復旧作業の記録です。何とか通常どおり動くようになっていますが、後遺症が不安です。リカバリーCDを使って再インストールするか悩んでいます。とりあえず隠しファイル表示設定とautorun無効設定を行える状態に回復させることにトライしました。作業に当たっては以下のサイトを参考にしました。
@ http://www.ami3s.net/notes/017/index.html
A http://www.prevx.com/filenames/2876491287841767836-X1/KQNNS2EEXE.html
1.隠しファイル表示可能にする(一時的に)
@サイトの 『3)対応ステップ2:改変されたレジストリの修復』 を参考にレジストリを変更し、隠しファイル表示状態にします。この設定後エクスプローラを起動しますが、設定がうまくいっているか確認するためエクスプローラの設定画面を開くと元に戻ってしまうので、そのまま c:¥ を表示させると隠しファイルが表示されています。
2.c:\windows\system32内に隠しファイルとしてamvo1.dllが見つかります。タイムスタンプはウィルス起動中にUSBメモリーを接続した位の時間で、さらに隠してまでいるということで非常に怪しいファイルです。
また、Aのサイトの File Activity に amvo1.dll を作成するとありましたので、このファイルを削除しました。
この結果、隠しファイル表示設定とautorun無効設定が復旧しました。
3.疑問
ところで、A上記サイトの一番下にある Website Activity のアドレス変更はどういった影響があるのですか。また、元に戻す方法あるいは戻し値は何になるのでしょう。また、File Activity に示された変更はどんな影響を与えるのですか。誰か教えてください。
やはり、リカバリーCDを使って再インストールする必要があるのでしょうか。
GIS沖縄研究室
2009年12月08日
この記事へのコメント
コメントを書く
この記事へのトラックバックURL
http://blog.sakura.ne.jp/tb/34077956
この記事へのトラックバック
http://blog.sakura.ne.jp/tb/34077956
この記事へのトラックバック
