09/04/12 01:24:17
俺的GENOウィルス駆除までのまとめ
感染症状が俺の場合と似ていれば効くかもしれないが、副作用もあるかもしれないので、あまり期待はするな。
ダメなら再インスコ推奨。
■俺の感染症状■スタートアップ登録アプリが起動しない、regedit.exeやcmd.exeが起動できない、
WindowsUpdateが出来ない、ブラウザが頻繁に異常終了する、ComboFixが使用不能、
一部のアンチウィルスソフトが検査中にハング、ウィルスデータ更新が出来ないなど一部のサイトにアクセスできなくなる
(1)セーフモードにてa-squared Free(ダメなら他のソフト)で親玉ファイルを検出(C:\Windows直下でファイル名はランダム)。
これはWindowsXP上からは削除できない(Trojan-SPY.AGENT!IKと特定、他の種類の場合もありうる)
(2)BARTsPEで起動CDを作り、これで起動。ワードパッドを立ち上げ、開く→ファイル指定→削除→
再起動→CD抜いてHDDからWindowsXP起動(もし、これで感染症状が緩和されたら望みあり)
(3)C:\RECYCLER内に先ほど削除した親玉ファイルがリネームされて残ってるので、これを削除
(4)2009年4月4日以降の日付でシステムの復元ポイント作っていたため、C:\SystemVolumeInformation内
にウィルスが残留の可能性が高いので、復元機能をOFFにして再起動で上記内の復元ファイルを削除
(5)C:\Windows\system32\sqlsodbc.chmが改竄されていたので、これを削除し別PCから正常なファイルを移植(コピー)
(6)セーフモードにてComboFixとSDFixを用いてレジストリを掃除。アンチウィルスソフトで他のウィルスも徹底的に検出・削除
(7)WindowsUpdateを行い、AdobeReader及びFlashを最新版へアップデート
最期に>>98の項目3と4を確認する。