« CHAO BANDのライブ。 | Main | 不良セクタを含むHDDのコピー »

トロイの木馬に感染したPCからのウィルス除去。

知人のPCがうまく動かない、特にハードディスクがだめ、というので、まあハードディスク障害を疑いつつ預かった。

とりあえずそのPCを起動してみたら、様子おかしい。
どうやら、HDDがウィルス感染していたようで、トロイの木馬が感染している感じ。
なんだか、ntd1tect.com、みたいなファイルがルートに入っているし、取り外すはずのないHDDなのにautorun.infがあったりする。
もしや、と思ってレジストリエディタを起動して
HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>Runを見ると、
avpo.exeなんて訳のわからないソフトまで登録されている。

こりゃ完全にウィルスに感染しているな。と思いつつこの辺の情報を調べた。
ネットゲームのパスワードを盗むトロイの木馬らしい。これ。
たぶんこのトロイで盗まれるようなデータはないだろうけど、自分を隠すためにレジストリを書き換えたりするのが非常にうっとうしいはず。
そして、ウィルス除去ソフトでウィルスを除去しても、そのレジストリ設定は直らない。

しょうがないのでその辺は手直し。
HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>Explorer>Advanced
のHiddenを0にして、
HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>Explorer>Advanced
のShowSuperHidden を1にして
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Explorer>Advanced>Folder>Hidden>SHOWALL のCheckedValue を1にして、
といった感じでレジストリを直していく。

autorun.infやらなんやらのファイルも削除して通常に戻ったのを確認した。
ウィルス対策ソフトって必要だなあ、本当に。

|

« CHAO BANDのライブ。 | Main | 不良セクタを含むHDDのコピー »

Comments

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/41298/43209564

Listed below are links to weblogs that reference トロイの木馬に感染したPCからのウィルス除去。:

« CHAO BANDのライブ。 | Main | 不良セクタを含むHDDのコピー »