|
対応方法:
検出したファイルはすべて削除してください。単体で動作する一個の独立したプログラムであり、他のファイルへの感染活動はありません。感染活動を行わない不正プログラムですのでウイルスバスターなどウイルス対策製品の機能で「駆除」処理は行えません。
製品で「ウイルス発見時の処理」の設定が「ウイルス駆除」になっている場合「駆除できません。 隔離しました。」などと表示されますが正常な表示です。 |
警告:
以下の手動削除手順には、レジストリの編集が含まれます。
レジストリはWindowsの構成情報が格納されているデータベースであり、レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。
レジストリの編集はお客様の責任で行っていただくようお願いいたします。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。
なお、レジストリの編集前に、必ずバックアップを作成することを推奨いたします。バックアップ方法の詳細は、ご使用のWindowsのヘルプをご参照ください。 |
・手動削除手順:
- この不正プログラムのファイル名を確認します。最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、「TSPY_AGENT.ZH」で検出したファイル名を確認してください。
- メモリ上で実行されているツールを終了します。下記方法でタスクマネージャーを起動し、手順1.)で確認した名称のプロセスを終了します。
・Windows 95/98/ME の場合CTRL+ALT+DELETEを押します。
・Windows NT/2000/XP の場合CTRL+SHIFT+ESCを押します。
- タスクマネージャを終了します。
- 不正プログラムの自動起動設定を削除します。
Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリの値を削除してください。レジストリ値の削除方法はこちらをご覧ください。
場所:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
値:
Shell = "<Program Files>\Common Files\Microsoft Shared\
Web Folders\ibm<増加数値>.exe"
- 不正プログラムが追加したレジストリ値を削除します。
Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリの値を削除してください。レジストリ値の削除方法はこちらをご覧ください。
<Windows 98 および ME の場合>
場所:
HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Run
値:
Shell = "explorer.exe <複数のスペース> "<不定>\
ibm<増加数値>.exe""
- 不正プログラムが改変したレジストリ値を修正します。
Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリの値を修正してください。レジストリ値の修正方法はこちらをご覧ください。
場所:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Winlogon
値(修正前):
Shell = "explorer.exe <複数のスペース> "<不定>\
ibm<増加数値>.exe""
値(修正後):
Shell = "explorer.exe"
- Windowsのシステムエディタ(sysedit.exe)などを使用して以下のように修正してください。
・"SYSTEM.INI"の以下の太字部分を削除します。
[boot]
shell=Explorer.exe ibm.exe
- コンピュータを再起動して下さい。
- Windowsの検索機能などを使用してこの不正プログラムが作成した不要なファイル(手順1.)で確認したもの)を削除してください。
- 最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。この不正プログラムは「TSPY_AGENT.ZH」と検出されます。検出したファイルはすべて削除してください。
- 全ドライブ検索を行い何も検出されなければ、処理は完了です。
註:この不正プログラムが発見された場合、他の不正プログラムがシステムに侵入している場合があります。以下の情報を参考にしてウイルス駆除を行ってください。
・こんなときには...
・参考:
※:<Windowsシステムフォルダ>はWindowsの種類とインストール時の設定などにより異なります。標準設定では、
Windows 95/98/Me の場合
<Windowsシステムフォルダ> = C:\Windows\System
Windows NT/2000 の場合
<Windowsシステムフォルダ> = C:\WinNT\System32
Windows XP の場合
<Windowsシステムフォルダ> = C:\Windows\System32
です。
※:<TEMPフォルダ>はWindowsの種類とインストール時の設定などにより異なります。標準設定では、
Windows95/98/Meの場合、
<TEMPフォルダ>= C:\Windows\Temp
WindowsNTの場合、
<TEMPフォルダ>= C:\Profiles\<ユーザー名>\TEMP
Windows2000の場合、
<TEMPフォルダ>= C:\Documents and Settings\<ユーザー名>\Local Settings\TEMP
WindowsXP の場合、
<TEMPフォルダ>= C:\Documents and Settings\<ユーザー名>\Local Settings\TEMP
です。
[その他の用語については用語集をご覧ください。]
トレンドマイクロは 大規模ネットワーク、中・小規模ビジネス、ホームPCの為のベストオブブリードとコンテンツセキュリティーソリューションを提供いたします。
このウイルスに関しては次の情報も参照してください。
概要
詳細
感染状況
ウイルスデータベース検索
このウイルス情報に関して. こちらのアンケートにお答えください。
|
