BKDR_DELODER.Aの削除法

＞inst.EXEなんてファイルは存在していないのです。 うーーん。 フォルダオプションの「表示」タブで 「すべてのファイルとフォルダを表示する」 を選択して 「保護されたオペレーティングシステムファイルを表示しない」 のチェックを外してますか？ ＞終了仕方がわからんちゅーねん！！ タスクマネージャから終了できませんか？

＞学校で買わされたやつなので インストールされてなければ ORLキーを削除しても構わないでしょう。

＞↑の部分は別にメモしておく必要とかはないのですよね？ 無いです。（きっぱり） Fontsフォルダにスタートアッププログラムを 置くのはウイルスぐらいです ヒイィィ！！(゜ロ゜ノ)ノ

＞愛想をつかしていなかったら お風呂に入ってました ε- (^、^; ふぅ ＞＃１の方の補足に再び疑問を書いておきましたので VNCはインストールしているの？

質問内参照URLをもう一度読んでみました。 ittochanさんのほうが詳しいっぽいので蛇足になるかもしれませんが…。 どうやら、このウィルス（？）は、実行ファイルをフォントフォルダのなかに潜ませておいて、 「WinVNC3」というソフトを起動させるようです。 この、「WinVNC3」というソフトは、 AT&T社が開発したフリーソフトで Virtual Network Computingという正式名称の リモート管理ツールらしいです。 （リモートログインとかできるソフトなのかな？） もし、このソフト自体をインストールした記憶が無ければ 不正プログラムによって勝手にインストールされたと 判断できますので、削除してしまっても何ら問題が ないのでは？と思います。 ちょっと頼りなくて申し訳ありません（汗）

＞TaskManとExplorerを削除すれば良いのですよね？ データ値を確認してから削除してね ＞＜Windowsディレクトリ＞ってWindowsディレクトリのことですか？ 人によってっは c:\windows とか d:\winnt なので、 tknzwaさんの環境に合わせて読み替えるんです。

＞（１）レジストリの値を削除するとは、以下の部分を削除するということですか？ 削除する方法が分からないの？ スタート→「ファイル名を指定して実行」をクリック。 regedit と入力して、「ＯＫ」をクリック。 レジストリエディタが起動されます。 以下のように潜っていきます。 マイコンピュータ 　＋HKEY_LOCAL_MACHINE 　　＋Software 　　　＋Microsoft 　　　　＋Windows 　　　　　＋CurrentVersion 　　　　　　＋Run ←クリック 右ウィンドウの 名前＿＿＿＿＿＿種類＿＿＿＿＿＿データ TaskMan　　　REG_DWORD　　＜Windowsディレクトリ＞\Fonts\rundll32.exe Explorer　　REG_DWORD　　＜Windowsディレクトリ＞Fonts\explorer.exe このTaskManとExplorerをそれぞれ 右クリック→「削除」をクリックです。 ＞＜Windowsディレクトリ＞ これは分かるでしょ？

（１）レジストリの値を削除するとは、以下の部分を削除するということですか？ 「ウイルスによって登録された スタートアップを削除する」 っていうことです。 これを削除しないと Windows起動時に毎回ウイルスが増殖します。 （ウイルスがあれば） （２）場所:HKEY_LOCAL_MACHINE\Software\ORLは分かるのですが、ORLキーを削除するとはどういうことですか？ このキーはVNCをインストールしてるとあるんですが その手の設定を変えちゃうウイルスなんでしょうね。 削除する方法は レジストリエディタの左ウィンドウで マイコンピュータ 　＋HKEY_CURRENT_USER 　　＋Software 　　　＋ORL ←右クリック→「削除」をクリック 　＋HKEY_LOCAL_MACHINE 　　＋Software 　　　＋ORL ←右クリック→「削除」をクリック です。

レジストリエディタの左側に表示されている フォルダのようなものが「キー」で、 キーの中身として右側に表示されているのが「値」です。 ですので、 （1）レジストリエディタのウィンドウ右側の該当の「値」 （この場合は“TaskMan"）を選んで、右クリックメニューより「削除」を （2）レジストリエディタのウィンドウ左側の該当の「キー」 （この場合は、"HKEY_LOCAL_MACHINE\Software\ORL"） を選んで、右クリックメニューより「削除」を 行えばよいのではないかと思います。 参考になりましたら幸いです。