GIS沖縄研究室

2009年12月08日

kqnns ウィルスに感染2(2008/10/05)

復旧作業の記録です。何とか通常どおり動くようになっていますが、後遺症が不安です。リカバリーCDを使って再インストールするか悩んでいます。とりあえず隠しファイル表示設定とautorun無効設定を行える状態に回復させることにトライしました。作業に当たっては以下のサイトを参考にしました。
 @ http://www.ami3s.net/notes/017/index.html
 A http://www.prevx.com/filenames/2876491287841767836-X1/KQNNS2EEXE.html

1.隠しファイル表示可能にする(一時的に)
 @サイトの 『3)対応ステップ2:改変されたレジストリの修復』 を参考にレジストリを変更し、隠しファイル表示状態にします。この設定後エクスプローラを起動しますが、設定がうまくいっているか確認するためエクスプローラの設定画面を開くと元に戻ってしまうので、そのまま c:¥ を表示させると隠しファイルが表示されています。

2.c:\windows\system32内に隠しファイルとしてamvo1.dllが見つかります。タイムスタンプはウィルス起動中にUSBメモリーを接続した位の時間で、さらに隠してまでいるということで非常に怪しいファイルです。
また、Aのサイトの File Activity に amvo1.dll を作成するとありましたので、このファイルを削除しました。
この結果、隠しファイル表示設定とautorun無効設定が復旧しました。

3.疑問
ところで、A上記サイトの一番下にある Website Activity のアドレス変更はどういった影響があるのですか。また、元に戻す方法あるいは戻し値は何になるのでしょう。また、File Activity に示された変更はどんな影響を与えるのですか。誰か教えてください。
 やはり、リカバリーCDを使って再インストールする必要があるのでしょうか。
posted by gis-okinawa at 11:19| Comment(0) | TrackBack(0) | 日記
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

この記事へのトラックバックURL
http://blog.sakura.ne.jp/tb/34077956

この記事へのトラックバック
Powered by さくらのブログ