梅雨明け宣言されて暑さ倍増(気持ち的に)で辛い
パソコン修理マニアのJunyaです。
さて、先日「ウィルスに感染してしまった!」と持ち込みのパソコン
店頭で見た所、相変わらず蔓延してる「autorun系」のヤツでした。
起動するたびにセキュリティーソフトが検出しては駆除しての繰り返し。
さて、早速駆除作業をしてみた。
先ず、msconfigで怪しげなスタートアップを確認してチェックを外す。
今回怪しかったのは「XVASSDF.EXE」こいつ怪し過ぎ!
さらに、復元の無効化作業(コントロールパネル→システム→システムの復元タブ内の「システムの復元を無効にする」にチェックをいれる。
これやっておかないと駆除しても又湧いて出る(ゾンビみたいでヤダ)
次に隠しファイルが表示されるか確認。
フォルダーオプションから「すべてのファイルとフォルダを表示する」を選択して
隠しファイルが表示されるかチェック!
やっぱり表示されないのでレジストリを修正する。
セーフモードで再起動して以下のレジストリキーの修正
*レジストリいじる時は自己責任で!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
ここにある"CheckedValue"の値を"1"に変更。
レジストリっていじるの楽しいけど長くやってると頭の中こんがらってワァーってなる。
でもがんばる!
これで、隠しファイルの表示が出来るようになる。
ならない場合は別に原因があるはず。
ルートにある「q8ot.exe」「autorun.inf」「XVASSDF.EXE」を削除
「XVASSDF.EXE」に関してはtempフォルダ内に居たのでフォルダの中身は全て削除してやった!(チョットスッキリ)
何やら「q8ot.exe」は数日前に日本で発見されたらしく新種っぽい。
調べても出てこない訳だ
その他のドライブも同様にチェックと削除をして通常起動
最後に隠しファイルが通常通り表示されるか確認してシステムの復元を有効にする。
そしてセキュリティーソフトで完全スキャンをかけて完了!
さら〜っと書いたけど調べたり、レジストリ直したり、駆除したりで結構時間はかかってる。
うん、今回もがんばった!
