*とりあえず感染してるか確認する手順(2000・XPユーザー) 【2009/5/17 10:00時点の情報です】 &bold(){1.}ウィンドウズキー(Windowsのマークのあるキー)を押しながらRキー を押す &bold(){2.}「ファイルを指定して実行」という画面が出てくるので、入力欄に 「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す → 背景が黒いウィンドウが開いた場合3へ → 起動しない場合:&color(red){感染疑い濃厚}→ [[感染してしまった時の対処方法]]へ &bold(){3.}もう一度ウィンドウズキーを押しながらRキーを押す &bold(){4.}「ファイルを指定して実行」という画面が出てくるので、入力欄に 「regedit.exe」(全部小文字で)と入力して「OK」ボタンを押す →「レジストリエディタ」というウィンドウが開いた場合5へ → 起動しない場合:&color(red){感染疑い濃厚}→ [[感染してしまった時の対処方法]]へ &bold(){5.}「レジストリエディタ」はすぐにウィンドウを閉じる。 コントロールパネルのフォルダオプションの 「表示の登録されている拡張子は表示しない」のチェックが外れているか 確認。外れていない場合は外す。 → &bold(){2000ユーザー} C:¥WINDOWS¥system32¥sqlsodbc.chmが無いことを確認 「エクスプローラ」でCドライブから WINDOWS→system32フォルダの中を探します ※sqlsodbc.hlp は存在するので注意 ★インストールしているアプリケーション(某有名会計ソフト)によっては sqlsodbc.chm が自動作成されるようです その場合、XPのsqlsodbc.chmと同じMD5値になるようです → sqlsodbc.chmが無い、もしくはXPのMD5値と同一の場合6へ → XPとは値の違うsqlsodbc.chmがある場合:&color(red){感染疑い濃厚}→ [[感染してしまった時の対処方法]]へ →&bold(){XPユーザー} 背景が黒いウィンドウを選択。 小文字で「dir C:¥WINDOWS¥system32¥sqlsodbc.chm」と入力してEnterキー &color(red){¥を全角にしてあるので、コピペせずすべて半角で手入力すること} WindowsがCドライブ以外に入っている場合は適宜変更してください ※「ドライブCのボリュームラベルがありません C:\WINDOWS\system32のディレクトリファイルが見つかりません」 と出た場合、「エクスプローラ」を使うなどして マイコンピュータからCドライブ→WINDOWS→ system32フォルダの中から直接sqlsodbc.chmを探します 1個のファイル 50,727バイト と表示されればOK → 6へ &bold(){49.5kbyteと表示された場合、右クリック、プロパティで50,727byteかどうか見る} ★それ以外の数値の場合は&color(red){感染の疑い濃厚}→ [[感染してしまった時の対処方法]]へ 念のためMD5値の確認も推奨 ・ElleFileInfo http://www.vector.co.jp/soft/winnt/util/se297267.html を使い、CRC32,MD5,SHA1の情報を取得する。 正常なsqlsodbc.chmは ファイルサイズ:50,727バイト CRC32:B61C7A80 MD5:F639AFDE02547603A3D3930EE4BF8C12 SHA-1:FBDD32ED13D27E4102621E1067FDF3634F33B2C3 &bold(){6.}以下のウイルス対策ソフトを導入するか、オンラインスキャンする ・Kaspersky ・ニフティオンラインスキャン http://www.nifty.com/security/vcheck/?mid=601287&lid=20 ・avast! ・ウイルスバスタ2009 ※使用したアンチウィルスソフトによって、検出された場合のウィルス名称に 差異があります。 例:avast! での検出名 JS:Redirector-H* (*は数字) など ※現在上記検索にもひっかからない亜種が出てきているため、絶対とは限りません &color(blue){また、SymantecでもKasperskyでも、オンラインスキャンでは感染していることが} &color(blue){わからないようだ、という報告も出ています。}【2009/5/17 23:29】