昨日持込まれたウィルスに感染したと思われるパソコン。
やはり新しいウィルスにやられてました。(;´д`)トホホ
W32.Mytob.CU@mm(>WORM_MYTOB.AR)
朝確認したときには、シマンテックの方はまだ日本語のページは出来ていなかったけど、パターンファイルは対応版になっていたので、手動で駆除したのち、パターンファイルを更新してチェック。
その後、更に2台ほど持込まれたので同様に対応。
でも、何か各ワクチンメーカから提供されている情報と感染状態が違っていた。
情報に誤りがあるのか、何かしらで壊れて十分に感染できなかったのか...
今回は自分が駆除したときの駆除方法を書いておきますが、詳細は各メーカのHPで確認していただいた方がよいと思われます。
1.パソコンをネットワークから切離し、システムの復元機能を無効にする(Me.XPの場合)
(WindowsXPの場合)
(1)[マイコンピュータ]を右クリックし、[プロバティ]を開く
(2)「シスゲムの復元」タブを選択し、「システムの復元を無効にする」をチェックする
(3)[適用]ボタンを押す
2.パソコンを再起動し、セーフモードで起動する
起動中に[F8]をしばらく押していると、選択画面が表示されるので、
その中から「セーフモード」を選択する
3.Windowsが起動したら、レジストリエディタを起動する。
(1)[スタート]-[ファイル名を指定して実行]を選択
(2)「名前」のところに"regedit"と入力して、[OK]をクリック
4.レジストリを書き換える
※レジストリの編集による如何なる問題に対しても補償できませんので
個人の責任で実施してください
(1)画面左側で HKEY_LOCAL_MACHINE¥Software¥Microsoft¥Windows
¥CurrentVersion¥RunServices まで移動する
(2)画面右側の http://www.lienvandekelder.be = "¥Lien Van de Kelder.exe" の項目を選択し、
[Delete]キーを押す
(3)レジストリエディタを終了させる
5.パソコンを再起動する
6.ワクチンソフトのパターンファイルを最新版にして全ドライブを
ウィルスチェックする
これにて駆除完了ε=( ̄。 ̄;)フゥ
メーカのHPではレジストリがもう1~2箇所と、Hostsファイルが変更されているようですが、自分がみた3台については変更されてなかったです。
それにして、何でこうも見るからに怪しいメールの、それも添付ファイルを開いてしまうのでしょうか?
必要なメールと不要なメールの振分けが出来てないのかなぁ~
届いたメールは全て開かないといけないという強迫観念でもあるのかしら?
(○ ̄ ~  ̄○;)ウーン・・・
なにわともあれ、まずは自己防衛が大事っすね。
怪しいメールは開かず削除してしまいましょう。
やはり新しいウィルスにやられてました。(;´д`)トホホ
W32.Mytob.CU@mm(>WORM_MYTOB.AR)
朝確認したときには、シマンテックの方はまだ日本語のページは出来ていなかったけど、パターンファイルは対応版になっていたので、手動で駆除したのち、パターンファイルを更新してチェック。
その後、更に2台ほど持込まれたので同様に対応。
でも、何か各ワクチンメーカから提供されている情報と感染状態が違っていた。
情報に誤りがあるのか、何かしらで壊れて十分に感染できなかったのか...
今回は自分が駆除したときの駆除方法を書いておきますが、詳細は各メーカのHPで確認していただいた方がよいと思われます。
1.パソコンをネットワークから切離し、システムの復元機能を無効にする(Me.XPの場合)
(WindowsXPの場合)
(1)[マイコンピュータ]を右クリックし、[プロバティ]を開く
(2)「シスゲムの復元」タブを選択し、「システムの復元を無効にする」をチェックする
(3)[適用]ボタンを押す
2.パソコンを再起動し、セーフモードで起動する
起動中に[F8]をしばらく押していると、選択画面が表示されるので、
その中から「セーフモード」を選択する
3.Windowsが起動したら、レジストリエディタを起動する。
(1)[スタート]-[ファイル名を指定して実行]を選択
(2)「名前」のところに"regedit"と入力して、[OK]をクリック
4.レジストリを書き換える
※レジストリの編集による如何なる問題に対しても補償できませんので
個人の責任で実施してください
(1)画面左側で HKEY_LOCAL_MACHINE¥Software¥Microsoft¥Windows
¥CurrentVersion¥RunServices まで移動する
(2)画面右側の http://www.lienvandekelder.be = "¥Lien Van de Kelder.exe" の項目を選択し、
[Delete]キーを押す
(3)レジストリエディタを終了させる
5.パソコンを再起動する
6.ワクチンソフトのパターンファイルを最新版にして全ドライブを
ウィルスチェックする
これにて駆除完了ε=( ̄。 ̄;)フゥ
メーカのHPではレジストリがもう1~2箇所と、Hostsファイルが変更されているようですが、自分がみた3台については変更されてなかったです。
それにして、何でこうも見るからに怪しいメールの、それも添付ファイルを開いてしまうのでしょうか?
必要なメールと不要なメールの振分けが出来てないのかなぁ~
届いたメールは全て開かないといけないという強迫観念でもあるのかしら?
(○ ̄ ~  ̄○;)ウーン・・・
なにわともあれ、まずは自己防衛が大事っすね。
怪しいメールは開かず削除してしまいましょう。