07/12/26 21:57:08
376とは違う者だが、対処完了、大体の流れ書いておく。
"ChristmasImg2007-12.zip"
W32.Scrimge.Aの亜種。トロイ。
-----------------------------------
①システムの復元をオフにする
②自動Runキーの削除:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ 以下にある "svho.exe" "Msnmsgr.exe" を削除
後者はマイクロソフトの署名が無いため本物と見分け。
③本体の削除:
WINDOWSフォルダ:"ChristmasImg2007-12.zip"
System32フォルダ:"svho.exe"
後者は 隠しファイルを表示するにチェックしていても表示されないため、
適当な0byteのファイルを作って"svho.exe"とリネームし、
System32フォルダにぶち込んで上書き後、削除するといい。
④再起動後、暫く様子見て大丈夫ならシステムの復元をオンにする。
-----------------------------------
キー名はスペルちょい違うかもしれん。
自己再生するんで全部根こそぎ排除しないと駄目だったわ。