• この不正プログラムのパス名およびファイル名を確認します。
    最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用いてウイルス検索を実行してください。「BKDR_SDBOT.CTZ」で検出したパス名およびファイル名を確認し、メモ等をとってください。ここで確認したパス名およびファイル名を以下の手順で使用します。
  • Windowsをセーフモードで再起動してください。
  • 不正プログラムの自動起動設定を修正します。
    以下のレジストリの値を修正してください。

    場所:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\
    CurrentVersion\Winlogon
    値(修正前):
    Shell = "Explorer.exe <Windowsシステムフォルダ>\drivers\ntndis.exe"
    値(修正後):
    Shell = "explorer.exe"

  • 不正プログラムが追加したレジストリ値を削除します。
    以下のレジストリの値を削除してください。

    場所:
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
    Services\SharedAccess\Parameters\FirewallPolicy\
    StandardProfile\AuthorizedApplications\List
    値:
    <手順1.)で確認した不正プログラムのパス名およびファイル名> = "<手順1.)で確認した不正プログラムのパス名およびファイル名>"

  • この不正プログラムのサービスを以下の手順で停止します。
    [スタート]->[ファイル名を指定して実行]->CMDの入力-> 以下の文字を入力し[Enter]を押します。

    NET STOP
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ntndis

  • コンピュータを通常モードで再起動し、最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「BKDR_SDBOT.CTZ」および「BKDR_SDBOT.RV」と検出されたファイルはすべて削除してください。
  • 全ドライブ検索を行い何も検出されなければ、処理は完了です。