【警報】Winnyを狙ったワーム・ウイルス情報 Part12
REGEDIT.EXEとREGEDT32.EXEがNOTEPAD.EXEで置換えられた時の復活方法(2K/XP)
サービスパックを当てていれば、%WINDIR%\ServicePackFiles\i386にREGEDIT.EXEが
残っているからそれを実行して「キンタマ」が自動実行しないようにする
リブートしてセーフモードで立ち上げて、
%WINDIR%\system32\DLLCACHEにあるREGEDIT.EXE, REGEDT32.EXE名のNOTEPAD.EXEを
削除する(1981年の日付になっているかと思われ)
先の%WINDIR%\ServicePackFiles\i386からREGEDIT.EXEとREGEDT32.EXEを上書きして復活汁
(間違えて移動してしまわないように)
サービスパックを当てていれば、%WINDIR%\ServicePackFiles\i386にREGEDIT.EXEが
残っているからそれを実行して「キンタマ」が自動実行しないようにする
リブートしてセーフモードで立ち上げて、
%WINDIR%\system32\DLLCACHEにあるREGEDIT.EXE, REGEDT32.EXE名のNOTEPAD.EXEを
削除する(1981年の日付になっているかと思われ)
先の%WINDIR%\ServicePackFiles\i386からREGEDIT.EXEとREGEDT32.EXEを上書きして復活汁
(間違えて移動してしまわないように)
|
|
|