BKDR_QAKBOT.AF手動削除手順

ウイルスタイプ: バックドア型

別 名: クォークボット

感染報告の有無 : あり

破壊活動の有無: なし

言語: 英語

プラットフォーム: Windows 98, ME, NT, 2000, XP, Server 2003

暗号化: なし

BKDR_QAKBOT.AF手動削除手順:

   1. この不正プログラムのパス名およびファイル名を確認します。
      最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用いてウイルス検索を実行してください。「BKDR_QAKBOT.AF」で検出したパス名およびファイル名を確認し、メモ等をとってください。ここで確認したパス名およびファイル名を以下の手順で使用します。

   2. Windowsをセーフモードで再起動してください。

   3. 不正プログラムの自動起動設定を削除します。
      以下のレジストリの値を削除してください。レジストリ値の削除方法はこちらをご覧ください。

      場所:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
      CurrentVersion\Run
      値:
      <ランダムなアプリケーション名> = "<手順1.)で確認した不正プログラムのパス名>\_qbot.exe" "<手順1.)で確認した不正プログラムのパス名>\_qbot.dll""

   4. 不正プログラムが追加したレジストリ値を削除します。
      以下のレジストリの値を削除してください。レジストリ値の削除方法はこちらをご覧ください。

      場所:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
      CurrentVersion\WindowsUpdate\Auto Update
      値:
      ・AUOptions = "4"
      ・ScheduledInstallDay = "4"

   5. Windowsの検索機能([スタート] → [検索] → [ファイルとフォルダすべて] を選択)などを使用して、この不正プログラムが作成した以下の不要なファイルを検索し、検出した場合は削除してください。
          * _qbot.cb
          * crontab.cb

   6. コンピュータを通常モードで再起動し、最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。この不正プログラムは「BKDR_QAKBOT.AF」と検出されます。検出したファイルはすべて削除してください。

   7. 全ドライブ検索を行い何も検出されなければ、処理は完了です。