こんにちは、パソコン修理マニアの野口です。
さて、修理マニアのブログでもウィルス駆除の話はしてきたかと思います。
今回はウィルスによって変更されてしまった
レジストリやシステムの修正のお話です。
システム改ざんのメッセージでよくあるのが
「○○○○は管理者によって使用不可にされています」
これ系のメッセージで立ち上げられないのは
結構報告が出回っているのですが
もっとひどいのがありました。
スタートメニューからファイル名を指定して実行の画面で
regeditと入力しても
「ファイルがありません。」
のようなメッセージが出てきて起動できないという
凶悪なエラーを返してきて起動できない状態の感染例があります。
ネットで色々調べても同じような感染例があまりなく
困っていたのですがやっと見つけました。
最近になって出てきた症例らしくその解除方法も
詳しくは書かれていなかったですがなんとか調べて解除に成功!
方法は
1.cmd.exe(コマンドプロプト)が実行できない場合
レジストリエディタを立ち上げる。
(それも立ち上がらない場合は
「パソコン修理マニアのタスクマネージャが開けないときは」を
参照してください。)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT
\CurrentVersion\Image File Execution Optionsの下にある
cmd.exeのエントリーを削除。
2.msconfig.exe(タスクマネージャー)が実行できない場合
レジストリエディタを立ち上げる。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT
\CurrentVersion\Image File Execution Optionsの下にある
msconfig.exeのエントリーを削除。
これで、コマンドプロンプトとタスクマネージャーが立ち上がるようになります。
レジストリエディタのさっきのアドレスに書き込まれていた場合
実際はあってもないように見させてしまう情報を書き込まれてしまい
「管理者権限によって使用不可にされています。」のように分かりやすいものではなく
見つけにくいようにさらに悪どくなってきています。
かからないようにちゃんと対策をしておくのが一番ですけどね...。
では今日はこの辺で、また面白い情報があれば書き込んでいきたいと思います。
