感染ファイルの駆除

　検出したファイルはすべて削除してください。単体で動作する一個の独立したプログラムであり、他のファイルへの感染活動はありません。感染活動を行わない不正プログラムですのでウイルスバスターなどウイルス対策製品の機能で「駆除」処理は行えません。製品で「ウイルス発見時の処理」の設定が「ウイルス駆除」になっている場合「駆除できません。 隔離しました。」などと表示されますが正常な表示です。 ・侵入方法： 　メール送信やネットワーク越しの感染などはありません。人間によるファイルの受け渡しによってのみ他のコンピュータに頒布されます。 ・感染確認方法： 　不正プログラムを実行してしまった場合には、以下の改変が行なわれます。 ＜Windowsシステムフォルダ＞内にファイル名不定のファイルが作成されます。 レジストリが改変されます。 ・感染していた場合の対処： 　不正プログラムによりコンピュータのシステムが改変された場合には以下の方法でシステムの修復を行う必要があります。 ・手動削除手順： 不正プログラムのファイル名を確認します。最新のバージョン（エンジン、パターンファイル）を導入したウイルス対策製品を用い、「TROJ_CRYPTER.A」で検出したファイル名を確認してください。 システムのプロセス上に常駐している不正プログラムを強制終了します。手順 1)で検出されたファイル名を以下の手順でタスクマネージャを起動し終了します。 ・Windows 95/98/ME の場合 CTRL+ALT+DELETEを押します。 ・Windows NT/2000/XP の場合 CTRL+SHIFT+ESCを押します。 タスクマネージャを終了します。 この不正プログラムの自動起動設定を削除します。 　Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリの値を削除してください： 場所： HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run 値： ＜不正プログラムの拡張子なしのファイル名＞=＜Windowsシステムフォルダ＞\＜不正プログラムのファイル名＞ 場所： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run 値： ＜不正プログラムの拡張子なしのファイル名＞=＜Windowsシステムフォルダ＞\＜不正プログラムのファイル名＞ 場所： HKEY_CURRENT_USER\Software\Microsoft\ Windows NT\CurrentVersion\Windows 値： RUN = "＜Windowsシステムフォルダ＞\＜不正プログラムのファイル名＞.exe" 以下のレジストリキーを削除してください： 場所： HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\uninstall\ キー： ＜不正プログラムのファイル名＞ Windows98をご使用の場合、システムエディタ(sysedit.exe）などを使用して"WIN.INI"ファイルの下記太字部分を削除してください。 [Windows] run=＜Windowsシステムフォルダ＞\＜不正プログラムのファイル名＞.exe コンピュータを再起動して、最新のバージョン（エンジン、パターンファイル）のウイルス対策プログラムを利用してウイルス検索を行い「TROJ_CRYPTER.A」で検出したファイルをすべて「削除」してください。 註：Windows システムフォルダ、 テンポラリフォルダはWindowsの種類とインストール時の設定などにより異なります。デフォルト設定では、 　*Windows9x/Meの場合* システムフォルダ＝　C:\Windows\System テンポラリフォルダ＝　C:\Windows\Temp 　*WindowsNTの場合* システムフォルダ＝　 C:\WinNT\System32 テンポラリフォルダ＝　C:\Profiles\<ユーザー名>\Temp 　*Windows2000の場合* システムフォルダ＝　 C:\WinNT\System32 テンポラリフォルダ＝　C:\Document and Settings\<ユーザー名>\ Local Settings\Temp 　*WindowsXP の場合* システムフォルダ＝　C:\Windows\System32 テンポラリフォルダ＝　C:\Document and Settings\<ユーザー名>\ Local Settings\Temp 　です。