ウイルスタイプ: トロイの木馬

感染報告の有無 : あり

破壊活動の有無: なし

言語: 英語

プラットフォーム: Windows 98, ME, NT, 2000, XP, Server 2003

暗号化: なし
危険度:
  低
TROJ_VIDRO.AA感染報告:
  低
TROJ_VIDRO.AAダメージ度:
  中 
TROJ_VIDRO.AA感染力:
  低 
TROJ_VIDRO.AA特 徴:

これは一般的に「トロイの木馬」に分類される不正プログラムです。

影響を受けるソフトウェア:
Windows 98, ME, NT, 2000, XP, Server 2003

「TROJ_VIDRO.AA」の動作は以下のとおりです。
システムに自身をインストール
Webサイトにアクセス

動作の詳細についてはこちらをご覧ください。

TROJ_VIDRO.AA侵入方法:

他の不正プログラムによりダウンロード
他の不正プログラムにより作成

感染確認方法:

レジストリ値を追加

レジストリの改変:
あり

TROJ_VIDRO.AAセキュリティホールの利用:
なし 
対応方法:

検出したファイルはすべて削除してください。単体で動作する一個の独立したプログラムであり、他のファイルへの感染活動はありません。感染活動を行わない不正プログラムですのでウイルスバスターなどウイルス対策製品の機能で「駆除」処理は行えません。

製品で「ウイルス発見時の処理」の設定が「ウイルス駆除」になっている場合「駆除できません。 隔離しました。」などと表示されますが正常な表示です。

警告:
以下の手動削除手順には、レジストリの編集が含まれます。
レジストリはWindowsの構成情報が格納されているデータベースであり、レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。
レジストリの編集はお客様の責任で行っていただくようお願いいたします。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。
なお、レジストリの編集前に、必ずバックアップを作成することを推奨いたします。バックアップ方法の詳細は、ご使用のWindowsのヘルプまたはこちらをご参照ください。

TROJ_VIDRO.AA手動削除手順

この不正プログラムのパス名およびファイル名を確認します。
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用いてウイルス検索を実行してください。「TROJ_VIDRO.AA」で検出したパス名およびファイル名を確認し、メモ等をとってください。ここで確認したパス名およびファイル名を以下の手順で使用します。

Windowsをセーフモードで再起動してください。

不正プログラムの自動起動設定を削除します。
以下のレジストリの値を削除してください。レジストリ値の削除方法はこちらをご覧ください。

場所:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run
値:
<手順1.)で確認した不正プログラムのパス名およびファイル名> = "<手順1.)で確認した不正プログラムのパス名およびファイル名>"

不正プログラムが追加したレジストリ値を削除します。
以下のレジストリの値を削除してください。レジストリ値の削除方法はこちらをご覧ください。

場所:
HKEY Current User\Software\Microsoft\
Windows\CurrentVersion\Explorer\
BrowserNewProcess
値:
BrowseNewProcess = "yes"

場所:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion
値:
pid = "hex:5d,ef,05,5a,ba,38,bc,4d,b7,90,99,ea,ea,5c,6b,67,"

Windowsの検索機能([スタート] → [検索] → [ファイルとフォルダすべて] を選択)などを使用して、手順1.)で確認した作成した以下の不要なファイルを検索し、検出した場合は削除してください。

コンピュータを通常モードで再起動し、最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。この不正プログラムは「TROJ_VIDRO.AA」と検出されます。検出したファイルはすべて削除してください。

全ドライブ検索を行い何も検出されなければ、処理は完了です。