スーパー初心者のためのMSNウイルスすれ。3
12 : :
トレンドマイクロからのメール
-----------------------------------------------------------
■「PE_NIMDA.A」 手動削除方法
-----------------------------------------------------------
「PE_NIMDA.A」の手動削除方法は以下のようになります。
1.このウイルスはネットワークの共有ドライブを経由しても感染活動を行いま
す。
まず、マシン上で共有がある場合は共有を解除してください。
2."SYSTEM.INI"ファイルの中の行を以下のように修正してください。
修正前)Shell = explorer.exe load.exe -dontrunold
修正後)Shell = explorer.exe
3.Windowsのシステムディレクトリにあるウイルスファイルを削除します。
現時点では、"load.exe"と"riched20.dll"という名称が使用されていること
を確認していますが、 "riched20.dll"ファイルは、Windowsのワードパットで
使用しているファイルです。
ウイルスは、このファイルを上書きしてしまうために「駆除」することができ
ません。このファイルは、未感染時のバックアップから戻してください。
4."Wininit.ini"という名称のファイルが作成されていた場合は削除してくださ
い。
5."readme.exe"という名称のファイルが添付された不審なメールは、添付フ
ァイルを開くことなく、そのまま削除してください。
あと*.nwsもニムダと思われるので削除
-----------------------------------------------------------
■「PE_NIMDA.A」 手動削除方法
-----------------------------------------------------------
「PE_NIMDA.A」の手動削除方法は以下のようになります。
1.このウイルスはネットワークの共有ドライブを経由しても感染活動を行いま
す。
まず、マシン上で共有がある場合は共有を解除してください。
2."SYSTEM.INI"ファイルの中の行を以下のように修正してください。
修正前)Shell = explorer.exe load.exe -dontrunold
修正後)Shell = explorer.exe
3.Windowsのシステムディレクトリにあるウイルスファイルを削除します。
現時点では、"load.exe"と"riched20.dll"という名称が使用されていること
を確認していますが、 "riched20.dll"ファイルは、Windowsのワードパットで
使用しているファイルです。
ウイルスは、このファイルを上書きしてしまうために「駆除」することができ
ません。このファイルは、未感染時のバックアップから戻してください。
4."Wininit.ini"という名称のファイルが作成されていた場合は削除してくださ
い。
5."readme.exe"という名称のファイルが添付された不審なメールは、添付フ
ァイルを開くことなく、そのまま削除してください。
あと*.nwsもニムダと思われるので削除
|
|
|