ウイルスにひっかかった
・3つ以上のプロセスが起動していて、1つか2つプロセス停止させてもすぐ復活
・ウイルス駆除ソフトが起動できなくなる
・セーフモードで起動できなくなる
[使ったソフトなど]
・カスペルスキーオンラインウイルススキャン
http://www.kaspersky.co.jp/virusscanner
・完全削除
http://www.forest.impress.co.jp/lib/sys/file/delundel/kanzensakujo.html
・spacetornado killer
http://www.forest.impress.co.jp/article/2007/12/12/okiniiri.html
[駆除したやりかた]
・隠しファイルを見れる設定にしても見えないので、カスペルスキーのオンラインスキャンでファイルパスを確認してログをファイルに書き出しておく。
(またはプロセスエクスプローラー系のソフトをつかってもおkだけど特定がしづらい。海外製の有名なやつは強制終了されるから日本語のやつがいいとおもう。自分はTaskCleanというのをつかった。こっちの場合はファイルパスをメモ帳などにメモする)
・spacetornado killerというソフトで該当exeを同時に終了させる
・完全削除というフリーソフトの「詳細設定3」というタブのクイック実行にファイルパスをぶちこみ実行→再起動してプロセス起動してなければファイル削除完了
・念のため、もういちどカスペルスキーオンラインスキャン
・何事もなければ終了
ログ
C:\Documents and Settings\k\Local Settings\Temporary Internet Files\Content.IE5\FQ8N7XC1\xzz[1].exe 感染: Worm.Win32.AutoRun.cyj
C:\mouwxby.exe 感染: Worm.Win32.AutoRun.cyj
C:\Program Files\Common Files\Microsoft Shared\hhawssb.exe 感染: Worm.Win32.AutoRun.cyj
C:\Program Files\Common Files\System\lnnckch.exe 感染: Worm.Win32.AutoRun.cyj
C:\Program Files\meex.exe 感染: Worm.Win32.AutoRun.cyj
C:\WINDOWS\Messenger.exe 感染: Packed.Win32.Klone.ap
追記
ハードディスク直下に感染するみたい。
複数台つんでたりパーティション切ってたりすると全部に感染
手動駆除だとエクスプローラーの挙動がおかしくなる
ボリュームにアクセスするたびに開くアプリをえらばなければならなくなった。
なので、可能ならばシステム積んでるパーティション以外のウイルスを駆除し終わったら
OS再インストールしたほうがはやいかも
OS再インストールしたあともボリュームアクセスのたびにアプリ選択がでる
これはたしかautorun.iniだったかな、それがボリューム直下(例/ E:\ )にあるので削除
その後スタート→
マイコンピュータを右クリックして管理を選択→
ディスクの管理→
具合の悪いボリュームのボリューム名を変える→
デバイスに対する挙動をどうするか選択肢がでる→
フォルダを開く(だったかな)を選択→
エクスプローラーで普通に開けるようになる
(うろ覚えだからどっかまちがってるかもしれない。そこは各自で判断してください)
・3つ以上のプロセスが起動していて、1つか2つプロセス停止させてもすぐ復活
・ウイルス駆除ソフトが起動できなくなる
・セーフモードで起動できなくなる
[使ったソフトなど]
・カスペルスキーオンラインウイルススキャン
http://www.kaspersky.co.jp/virusscanner
・完全削除
http://www.forest.impress.co.jp/lib/sys/file/delundel/kanzensakujo.html
・spacetornado killer
http://www.forest.impress.co.jp/article/2007/12/12/okiniiri.html
[駆除したやりかた]
・隠しファイルを見れる設定にしても見えないので、カスペルスキーのオンラインスキャンでファイルパスを確認してログをファイルに書き出しておく。
(またはプロセスエクスプローラー系のソフトをつかってもおkだけど特定がしづらい。海外製の有名なやつは強制終了されるから日本語のやつがいいとおもう。自分はTaskCleanというのをつかった。こっちの場合はファイルパスをメモ帳などにメモする)
・spacetornado killerというソフトで該当exeを同時に終了させる
・完全削除というフリーソフトの「詳細設定3」というタブのクイック実行にファイルパスをぶちこみ実行→再起動してプロセス起動してなければファイル削除完了
・念のため、もういちどカスペルスキーオンラインスキャン
・何事もなければ終了
ログ
C:\Documents and Settings\k\Local Settings\Temporary Internet Files\Content.IE5\FQ8N7XC1\xzz[1].exe 感染: Worm.Win32.AutoRun.cyj
C:\mouwxby.exe 感染: Worm.Win32.AutoRun.cyj
C:\Program Files\Common Files\Microsoft Shared\hhawssb.exe 感染: Worm.Win32.AutoRun.cyj
C:\Program Files\Common Files\System\lnnckch.exe 感染: Worm.Win32.AutoRun.cyj
C:\Program Files\meex.exe 感染: Worm.Win32.AutoRun.cyj
C:\WINDOWS\Messenger.exe 感染: Packed.Win32.Klone.ap
追記
ハードディスク直下に感染するみたい。
複数台つんでたりパーティション切ってたりすると全部に感染
手動駆除だとエクスプローラーの挙動がおかしくなる
ボリュームにアクセスするたびに開くアプリをえらばなければならなくなった。
なので、可能ならばシステム積んでるパーティション以外のウイルスを駆除し終わったら
OS再インストールしたほうがはやいかも
OS再インストールしたあともボリュームアクセスのたびにアプリ選択がでる
これはたしかautorun.iniだったかな、それがボリューム直下(例/ E:\ )にあるので削除
その後スタート→
マイコンピュータを右クリックして管理を選択→
ディスクの管理→
具合の悪いボリュームのボリューム名を変える→
デバイスに対する挙動をどうするか選択肢がでる→
フォルダを開く(だったかな)を選択→
エクスプローラーで普通に開けるようになる
(うろ覚えだからどっかまちがってるかもしれない。そこは各自で判断してください)