会社の同僚のパソがウィルスチェックにかかったというので、頼まれて見てみた。
ちなみに、OSはWindows XP
最初に、マイコンピューターアイコン右クリック→プロパティで「システムのプロパティ」を呼び出し、システムの復元を無効化。
「全てのプログラム」→「アクセサリ」→「システムツール」→「ディスククリーンアップ」で、各ドライブの不要ファイルを一斉に削除。
次に、「Win+R」のショートカットから「ファイル名を指定して実行」を呼び出し「regedit」と入力。レジストリエディタを呼び出し
以下のレジストリの値を「1」に(全てDWORD値)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue
次にフォルダオプションですが、これはマイコンピューター或いはエクスプロラーを開き、ツールタブから呼び出すか、コントロールパネル→クラッシック表示で呼び出す。
フォルダオプションの表示タブを選択して、「全てのファイルとフォルダを表示する」にチェック。
・・・しかし、隠しファイルも隠しフォルダも表示されないorz
先程いじったレジストリの値も元に戻っている・・・
明らかにおかしいが、とりあえず、この状態で一度チェック。
ある程度予想していたが、何もチェックにかからず。
今度は、また「Win+R」で「ファイル名を指定して実行」を呼び出し、「msconfig」と入力。
「システム構成ユーティリティ」を呼び出し、「スタートアップ」の項目を見てみると・・・
「king_rb」という知らないスタートアップ項目がある。果たして何のアプリと繋がっているか分らない。
一応、検索してみたが、今日の時点(2010/11/16)では何もかからず。
とりあえず、チェックを外し、再起動。
再度立ち上がった状態で、もう一度レジストリとフォルダオプションを操作。
すると、今度は意図したとおり、隠しファイルと隠しフォルダが表示され、同時にCドライブDドライブそれぞれの直下に不明な実行ファイルが・・・
それら全てを「shift+Delete」で完全削除。
次に、また「ファイル名を指定して実行」に「%temp%」と入力。
tempフォルダを表示させると、ここにも・・・
当然、削除。
念の為、以下のフォルダもチェック
C:\WINDOWS\system32
ここには、怪しいファイルは発見できず。
とりあえず、ここまで手動で作業し、もう一度、ウィルススキャン。
今度はいっぱい引っかかった(爆)
・・・ということで、何だか、またウィルスにかき回されそうな嫌な予感がする私でゲソ。
最後に思い出したかのように、イカ娘ねたを出さざるを得なかったじゃなイカ。