また奴らがやってきたらしい。
今度はハニーのPCがやられてました。
ユーザから「ウィルスかも~」って送られてきたファイルを開いたらしい。
某メーカのワクチンソフトが入っていたけど、どうやら最新のヤツでまだパターンファイルが対応していなかったようた。
+-----------------------------------------------------------------------------------------
この某メーカに問合せて判明したことだが、既にこのウィルスに対応しているはずのパターンファイルが実は対応していなかったらしい。
現在は対応版がアップされているので検知可能。
+-----------------------------------------------------------------------------------------
今度のヤツの名前は...
W32.Mydoom.BU@mm(WORM_MYTOB.FC)
さて、今回も簡単に駆除方法を書いておきます。
レジストリの書換も行いますので、実施される方は個人の責任で実施してください、
1.パソコンをネットワークから切離し、システムの復元機能を無効にする(Me.XPの場合)
(WindowsXPの場合)
(1)[マイコンピュータ]を右クリックし、[プロバティ]を開く
(2)「シスゲムの復元」タブを選択し、「システムの復元を無効にする」をチェックする
(3)[適用]ボタンを押す
2.パソコンを再起動し、セーフモードで起動する
起動中に[F8]をしばらく押していると、選択画面が表示されるので、
その中から「セーフモード」を選択する
3.Windowsが起動したら、レジストリエディタを起動する。
(1)[スタート]-[ファイル名を指定して実行]を選択
(2)「名前」のところに"regedit"と入力して、[OK]をクリック
4.レジストリを書き換える
※レジストリの編集による如何なる問題に対しても補償できませんので
個人の責任で実施してください
(1)画面左側で HKEY_LOCAL_MACHINE¥Software¥Microsoft¥Windows
¥CurrentVersion¥Run まで移動する
(2)画面右側の WINDOWS SYSTEM = "nec.exe" の項目を選択し、
[Delete]キーを押す
(3)画面左側で HKEY_LOCAL_MACHINE¥Software¥Microsoft¥Windows
¥CurrentVersion¥RunServices まで移動する
(4)画面右側の WINDOWS SYSTEM = "nec.exe" の項目を選択し、
[Delete]キーを押す
(5)HKEY_LOCAL_MACHINE¥System¥CurrentControlSet¥Services
¥SharedAccess まで移動する
(6)画面右側の Start = "4" の値を Start = "2" に変更する
(7)レジストリエディタを終了させる
5.HOSTSファイルを編集する
(1)メモ帳を起動する
(2)c:¥WINDOWS¥system32¥drivers¥etc¥hosts ファイルを開く
(3)開いたファイルの最後の方に 127.0.0.1 で始る項目の
固まりがあるので、それを全て削除する
※下の方にスクロールさせないと見えません
(4)変更内容を保存して終了
6.パソコンを再起動する
7.ワクチンソフトのパターンファイルを最新版にして全ドライブを
ウィルスチェックする
これにて駆除完了ε=( ̄。 ̄;)フゥ
しばらくこのウィルスの亜種には要注意っすね。
...って言ってる側から、定時後に「ヘンなメールの添付ファイル開いちゃった」という自己申告があった(;´д`)トホホ
今度のも同じ症状だったけど、また新しい亜種っぽ。┌|゜□゜;|┐ガーン!!
まだどのメーカのパターンファイルも更新されてないので、隔離して明朝対応します。
ちなみに WORM_MYTOB.AR です。
今度はハニーのPCがやられてました。
ユーザから「ウィルスかも~」って送られてきたファイルを開いたらしい。
某メーカのワクチンソフトが入っていたけど、どうやら最新のヤツでまだパターンファイルが対応していなかったようた。
+-----------------------------------------------------------------------------------------
この某メーカに問合せて判明したことだが、既にこのウィルスに対応しているはずのパターンファイルが実は対応していなかったらしい。
現在は対応版がアップされているので検知可能。
+-----------------------------------------------------------------------------------------
今度のヤツの名前は...
W32.Mydoom.BU@mm(WORM_MYTOB.FC)
さて、今回も簡単に駆除方法を書いておきます。
レジストリの書換も行いますので、実施される方は個人の責任で実施してください、
1.パソコンをネットワークから切離し、システムの復元機能を無効にする(Me.XPの場合)
(WindowsXPの場合)
(1)[マイコンピュータ]を右クリックし、[プロバティ]を開く
(2)「シスゲムの復元」タブを選択し、「システムの復元を無効にする」をチェックする
(3)[適用]ボタンを押す
2.パソコンを再起動し、セーフモードで起動する
起動中に[F8]をしばらく押していると、選択画面が表示されるので、
その中から「セーフモード」を選択する
3.Windowsが起動したら、レジストリエディタを起動する。
(1)[スタート]-[ファイル名を指定して実行]を選択
(2)「名前」のところに"regedit"と入力して、[OK]をクリック
4.レジストリを書き換える
※レジストリの編集による如何なる問題に対しても補償できませんので
個人の責任で実施してください
(1)画面左側で HKEY_LOCAL_MACHINE¥Software¥Microsoft¥Windows
¥CurrentVersion¥Run まで移動する
(2)画面右側の WINDOWS SYSTEM = "nec.exe" の項目を選択し、
[Delete]キーを押す
(3)画面左側で HKEY_LOCAL_MACHINE¥Software¥Microsoft¥Windows
¥CurrentVersion¥RunServices まで移動する
(4)画面右側の WINDOWS SYSTEM = "nec.exe" の項目を選択し、
[Delete]キーを押す
(5)HKEY_LOCAL_MACHINE¥System¥CurrentControlSet¥Services
¥SharedAccess まで移動する
(6)画面右側の Start = "4" の値を Start = "2" に変更する
(7)レジストリエディタを終了させる
5.HOSTSファイルを編集する
(1)メモ帳を起動する
(2)c:¥WINDOWS¥system32¥drivers¥etc¥hosts ファイルを開く
(3)開いたファイルの最後の方に 127.0.0.1 で始る項目の
固まりがあるので、それを全て削除する
※下の方にスクロールさせないと見えません
(4)変更内容を保存して終了
6.パソコンを再起動する
7.ワクチンソフトのパターンファイルを最新版にして全ドライブを
ウィルスチェックする
これにて駆除完了ε=( ̄。 ̄;)フゥ
しばらくこのウィルスの亜種には要注意っすね。
...って言ってる側から、定時後に「ヘンなメールの添付ファイル開いちゃった」という自己申告があった(;´д`)トホホ
今度のも同じ症状だったけど、また新しい亜種っぽ。┌|゜□゜;|┐ガーン!!
まだどのメーカのパターンファイルも更新されてないので、隔離して明朝対応します。
ちなみに WORM_MYTOB.AR です。
