05/09/07 06:47:58 q13doo5I0
おはようございまふ。
寝ている間にウィルススキャン、完了していました。
結果的にウィルスは発見できず。(多分、感染時に自動削除されたものと思われます)
手順どおりrestoreを無効にした後、
タスクマネージャーからsvchost.exeの活動を停止。
C:\WINDOWS\system32\drivers\svchost.exeを削除。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runにある
system32\drivers\svchost.exeを削除。
C:\Documents and Settings\user\Local Settings\Temp\jktemp以下のフォルダを削除。
\Winny2¥UpFolder.txtのパスを削除。
再起動してsvchost.exe(user)が常駐していないこと
C:\WINDOWS\system32\drivers\svchost.exeが復活していないこと
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に改めてレジ書き込みされたいないことを確認。
多分駆除完了だと思われます。
一応、駆除後のゴミ箱とC:\WINDOWS\system32\driversのキャプ
URLリンク(raindays1035.hp.infoseek.co.jp)
>>240-241
ですねぇ。
逆に自分としては.rarファイルに化けていたので確信できましたが、
普通にLhaplusあたりしか使ってないユーザーの場合、
プロパティーを見ても「不明なアプリケーション RARファイル」となって見つけにくいかもです。