- 締切済み
ウイルス「WORM_SOHANAD.EI」
先日メモリスティックで同僚からエクセルデータをもらった時から PC動作が遅くなってしまいました。トレンドマイクロオンラインスキャンで調べたところ「C:\WINDOWS\SYSTEM32\SSVICHOSST.EXE」というファイルが、「WORM_SOHANAD.EI」というウイルスがに感染しており削除不可能とレポートされました。Cドライブのみ再セットアップすれば消えるのでしょうか?どなたか簡単に削除できる方法を教えて下さい。 又メモリ増設してますが、再セットアップ前に外した方が良いのですか?作業が進まずに参っています。
- dodomaroad
- お礼率44% (4/9)
- ウィルス・マルウェア
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- aigaion
- ベストアンサー率47% (287/608)
>ウイルスバスターCorp 同種のウィルスバスターの体験版なので削除できないかもしれませんね. 削除できないようなら http://nhk.upkita.net/up/nhk20332.zip これを使ってみてください. 展開してでてきたファイルをダブルクリックで実行. その後,PCを再起動すれば削除可能となります. システムの根幹にかかわる部分への修正ですので実行は自己責任でお願いします. やっている動作としては,ウィルスが書き換えたレジストリの復元と PC起動時にウィルスのプログラムが自動起動する設定を無効化しています. //ファイルは,下の内容を記述した.regファイルです. //作成に関してはTrendMicro社のウィルスDBを参考にしました. //http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SOHANAD.EI&VSect=T REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Yahoo Messenger"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NofolderOptions"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell" = "Explorer.exe" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"=- "DisableTaskMgr"=- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule] "AtTaskMaxHours" = "72"
- aigaion
- ベストアンサー率47% (287/608)
対処方法は何かアンチウィルスソフトを入れてそれに削除させることです. こちらにウィルスバスターの体験版があるのでこれでとりあえずしのいでください. http://jp.trendmicro.com/jp/products/personal/vb2009/trial/index.html トレンドマイクロのオンラインスキャンで調べたとの事なのでとりあえず同社のウィルスバスターの体験版をすすめました. どの会社の物でも良いので必ずセキュリティソフトを購入してインストールしてください. 業務上で使用するPCにセキュリティソフトを入れないというのは絶対にやってはいけないことの一つです. また,たとえ信頼できる相手からであっても外部からデータを取得した場合は必ずウィルススキャンをしてください. このウィルスは,感染したPCのリムーバブルメディアに対して無作為に自身をコピーし 感染を広めるタイプのものですので,感染後にあなたのPCで使用したリムーバブルメディア(USBメモリやSDカード,メモリースティックなど に感染しているおそれがありますので,ウィルスバスターを使って駆除してください. あと,ここからが大切なところなのですが,感染したリムーバブルメディアを 会社のPCで使用していないかという問題です. あなたが同僚から受け取ったメモリスティックもそうですが,あなたのPCが感染したことにより あなたの所持するリムーバブルメディアも感染している可能性があります. もし,感染したリムーバブルメディアを会社のPCで使用した覚えがあるなら 上司かIT系の管理者に報告して指示を仰いでください.
お礼
aigaionさん、アドバイスありがとうございます。体験版を試してみます。ちなみにセキュリティソフトはインストールしていたのですが、このウイルスを駆除できなかったようです。「ウイルスバスターCorp」。他の同僚も同様の不具合が起きているらしく先ず体験版で駆除してみます。