>> 3 参考のために、コピペしました。

・手動削除手順：

ネットワーク増殖するワームですので感染したコンピュータはまずネットワークから切断することをお勧めします。

Windowsをセーフモードで再起動してください。

ワームが改変したアプリケーションのファイルを確認します。
Windowsのレジストリエディタregedit.exe)などを使用して、以下のレジストリキーを検索し、各キー内に存在するすべての値のパス名およびファイル名を確認してください。
キー:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

キー:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

ワームが作成したファイルを以下の手順で削除します。
Windowsの検索機能などを使用して、手順3.）で確認したアプリケーションのパス名を入力して検索し、以下のファイル名を確認してください。

アプリケーションのファイル（拡張子：EXE）
バックアップファイル（拡張子：BAK、アプリケーションのファイル名と同名）
　（例：アプリケーションのパス名が "C:\Folder\APPLICATION.EXE" の場合、"APPLICATION.EXE"および "APPLICATION.EXE.BAK" というファイルを検索）

EXEファイルおよびBAKファイルをいずれも確認できた場合は、EXEファイルのみを削除してください。
手順3.）で確認したすべてのアプリケーションファイルに対して、手順4.）を行ってください。

ワームにより改変されたEXEファイルを以下の手順で修正します。
[スタート] → [ファイル名を指定して実行] → 以下のコマンドを入力し[Enter]を押します。
command /c copy ＜BAKファイルのパス名およびファイル名＞＜EXEファイルのパス名およびファイル名＞

　（例：command /c copy C:\Folder\Application.exe.bak C:\Folder\Application.exe）

　※ "command"、 "/c"、 "copy"、 "＜BAKファイルのパス名およびファイル名＞"、 "＜EXEファイルのパス名およびファイル名＞" の間には、それぞれ半角スペースを入れてください。

つづく

共感0

No.5 2006/12/02 20:00
M20b2.2 ( M1 )

>> 4 つづき

手順3.）で確認したすべてのアプリケーションファイルに対して、手順5.）を行ってください。

コンピュータを通常モードで再起動してください。

最新のバージョン（エンジン、パターンファイル）を導入したウイルス対策製品を用い、ウイルス検索を実行してください。このワームは「WORM_ANTINNY.AW」と検出されます。検出したファイルはすべて削除してください。

全ドライブ検索を行い何も検出されなければ、処理は完了です。

共感0

No.6 2006/12/02 20:02
M20b2.2 ( M1 )

>> 5 セーフモードでの起動方法
（Windows 2000、XPの例）
1. コンピュータを起動させる
2. 「Windows **** を起動しています･･･」のメッセージが表示されている間に［F8］を押す
3. 「Windows拡張オプションメニュー」が表示されるので、［↓］［↑］キーを使って［セーフモード］を選択し、［Enter］を押す

セーフモードでの起動方法
（Windows 98、Meの例）
1. コンピュータを起動させる
2. 立ち上がる前に［Ctrl］を押し続ける
3. 「スタートアップメニュー」(Startup Menu) が表示されるので、［↓］［↑］キーを使って［Safe Mode］を選択し、［Enter］を押す