|
対応方法:
検出したファイルはすべて削除してください。単体で動作する一個の独立したプログラムであり、他のファイルへの感染活動はありません。感染活動を行わない不正プログラムですのでウイルスバスターなどウイルス対策製品の機能で「駆除」処理は行えません。
製品で「ウイルス発見時の処理」の設定が「ウイルス駆除」になっている場合「駆除できません。 隔離しました。」などと表示されますが正常な表示です。 |
警告:
以下の手動削除手順には、レジストリの編集が含まれます。
レジストリはWindowsの構成情報が格納されているデータベースであり、レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。
レジストリの編集はお客様の責任で行っていただくようお願いいたします。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。
なお、レジストリの編集前に、必ずバックアップを作成することを推奨いたします。バックアップ方法の詳細は、ご使用のWindowsのヘルプまたはこちらをご参照ください。 |
・手動削除手順:
- この不正プログラムのパス名およびファイル名を確認します。
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用いてウイルス検索を実行してください。「TROJ_DELF.WQD」で検出したパス名およびファイル名を確認し、メモ等をとってください。ここで確認したパス名およびファイル名を以下の手順で使用します。 - メモリ上で実行されている不正プログラムのプロセスを終了します。
下記方法でタスクマネージャーを起動し、手順1.)で確認した名称のプロセスを終了します。・Windows 98/ME の場合CTRL+ALT+DELETEを押します。
・Windows NT/2000/XP/Server 2003 の場合CTRL+SHIFT+ESCを押します。
- タスクマネージャを終了します。
- 不正プログラムが追加したレジストリ値を削除します。
以下のレジストリの値を削除してください。レジストリ値の削除方法はこちらをご覧ください。
場所:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Drivers32
値:
midi9 = "<手順1.)で確認した不正プログラムのパス名およびファイル名> 0yAAAAAAA"
- 最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「TROJ_DELF.WQD」および「TSPY_KATES.EBM」と検出したファイルはすべて削除してください。
- 全ドライブ検索を行い何も検出されなければ、処理は完了です。
・こんなときには...
[その他の用語については用語集をご覧ください。]
トレンドマイクロは 大規模ネットワーク、中・小規模ビジネス、ホームPCの為のベストオブブリードとコンテンツセキュリティーソリューションを提供いたします。
このウイルスに関しては次の情報も参照してください。
概要
詳細
感染状況
ウイルスデータベース検索
このウイルス情報に関して. こちらのアンケートにお答えください。
|
