SKYPEでウィルス感染

skype経由でウィルス感染したようです。
skypeがログアウト状態で、登録されたコンタクトにファイルを自動送信します。
送信するファイルは
monika and opama7000.scr
ojkopjkjoopk[p7-1.scr
Snapshot_201006114_71.jpgr.scr

ウィルスバスター2011クラウドを入れてますが、すり抜けたようです。
ウィルスを駆除する方法を教えてください。

No.2 回答者： zipmaker 回答日時： 2011/02/23 22:10

こんばんわ

早速ですが駆除方法を説明いたします。

この記事を読む場合お使いのパソコンの二次感染を防ぐためウィルスにかかっていない友人のパソコンまたは別の機器を使うことをお勧めいたします。

またプリントアウトしていただくことを大いにお勧めします。

まず****.scrをskypeで送信するウィルス名が質問内容に出ていなかったのでこちらで調べた結果

WORM_SKIPI.Aの亜種である可能性が大変近いです。

このWORM_SKIPI.Aはトロイの木馬という種類のウィルスで感染するとレジストリを書き換えたり、hostsファイルを改変してネットワークの機能に影響します。

ですからまずLANケーブルを抜いてください。

次にパソコンをセーフモードで起動させます。

システムの復元を無効化します。

トレンドマイクロの定義ファイルが「対応検索エンジン: 8.000」になっていることを確認してください。

ここからはトレンドマイクロさんのHPより引用いたします。

スタートメニューのファイル名を指定して実行からregedit.exeと入力しEnterを押します。


レジストリ操作は危険を伴いますので必ずバックアップを行ってから実行してください。


(1)ワームの自動起動設定を削除します。

場所：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Winlogon
値：
Logon Settings＜数字＞ = "mshtmldat32.exe"
Logon Settings＜数字＞ = "mshtmlsh32.exe"
Windows Sys = "explorer.exe mshtmldat32.exe"
Windows Sysdat = "explorer.exe mshtmlsh32.exe"

場所：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\RunOnce
値：
Services Start＜数字＞ = "mshtmldat32.exe"
Services Start＜数字＞ = "mshtmlsh32.exe"

キー：
HKEY_CURRENT_USER\Software\RMX

キー：
HKEY_LOCAL_MACHINE\SOFTWARE\RMX

場所：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\policies\Explorer\Run
値：
Policies Options = "＜ランダムな文字列＞"

おしまいにhostsを正常時の状態に書き換え駆除完了です。

再起動します。

一応動画もアップしておきます。

レジストリのアクセスまでです。



参考URL：http://about-threats.trendmicro.com/ArchiveMalwa …

No.1 回答者： k_izumo 回答日時： 2011/01/19 21:02

一旦OSリカバリーしたらどうですか？