ウイルス「WORM_SOHANAD.EI」

>ウイルスバスターCorp
同種のウィルスバスターの体験版なので削除できないかもしれませんね．
削除できないようなら

http://nhk.upkita.net/up/nhk20332.zip

これを使ってみてください．
展開してでてきたファイルをダブルクリックで実行．
その後，ＰＣを再起動すれば削除可能となります．
システムの根幹にかかわる部分への修正ですので実行は自己責任でお願いします．

やっている動作としては，ウィルスが書き換えたレジストリの復元と
ＰＣ起動時にウィルスのプログラムが自動起動する設定を無効化しています．

//ファイルは，下の内容を記述した.regファイルです．
//作成に関してはTrendMicro社のウィルスＤＢを参考にしました．
//http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SOHANAD.EI&VSect=T
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Yahoo Messenger"=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NofolderOptions"=-


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell" = "Explorer.exe"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=-
"DisableTaskMgr"=-

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule]
"AtTaskMaxHours" = "72"

参考URL：http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SOHANAD.EI&VSect=T

投稿日時 - 2008-09-14 23:30:22

対処方法は何かアンチウィルスソフトを入れてそれに削除させることです．
こちらにウィルスバスターの体験版があるのでこれでとりあえずしのいでください．
http://jp.trendmicro.com/jp/products/personal/vb2009/trial/index.html

トレンドマイクロのオンラインスキャンで調べたとの事なのでとりあえず同社のウィルスバスターの体験版をすすめました．
どの会社の物でも良いので必ずセキュリティソフトを購入してインストールしてください．
業務上で使用するＰＣにセキュリティソフトを入れないというのは絶対にやってはいけないことの一つです．
また，たとえ信頼できる相手からであっても外部からデータを取得した場合は必ずウィルススキャンをしてください．

このウィルスは，感染したＰＣのリムーバブルメディアに対して無作為に自身をコピーし
感染を広めるタイプのものですので，感染後にあなたのＰＣで使用したリムーバブルメディア（ＵＳＢメモリやＳＤカード，メモリースティックなど
に感染しているおそれがありますので，ウィルスバスターを使って駆除してください．

あと，ここからが大切なところなのですが，感染したリムーバブルメディアを
会社のＰＣで使用していないかという問題です．
あなたが同僚から受け取ったメモリスティックもそうですが，あなたのＰＣが感染したことにより
あなたの所持するリムーバブルメディアも感染している可能性があります．
もし，感染したリムーバブルメディアを会社のＰＣで使用した覚えがあるなら
上司かＩＴ系の管理者に報告して指示を仰いでください．

投稿日時 - 2008-09-14 02:43:17