2004年04月30日 (金) 
覚え書き
今流行のW32.Netsky.D@mmに感染したらしい。(A〜Zまであるそうです)
ノートンが削除したって出たのだが
CSRSS.EXEというファイルが残っているので
今から手動削除をしてきます。
いや・・眠いからもうねるか・・(w
以下削除方法です。感染した方は参考に(w
XPの方はさらに
「システムの復元オプション」を無効にしなければならないそうです。
・感染確認方法:
ワームを実行してしまった場合には、Windowsフォルダに "CSRSS.EXE" というファイルが作成されます。また、レジストリの値も変更されます。
・感染していた場合の対処:
ワームを実行してしまい、コンピュータのシステムが改変された場合には以下の方法でシステムの修復を行う必要があります。
・手動削除手順:
Windowsをセーフモードで起動してください。
このワームの自動起動設定を削除します。
Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリ値とレジストリキーを削除してください。
場所:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
値:BagleAV = %Windows%\CSRSS.EXE
コンピュータを再起動し、最新のバージョン(エンジン、パターンファイル)のウイルス対策製品を利用してウイルス検索を行い「WORM_NETSKY.AB」で検出したファイルをすべて「削除」してください。
註:WindowsフォルダはWindowsの種類とインストール時の設定などにより異なります。標準設定では、
Windows9x/Me/XPの場合、
Windowsフォルダ= C:\Windows
WindowsNT/2000の場合、
Windowsフォルダ= C:\WinNT
です。
