物理的にネットワークから切り離す。(LANケーブルを引き抜く)
セーフモードで起動する。(Administratorでログオン)
スタートボタンをクリック。
「 ファイル名を指定して実行 」をクリック。
「 CMD 」と入力し、エンターキーを叩く。
■ここから
「 (ドライブレター): 」と入力し、エンターキー。(例えば「 c: 」)
以後、すべて入力後にエンターキーを叩く。
「 cd \ 」
「 attrib -s -h -r autorun.inf 」
「 ren autorun.inf v.txt 」
「 md autorun.inf 」
「 cd autorun.inf 」
「 copy con autorun.inf 」
「 decoy file 」
ctrlキーを押しながら、Zを叩く。
エンターキーを叩く。
以後、すべて入力後にエンターキーを叩く。
「 attrib +s +h +r autorun.inf 」
「 cd .. 」
「 attrib +s +h +r autorun.inf 」
「 type v.txt 」
ここで表示されるのは、以下のような内容になるはず。
----------------------------------------
open=
hogehoge.exe
shell\open\Command=
hogehoge.exe
----------------------------------------
※以下、ウィルスのファイル名が「
hogehoge.exe 」だと仮定して進めます。自分のPCに感染したウィルスのファイル名に各々置き換えて読んでください。
「 del
hogehoge.exe 」
「 md
hogehoge.exe 」
「 cd
hogehoge.exe 」
「 copy con
hogehoge.exe 」
「 decoy file 」
ctrlキーを押しながら、Zを叩く。
エンターキーを叩く。
「 attrib +s +h +r
hogehoge.exe 」
「 cd .. 」
「 attrib +s +h +r
hogehoge.exe 」
「 del v.txt 」
■ここまで
「
■ここから」~「
■ここまで」を、PCにつながっているすべてのストレージドライブに対して行う。パーティションを切っているなら、すべてのパーティションに対して。USB外付けHDDがあるなら、それに対しても。バッチを組んでおけば、毎回入力する手間はなくなる。
以上の操作で、今感染しているウィルスに対する抗体が出来る。
後は
c:\windows\system32\
c:\Windows\Prefetch\
c:\Documents and Settings\ユーザー名\LocalSetting\Temp\
こういったフォルダ内の、比較的新しいファイルで怪しいexeファイル(及びdllファイル)を削除する。このあたりはひたすら地道な作業になるだろう。
代表的なファイル名は
4tddfwq0.dll
AhnRpta.exe
ierdfgh.exe
kavo.exe
mmvo.exe
o6mhfog.com
revo.exe
xvassdf.exe
など。
※大抵新型のものほど、autorun.inf 内の"hogehoge.exe"とは別名で潜んでいる傾向が強い。
基本的に、ここまでの作業が完了すれば駆除できている。
さらにレジストリも消去しておけば完璧だろう。
怪しいファイルが見つからない、または自信がないときは、
オンラインスキャンなどを使って探すのも一つの手だが、今のところウィルスの全種類は認識できないようである。
トレンドマイクロが、UBSメモリーから起動できるウイルス対策ソフト「
ポータブル セキュリティー」を発売した。ウイルス検索用データは別に用意する管理用パソコンから更新する必要があるが、これを使うのも効果的と思われる。
アークンの「
AntiMalware ARC」をインストールしておけば、そのPCのみ感染を未然に防ぐことができる。
