★060225同人板AntiLoスクリプト荒らし報告スレ
1.前準備
感染ファイルは拡張子(*.exeや.scrなど)を隠していると非常に見つけにくいです。
パソコンの初期設定では拡張子を隠す設定にしてあることが多いので、
下のサイトさんを参照の上、拡張子を表示させてください。
http://www.cdwavmp3.com/dl/extention/ext_hyouji.html
2.感染確認方法はwikiにある通り。
3.駆除方法
駆除方法は個人の責任に基づいて行ってください。
レジストリの修正などの作業による不具合が発生しても対応いたしかねます。
ですが、ちゃんと順序どおりに駆除すればトラブルはそんなに起こらないと思います。
1. ウイルスの停止
タスクマネージャーを起動させます。
WindowsXPの場合、ツールバーの空いたところで右クリックし『タスクマネージャ』を選択するか、
Ctrl+Alt+Delキーを押すことで起動します。
感染確認方法で見つけたウイルス名を探します。
それを選択してプロセスの終了を実行して下さい。
2.レジストリを修正
(※レジストリの修正は個人の責任に基づいて行ってください)
レジストリエディタを起動させます。
起動するには、[スタート]→[ファイル名を指定して実行]から『regedit』と入力し[OK]を選択します。
感染ファイルは拡張子(*.exeや.scrなど)を隠していると非常に見つけにくいです。
パソコンの初期設定では拡張子を隠す設定にしてあることが多いので、
下のサイトさんを参照の上、拡張子を表示させてください。
http://www.cdwavmp3.com/dl/extention/ext_hyouji.html
2.感染確認方法はwikiにある通り。
3.駆除方法
駆除方法は個人の責任に基づいて行ってください。
レジストリの修正などの作業による不具合が発生しても対応いたしかねます。
ですが、ちゃんと順序どおりに駆除すればトラブルはそんなに起こらないと思います。
1. ウイルスの停止
タスクマネージャーを起動させます。
WindowsXPの場合、ツールバーの空いたところで右クリックし『タスクマネージャ』を選択するか、
Ctrl+Alt+Delキーを押すことで起動します。
感染確認方法で見つけたウイルス名を探します。
それを選択してプロセスの終了を実行して下さい。
2.レジストリを修正
(※レジストリの修正は個人の責任に基づいて行ってください)
レジストリエディタを起動させます。
起動するには、[スタート]→[ファイル名を指定して実行]から『regedit』と入力し[OK]を選択します。
|
|
|
修正を行う前に、レジストリのバックアップを取ります。
レジストリエディタ左側の画面で一番上に表示されている [マイ コンピュータ]を選択します。
次に[レジストリ]メニューをクリックし、[レジストリ ファイルの書き出し]を選択します。
(注意: Windows XP をご使用の場合は、[ファイル] - [エクスポート] の順に選択してください。)
・Windows 95/98/NT の場合は、保存する場所を [デスクトップ] に変更します。
・Windows Me/2000/XP の場合 は、ウィンドウ左側に表示されているデスクトップアイコンをクリックします。
次にファイル名ボックスに任意のファイル名を入力します。
(ファイル名は「regback」とか適当で構いませんが、つけたファイル名を覚えておいてください)
書き出し範囲が [すべて] に設定されていることを確認し、[保存] をクリックします。
この操作で、デスクトップ上にバックアップファイルが作成されます。
バックアップを取り終わったら、次のキーを調べます。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
driver32=<ウイルスのパス> -x
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
driver32=<ウイルスのパス> -x
上記の場所にあやしいウイルスのパスが書かれたキーが見つかったら、
必ず<ウイルスのパス>の部分をメモに控えておいてください。
(後でウィルスを本体を削除する時に使います。)
それからこのキーを削除します。(削除はキーを選択-右クリック-削除でOK)
レジストリエディタ左側の画面で一番上に表示されている [マイ コンピュータ]を選択します。
次に[レジストリ]メニューをクリックし、[レジストリ ファイルの書き出し]を選択します。
(注意: Windows XP をご使用の場合は、[ファイル] - [エクスポート] の順に選択してください。)
・Windows 95/98/NT の場合は、保存する場所を [デスクトップ] に変更します。
・Windows Me/2000/XP の場合 は、ウィンドウ左側に表示されているデスクトップアイコンをクリックします。
次にファイル名ボックスに任意のファイル名を入力します。
(ファイル名は「regback」とか適当で構いませんが、つけたファイル名を覚えておいてください)
書き出し範囲が [すべて] に設定されていることを確認し、[保存] をクリックします。
この操作で、デスクトップ上にバックアップファイルが作成されます。
バックアップを取り終わったら、次のキーを調べます。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
driver32=<ウイルスのパス> -x
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
driver32=<ウイルスのパス> -x
上記の場所にあやしいウイルスのパスが書かれたキーが見つかったら、
必ず<ウイルスのパス>の部分をメモに控えておいてください。
(後でウィルスを本体を削除する時に使います。)
それからこのキーを削除します。(削除はキーを選択-右クリック-削除でOK)
3.ウイルス本体を削除
2でメモをしておいた<ウィルスのパス>にしたがってフォルダを開き、
ウィルス本体を削除してください。
4.駆除できたかどうかの確認
PCを再起動後、もう一度感染確認方法を試してください。
PCの動作が正常であれば、保存しておいたレジストリのバックアップファイルを完全削除(ごみ箱からも)してください。
(レジストリファイルは決してダブルクリックしないでください。復活してしまいます)
これで当面は大丈夫ですが、まだ完全ではありません。
各ウイルスベンダーから正式な対応が公表されるまでは、Wikiをチェックし続けてください。
参考サイト
ハマーの出張所
http://www.geocities.jp/dkstr_hamar/index.html
レジストリのバックアップについて
http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020308022342953?OpenDocument&src=sec_doc_jp
2でメモをしておいた<ウィルスのパス>にしたがってフォルダを開き、
ウィルス本体を削除してください。
4.駆除できたかどうかの確認
PCを再起動後、もう一度感染確認方法を試してください。
PCの動作が正常であれば、保存しておいたレジストリのバックアップファイルを完全削除(ごみ箱からも)してください。
(レジストリファイルは決してダブルクリックしないでください。復活してしまいます)
これで当面は大丈夫ですが、まだ完全ではありません。
各ウイルスベンダーから正式な対応が公表されるまでは、Wikiをチェックし続けてください。
参考サイト
ハマーの出張所
http://www.geocities.jp/dkstr_hamar/index.html
レジストリのバックアップについて
http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020308022342953?OpenDocument&src=sec_doc_jp
5.感染してしまった方へ
ウイルスファイルの詳細を調査しています。
・ウイルス拾った場所
・ウイルスのファイル名
・ウイルスの挙動(プロセス名、キーは存在したかどうかなど)
・駆除後の結果
を調査の上、
荒らしはスルー
http://comic6.2ch.net/test/read.cgi/doujin/1140863905/
に書き込んでください。
ご協力お願い致します。
ウイルスファイルの詳細を調査しています。
・ウイルス拾った場所
・ウイルスのファイル名
・ウイルスの挙動(プロセス名、キーは存在したかどうかなど)
・駆除後の結果
を調査の上、
荒らしはスルー
http://comic6.2ch.net/test/read.cgi/doujin/1140863905/
に書き込んでください。
ご協力お願い致します。