●感染してしまった場合の対処法 12/2 UP!
●右クリックで削除しようとしても、「削除できません」と出てしまう。
●関連ファイルを削除したのに、検索するとでてくる。
●PCの動作が重くなった。 フリーズする。
●感染したか確認したい。
●レジストリーにキーはあったが、ファイルは見つからない
●IEをバージョンアップすると感染しない? 12/3 UP!
●アウトルックエクスプレス以外のメールソフトで開いたら・・・?
●本文を見ただけで感染する? 12/2 UP!
●プレビューせずにメールを削除するには? 12/2 UP!
●友達から送ってきたけど、嫌がらせ? 12/3 UP!
ネットに接続できる場合は以下のページから修復ソフトがダウンロードできます。 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3368 メールや添付ファイルは自分で削除する必要があります。 |
●手動で削除する方法 (maru_ko さんの情報に補足)
1.とりあえず感染元となったメールを削除します。
「削除済みアイテム」からも削除して下さい。
2.レジストリキーを削除します。
「スタート」→「ファイル名を指定して実行」で『regedit』 と入力します。
フォルダを開く要領でクリックしていって下さい。HKEY_LOCAL_MACHINE → Software → Microsoft → Windows → CurrentVersion → RunOnce
(注:違う値を削除すると、OSが起動しないおそれがありますので気をつけてください。)
右側に 値:kernel32 と表示されますので 削除をしてください。
右クリック→削除
3.PCをセーフモードで再起動します。
黒い画面の時に、起動メニューが表示されるまで、キーを押し続けます。
Windows98/98SE の場合: Starting Windows98 … のメッセージが出たら[F8]キー
WindowsMe の場合: [Ctrl] キー※ NEC など一部のPCでは WindowsMe でも [F8] キーを使います。
safe mode を選択して Enter キーを押すか、対応する数字キーを押します。
---* ここまでで、とりあえずウィルスの活動は止まります。 *---
以下は、できればセーフモードのままで・・・
4.ファイルの検索で以下の三つのファイルを検索します。
Kernel32.exe
cp_25389.nls
kdll.dll
検索に引っかかれば削除をします。(ごみ箱からも削除)
Kernel32 が2つ表示されている場合は
「マイコンピューター」のメニュー「ツール」→「フォルダオプション」を開きます。
「□登録されているファイルの拡張子は表示しない」のチェックをはずします。
[OK]をクリックしてもう一度検索をかけてみて下さい。Kernel32.exe がワームのファイルです。← 削除するファイル
Kernel32.dll はWindowsのシステムファイルです。
システムの復元情報にウィルスが残ってしまい、削除後もウィルススキャンなどに引っかかる場合があります。
マイコンピューターを右クリック → システムのプロパティで 「パフォーマンス」タブを開く
[ファイルシステム]をクリック
「トラブルシューティング」で □システムを復元しない にチェックを付けて [OK]をクリック一度再起動して、 □システムを復元しない のチェックをはずして、もう一度再起動します。
Q&A
●右クリックで削除しようとしても、「削除できません」と出てしまう。
ウィルスが活動中です。
先にレジストリキーを削除してからPCを再起動して下さい。それでもダメな場合は再起動してセーフモードで削除して下さい。
Kernel32 が2つ表示されている場合は、同名のシステムファイルを削除しようとしている可能性があります。
「マイコンピューター」のメニュー「ツール」→「フォルダオプション」を開きます。
「□登録されているファイルの拡張子は表示しない」のチェックをはずします。
[OK]をクリックしてもう一度検索をかけてみて下さい。Kernel32.exe がワームのファイルです。← 削除するファイル
Kernel32.dll はWindowsのシステムファイルです。
まずごみ箱や削除済みアイテムなどからも削除されている事を確認します。
WindowsMeの場合はシステムの復元情報も削除して下さい。(↑の対処法を参照)
このウィルスは勝手にメールを送信しようとしますので、PCやネットワークに負荷がかかり、動作が重くなります。
また、システムリソースも消費するので、フリーズしやすくなります。フリーズしてうまく削除出来ない場合は、セーフモードで削除するようにして下さい。
レジストリキーを調べて下さい。
「スタート」→「ファイル名を指定して実行」で『regedit』 と入力します。
フォルダを開く要領でクリックしていって下さい。HKEY_LOCAL_MACHINE → Software → Microsoft → Windows → CurrentVersion → RunOnce
右側に 値:kernel32 と表示されていれば感染しています。
無ければ感染は免れたと言う事ですね。
3つのファイルについては、システムファイル扱いなので設定によっては表示されません。
「マイコンピューター」のメニュー「ツール」→「フォルダオプション」を開きます。「□登録されているファイルの拡張子は表示しない」のチェックをはずします。
「□保護されたオペレーションシステムファイルを表示しない」のチェックをはずします。
「○すべてのファイルとフォルダを表示する」にチェックを付けます。[OK]をクリックしてもう一度検索をかけてみて下さい。
感染自体を防ぐ事は出来ません。(どのメールソフトでも同様です)
IE のバージョンが 「5.01SP2」 「5.5SP2」 「6※」 の場合、添付メールのプレビュー時に警告メッセージが表示されます。
※ バージョン6 の場合は「最小構成」だとアウトルックが更新されません!!
このウィンドウが表示されたら [キャンセル]をクリックします。
これで、ウィルスが勝手に実行される事は無くなります。ここで[開く]をクリックすると 感染してしまいます。。。
ちゃんと調べるには、IEのメニューで 「ヘルプ」→「バージョン情報」を開きます。
暗号強度が 0ビット になっている場合は、ブラウザーのインストールに失敗しています。
再度インストールをやり直す必要があります。
●アウトルックエクスプレス以外のメールソフトで開いたら・・・?
添付ファイルを開かなければ感染しません。
メールを削除すればOKです。※ HTMLメールが表示可能なメールソフトの場合、感染するものもあるかもしれません。
このメールの本文にはHTMLタグが埋め込まれており、「インラインフレーム」を使って添付ファイルを呼び出しています。(大抵のメールソフトでは「インラインフレーム」に対応していません。)添付ファイルが自動的に専用フォルダに保存される場合は保存されたファイルも削除して下さい。
ポスペの場合は、メールと「添付ファイルフォルダ」にあるファイルを削除すればOKです。ウィンドウズがシングルクリックでファイルを開く設定になっている場合は、右クリックして
「削除」を選択して下さい。
アウトルックエクスプレスのバージョンが 「5.01SP2」 「5.5SP2」 「6」 以外の場合、メールを表示させただけで感染します。
正確には、このウィルスの添付ファイルが付いたメールを表示させると、添付ファイルが勝手に実行されてしまいます。
本文自体には害はありませんので、対策済みのアウトルックエクスプレスや別のメールソフトで本文を表示させても感染はしません。●IEをバージョンアップすると感染しない? もご覧下さい。
アウトルックエクスプレスでメールを削除するには、削除するメールを選択しなければ削除できません。
この時、ひとつのファイルだけを選択するとプレビュー表示されてしまいますので、古いバージョンのアウトルックエクスプレスでは感染してしまいます。できるだけ、先にアウトルックエクスプレスのバージョンアップをおこなってから削除するようにして下さい。
●とりあえず「削除」したい場合は・・・
まず、アウトルックエクスプレスの「送信済みアイテム」など、ウィルスメールが入っていないフォルダをクリックします。
メニューの「表示」→「レイアウト」を開いて 「□プレビューウィンドウを表示する」のチェックをはずします。
これでメールの内容がプレビューされなくなりますので、削除ができます。
削除済みアイテムからも削除しておきましょう。
新種のウィルスなどが流行るたびに掲示板などに書いていますが、『ウィルスの送信者は感染者』である事を理解しましょう。
「トロイの木馬タイプ」と呼ばれるウィルスやワームは、感染したPCを使って勝手にメールを送信します。
このメールは独自のプログラムによって送信されるので、送信履歴などに残りません。
そのため自分のPCが感染している事に気付かず使っている方もいます。メールはウィルスやワームのコピーが添付され、PC内のデータを検索して得られたメールアドレスに送信されます。
アドレス帳に登録してあるお友達や、閲覧したHPのキャッシュデータにあるメールアドレスなどが狙われます。
全然知らない人から送られてきた場合もそうですが、お友達からウィルスが届いたからといって、「わざと送ってきた」と思ってはいけません。
その方は気付かないうちにウィルスに感染していますので、「感染しているようですよ」と教えてあげましょう。もちろん、返信にウィルスが付いてくる場合がありますので、あなたのPCでウィルスの対策が出来てから教えてあげて下さいね。
http://www5f.biglobe.ne.jp/~mujaki/ mujaki@anet.ne.jp |