こんばんわ
早速ですが駆除方法を説明いたします。
この記事を読む場合お使いのパソコンの二次感染を防ぐためウィルスにかかっていない友人のパソコンまたは別の機器を使うことをお勧めいたします。
またプリントアウトしていただくことを大いにお勧めします。
まず****.scrをskypeで送信するウィルス名が質問内容に出ていなかったのでこちらで調べた結果
WORM_SKIPI.Aの亜種である可能性が大変近いです。
このWORM_SKIPI.Aはトロイの木馬という種類のウィルスで感染するとレジストリを書き換えたり、hostsファイルを改変してネットワークの機能に影響します。
ですからまずLANケーブルを抜いてください。
次にパソコンをセーフモードで起動させます。
システムの復元を無効化します。
トレンドマイクロの定義ファイルが「対応検索エンジン: 8.000」になっていることを確認してください。
ここからはトレンドマイクロさんのHPより引用いたします。
スタートメニューのファイル名を指定して実行からregedit.exeと入力しEnterを押します。
レジストリ操作は危険を伴いますので必ずバックアップを行ってから実行してください。
(1)ワームの自動起動設定を削除します。
場所:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Winlogon
値:
Logon Settings<数字> = "mshtmldat32.exe"
Logon Settings<数字> = "mshtmlsh32.exe"
Windows Sys = "explorer.exe mshtmldat32.exe"
Windows Sysdat = "explorer.exe mshtmlsh32.exe"
場所:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\RunOnce
値:
Services Start<数字> = "mshtmldat32.exe"
Services Start<数字> = "mshtmlsh32.exe"
キー:
HKEY_CURRENT_USER\Software\RMX
キー:
HKEY_LOCAL_MACHINE\SOFTWARE\RMX
場所:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\policies\Explorer\Run
値:
Policies Options = "<ランダムな文字列>"
おしまいにhostsを正常時の状態に書き換え駆除完了です。
再起動します。
一応動画もアップしておきます。
レジストリのアクセスまでです。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/images/related_qa/c205_3_thumbnail_img_sm.png)
