こんにちは。パソコン修理マニアの菅谷です。
今日は、引き続きウイルス駆除系のお話ですが、
ウイルス駆除でもちょっと気をつけないといけないものがあります。
それが、w32.sircam.wormというワーム系のウイルスなのですが、
削除前にレジストリの設定を変更しておかないと、
消してから実行ファイルが開けないという現象に陥ります・・・。
もし感染の疑いがある場合、下記の内容を確認します。
1)Windows上でMS-DOSプロンプトを起動します。
2)DOSプロンプトからDOSコマンドでWindowsのレジストリエディタ
(regedit.exe)の拡張子を.comに変更してコピーします。Windowsのレジストリ
エディタは通常Windowsディレクトリ(Windows9xのデフォルトではc:\Windows、
WindowsNTのデフォルトではc:\Winnt)にあります。
コマンド例> copy c:\windows\regedit.exe c:\windows\regedit.com
3)「スタートボタン」の「ファイル名を指定して実行」の機能で2)の手順で
コピーしたレジストリエディタのファイル名を入力して実行します。
入力例: c:\windows\regedit.com
これでWindowsのレジストリエディタが起動されます。
4)起動したWindowsのレジストリエディタを使用して以下のレジストリの値を
削除してください:
場所:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
RunServices
値:Driver32 = "C:\Windows\System\Scam32.exe"
また、以下のレジストリの値を以下の要領で修正してください:
場所:HKEY_CLASSES_ROOT\exefile\shell\open\command
修正前:C:\Recycled\SirC32.exe "%1" %*
↓
修正後:"%1" %*
5)マシンを再起動し、ウイルス検索を行って発見したファイルをすべて削除
してください。
もし感染してしまったら、レジストリを編集するので、自身の無い方は無理せずご相談ください!
