システムファイル改ざんのからの復帰法

今回のトラブルにはかなり悩み自分でも色々チャレンジしてみたがついにお手上げになってしまったのでここに加入されてるメンバー方々のスキルの高さに敬意を表し、是非アドバイスを頂けたらと思い、質問さして頂きます。
暫くの間スタンドアロンで使用していたPC～勿論何の問題も起きなかったが～久しぶりにネットカフェに行き色んなファイルをUSBメモリへDLし、PCに転送した。何か挙動がおかしい～前にも同じ様な経験をしていたのでまたトロイ系のしわざかと思いセキュリティーソフトをインストール～（普段はネットに物理的に繋がっていないのでセキュリティーも入れていなかった）
前回はアンチウイルス系ソフトで処理したら挙動も戻ったので今回も期待したのだが、何を入れても駄目で最後はウイルスバスターで全てのウイルススパイウエアなどを削除隔離したのに全く元に戻らない。
その現象１　先ずフォルダをクリックすると新しいフォルダウインドウを作らない設定になっている筈なのに常時新しいフォルダを開いてしまう、またWクリックでは開かず右クリックから開くにしないと開かない場合もある。それでも開かず時に、どんなアプリケーションで開くか聞いてくる事もある（単なるFなのに）そして一番やっかいなのは普段からフォルダオプションで全てのFFを表示するように設定してあるのに隠しFが表示されないどころかフォルダオプションで設定を元に何度戻しても戻らない（つまり変更できないようになってしまってる）なので隠しFが一切見れないのである。この現象はよく起こる。
現象２　こちらは今回初めての経験なのですがインターネットオプションのセキュリティレベルのカスタマイズを開くとなんと設定項目欄が真っ白～～よって設定も出来ないリセットのボタンなどは表示されているが何度やってもバスターでウイルス削除した後も真っ白空白のまま～最後はやけくそでUSBメモリーを挿した日以前の日へシステムの復元をしてみた。が、、治らなかった。これは簡単にいじれないシステムファイルをいたずら（ウイルス達）されたのだろうと勝手に思い込むしかなかった。スキルがもっとあればシステムをバイナリーから直せたりするんでしょうがそこまでの力は無いのでここにいらっしゃるエンジニアの方に是非アドバイス貰えたらありがたいです。
この現象が出た時何処のファイルをどのように（たとえばバイナリーエディタとか）でどんな数値またはコードに変更すればいいのか？もし気が向いたらでいいのでアドバイスをお願いします。

環境DELLネットブック９１０　ｓｓｄ１６Gタイプ　OS　XPホーム　
追記情報　　USB接続外部HDDと有名メーカーUSBメモリをUSB接続している　外部HDD内にも感染したがトロイ系Fは他のPCから隠しファイルが見れたのであっさり削除し挙動も即直った。最初は何もしてないのにアクセスランプ付きっぱなしだった。
USBメモリーは何も作業してなくてもアクセスランプがかなりパカパカしていたので慌てて引っこ抜いたが遅かった、それ以来USBの内部の隠しFも見れなくなった。

No.2 回答者： goold-man 回答日時： 2009/08/02 04:48

＞USBメモリーは・・・慌てて引っこ抜いたが遅かった、それ以来USBの内部の隠しFも見れなくなった

壊れたようです。

＞ネットに物理的に繋がっていないのでセキュリティーも入れていなかった

オフラインでも感染するウィルス・スパイウェア・アドウェア・マルウェアがあるので常にセキュリティ対策ソフトを導入すべき（今後）

＞バイナリーエディタとか
＞システムの復元をしてみた。が、、治らなかった

レジストリキーの可能性
手動で削除する場合の基本は、セーフモード（常駐プログラムが削除を邪魔するため）と「システムの復元」を無効にすること（削除しても再起動で復活するため）
レジストリ操作ができない場合（何のキーを0や1にするか不明など）は、NO1の方のとおり、リカバリが簡単

この回答への補足

レジストリキーが改ざんされているのは十分推測はつくけどそのkeyの場所がわからないので困っている。再セットアップは簡単な様で実際はざまざまな設定をカスタマイズしてあるので一からやり直したら元に戻すまで一週間も掛かってしまう作業時間にしたら５０時間は越えるためリカバリーは非現実的～となると感染したウイルス達が残した足跡を修復するのは諦めて（本当はとても悔しい）何故なら自分のなら諦めはつくが友人に頼まれたとき短い時間で修復させられない）最後の手段としてHDDまるごとバックアップを全設定後別のHDDにクローンを作り、同じ現象が起こったらHDDクローンに交換～やっぱこれしかないんだろう？
友人に頼まれた場合はこの裏技？が使えないので、隠しファイルが見れれなくなった時どのように修復するのか今後も調べていきたいと思います。エンジニアに少しでも近づくためには簡単にリカバリーしていたらなんの成長も進歩もないので、原因と復帰を追及する事に意義があるはず～余談ですが、人のPCのシステムも壊すようなウイルス作るスキルがあるなら真っ当な世界で生かせとつくづく思う。もしこんなトロイの木馬系やバックドアなんかを仕事もしないで作っているやがらを見つけたら自分はとんでもない事を起こしてしまいそうです。憎しみ恨みみたいなのがどんどん溜まってしまっていく自分が怖い～
用で

補足日時：2009/08/03 18:53

No.1 回答者： x1va 回答日時： 2009/08/02 02:33

そんな面倒なことする（そもそも調べる方法がない）より、リカバリーするのが早くて確実で安心です。