昨日は終了。
そして今朝...
各ワクチンメーカのHPを覗いてみると、それっぽい新種ウィルスの情報がアップされてました。
W32.Mytob.CH@mm(WORM_MYTOB.ER)
o( ̄ー ̄;)ゞううむ
昨日、あんなに手間かけたのが無駄になりました。
まぁ、こうなることは想定の範囲内でしたがっ!(負惜しみ100%)
さて、個人的メモも兼ねて、このウィルスの駆除方法を書いておきます。
レジストリの書換も行いますので、実施される方は個人の責任で実施してください、
1.パソコンをネットワークから切離す
2.パソコンを再起動し、セーフモードで起動する
起動中に[F8]をしばらく押していると、選択画面が表示されるので、
その中から「セーフモード」を選択する
3.Windowsが起動したら、レジストリエディタを起動する。
(1)[スタート]-[ファイル名を指定して実行]を選択
(2)「名前」のところに"regedit"と入力して、[OK]をクリック
4.レジストリを書き換える
※レジストリの編集による如何なる問題に対しても補償できませんので
個人の責任で実施してください
(1)画面左側で HKEY_LOCAL_MACHINE¥Software¥Microsoft¥Windows
¥CurrentVersion¥Run まで移動する
(2)画面右側の WINDOWS SKY = "sky.exe" の項目を選択し、
[Delete]キーを押す
(3)画面左側で HKEY_LOCAL_MACHINE¥Software¥Microsoft¥Windows
¥CurrentVersion¥RunServices まで移動する
(4)画面右側の WINDOWS SKY = "sky.exe" の項目を選択し、
[Delete]キーを押す
(5)レジストリエディタを終了させる
5.HOSTSファイルを編集する
(1)メモ帳を起動する
(2)c:¥WINDOWS¥system32¥drivers¥etc¥hosts ファイルを開く
(3)開いたファイルの最後の方に 127.0.0.1 で始る項目の
固まりがあるので、それを全て削除する
※下の方にスクロールさせないと見えません
(4)変更内容を保存して終了
6.パソコンを再起動する
7.ワクチンソフトのパターンファイルを最新版にして全ドライブを
ウィルスチェックする
ε=( ̄。 ̄;)フゥ
これで駆除は完了です。
え!?ワクチンソフトがない?
これはパソコンを使う上の必需品みたいなものだから用意した方が良いと思うんだけどなぁ。
それでもって方は、そのうち駆除専用ソフトなんかも公開されるかもしれないから、各ワクチンメーカのHPをコマめにチェックしてみるといいかも。