手動削除手順:

  1. Windowsをセーフモードで再起動してください。
  2. ワームの変更したレジストリ値を修正します。
    以下のレジストリの値を修正してください。レジストリ値の修正方法はこちらをご覧ください。

    場所:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\
    CurrentVersion\Winlogon
    値(修正前):
    Userinit = “<Windowsフォルダ>\userinit.exe”
    値(修正後):
    Userinit = “<Windowsシステムフォルダ>\userinit.exe”

  3. Windowsの検索機能([スタート] → [検索] → [ファイルとフォルダすべて] を選択)などを使用して、このワームが作成した以下の不要なファイルを検索し、検出した場合は削除してください。
    • MSWINSCK.OCX
    • kdcoms.dll
  4. ワームが追加した “AUTORUN.INF” を削除します。
    1. Windowsの検索機能([スタート] → [検索] → [ファイルとフォルダすべて] を選択)などを使用して、”AUTORUN.INF” を検索し、検出した場合はメモ帳などのテキストファイルを使用して開いてください。
    2. 以下の文字列が存在するか確認し、存在する場合はファイルを削除してください。

      [AutoRun]
      open=Secret.exe
      ;shell\open=Open(&O)
      shell\open\Command=Secret.exe
      shell\open\Default=1
      ;shell\explore=Manager(&X)
      shell\explore\Command=Secret.exe

    3. 上記の”AUTORUN.INF” が存在するドライブを開き、このINFファイルを削除してください。
  5. コンピュータを通常モードで再起動してください。最新のバージョン(エンジン、パターンファイル)を導入したウイルス対 策製品を用い、ウイルス検索を実行してください。このワームは「WORM_AUTORUN.EB 」と検出されます。検出したファイルはすべて削除してください。
  6. 全ドライブ検索を行い何も検出されなければ、処理は完了です。