@wikiメニュー編集表示ツールヘルプブックマーク登録RSS登録
このウィキに参加ログイン
新規ページ作成
すでにあるページをコピーして新規ページを作成 スレッドフロート型掲示板から引用して新規ページ作成(α版) ブログの内容から引用して新規ページ作成(α版) ファイルをアップロードして新規ページ作成(α版) 他のホームページから引用して新規ページ作成(α版)
[PR] 無料ホームページ @PAGES [PR] オークション@pedia [PR] 2ch型無料レンタル掲示板 @chs
@wikiで新規wikiを作成
このページを編集 このページを編集(メニュー非表示編集;α) このページをコピーして新規ページを作成 このページのページ名を変更 このページの編集モードを変更 このページの閲覧/編集権限の変更
このページにファイルをアップロード
このウィキにファイルをアップロード(FTP機能/管理者のみ利用可)
メニューを編集(メニュー部分は非表示で編集)
このページの最新版変更点 このページの編集履歴(バックアップ) このページへのリンク元このページへのトラックバック
このページをPDFで表示(α版)
関連ページ(α版) 関連ホットワード(α版)
このwikiのページ一覧 編集履歴(バックアップ)のあるページ一覧 このwikiのタグ一覧 このwikiの更新情報RSSこのwikiの更新情報RSS このwikiの新着ページRSSこのwikiの新着ページRSS
このwiki内を検索 @wikiパーツ▶  @wiki便利ツール▶  このwikiの管理者に連絡
@wiki助け合いコミュニティ @wiki助け合い掲示板
wiki(ウィキ)って何?
初心者ガイド
ご利用ガイド 良くある質問 プラグイン一覧 編集モードの違いについて 不具合や障害を見つけたら 管理・設定マニュアル
はてなブックマークする FC2ブックマークに追加 Livedoor クリップに追加 Yahoo!ブックマークに登録 del.icio.usに追加
はてなRSSに追加 livedoor ReaderにRSSフィードを登録 Yahoo!にRSSフィードを登録 BloglinesにRSSフィードを登録 NewsGator OnlineにRSSフィードを登録 iGoogleにRSSを追加
@wikiパーツ:あなたのサイトにWikiデータを簡単表示!
最近更新したページの一覧を表示する 最近作成したページの一覧を表示する このwiki内を検索するフォームを表示する このwikiのタグクラウドを表示する 自動リンク辞書を利用する
@wiki便利ツール:トップページ
まとめサイト作成支援ツール RSSかんたん作成 興味キーワードをチェック!!(RSSナビ) いろんなblogのRSSかんたん作成ページ アマゾン商品検索(簡単アフィリエイト) wikiに株式情報(日本)を表示 wikiに株式情報(中国)を表示 かんたんHTML直接入力 Q&Aサイトかんたん連携作成 wikiに為替情報を表示 はてなアンテナと簡単連携
|新しいページ|検索|ページ一覧|RSS|@ウィキご利用ガイド | 管理者にお問合せ
|ログイン|

とりあえず感染してるか確認する手順(Vista)

  トラックバック(0)  リンク元(2296)

とりあえず感染してるか確認する手順(Vistaユーザー)

【2009/5/17 10:00時点の情報です】

1. ウィンドウズキー(Windowsのマークのあるキー)を押し、でてきたメニューの「検索の開始」に「ファイル名を指定して実行」と入力、でてきたプログラムをクリック

2. 「ファイル名を指定して実行」という画面が出てくるので、入力欄に
  「cmd.exe」(全部半角で)と入力して「OK」ボタンを押す
 → 背景が黒いウィンドウが開いた場合、そのまま閉じて3へ
 → 起動しない場合: 感染疑い濃厚 感染してしまった時の対処方法

3. もう一度1.を実行

4. 「ファイル名を指定して実行」という画面が出てくるので、入力欄に
  「regedit.exe」(全部半角で)と入力して「OK」ボタンを押す
   (「続行するにはあなたの許可が必要です」というダイアログが出た場合は、
    「続行(C)」ボタンを押す)

 →「レジストリエディタ」というウィンドウが開いた場合すぐに閉じて5へ
 → 起動しない場合: 感染疑い濃厚 感染してしまった時の対処方法

5. C:¥Windows¥Help¥mui」以下のディレクトリにsqlsodbc.chmがあります
  わからなければ「エクスプローラ」でCドライブから
  Windows→Help→muiフォルダの中を探してください
    ※muiディレクトリ内に「0411」「0409」などのディレクトリが存在する
    場合がある(このディレクトリ自体は無害なので気にしなくて良い)ので、
    その場合は「0411」「0409」内から「sqlsodbc.chm」ファイルを探すこと

    ※見つからない場合、コントロールパネルのフォルダオプションの
    「表示の登録されている拡張子は表示しない」のチェックが外れているか
    確認してください
    外していないと「sqlsodbc」ってファイルしか見つからず
    「sqlsodbc.chm」で検索しても見つかりません

  sqlsodbc.chm を右クリック → プロパティでボリュームを確認

  1個のファイル 50,727バイト と表示されればOK
   49.5kbyteと表示された場合、右クリック、プロパティで50,727byteかどうか見る
  ★それ以外の数値の場合は 感染の疑い濃厚

念のためMD5値の確認も推奨
 ・HashTab Shell Extension
  http://www.forest.impress.co.jp/lib/sys/file/fileuty/hashtabshlex.html
 を使い、CRC32,MD5,SHA1の情報を取得する。

正常なsqlsodbc.chmは
 ファイルサイズ: 50,727バイト
 CRC32: B61C7A80
 MD5: F639AFDE02547603A3D3930EE4BF8C12
 SHA-1: FBDD32ED13D27E4102621E1067FDF3634F33B2C3

6. 以下のウイルス対策ソフトを導入するか、オンラインスキャンする
 ・Kaspersky
 ・avast!
 ・ウイルスバスタ2009
 ・ニフティオンラインスキャン
  http://www.nifty.com/security/vcheck/?mid=601287&lid=20
※使用したアンチウィルスソフトによって、検出された場合のウィルス名称に
 差異があります。
 例:avast! での検出名 JS:Redirector-H* (*は数字)
 など
※現在上記検索にもひっかからない亜種が出てきているため、絶対とは限りません
また、SymantecでもKasperskyでも、オンラインスキャンでは感染していることが
わからないようだ、という報告も出ています。 【2009/5/17 23:29】