WORM_KOOBFACE.BX手動削除手順

ウイルスタイプ: ワーム

別 名: クーブフェイス

感染報告の有無 : あり

破壊活動の有無: なし

言語: 英語

プラットフォーム: Windows 98, ME, NT, 2000, XP, Server 2003

暗号化: なし

WORM_KOOBFACE.BX手動削除手順:

   1. このワームのファイル名を確認します。
      最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用いてウイルス検索を実行してください。「WORM_KOOBFACE.BX」で検出したファイル名を確認し、メモ等をとってください。ここで確認したファイル名を以下の手順で使用します。

   2. メモリ上で実行されているワームのプロセスを終了します。
      下記方法でタスクマネージャーを起動し、手順1.)で確認した名称のプロセスを終了します。

      ・Windows 98/ME の場合CTRL+ALT+DELETEを押します。
      ・Windows NT/2000/XP/Server 2003 の場合CTRL+SHIFT+ESCを押します。

   3. タスクマネージャを終了します。

   4. ワームの自動起動設定を削除します。
      以下のレジストリの値を削除してください。レジストリ値の削除方法はこちらをご覧ください。

      場所:
      HKEY_LOCAL_MACHINE\Software\Microsoft\
      Windows\CurrentVersion\Run
      値:
      sysldtray = "<Windowsフォルダ>\ld08.exe"

   5. Windowsの検索機能([スタート] → [検索] → [ファイルとフォルダすべて] を選択)などを使用して、このワームが作成した以下の不要なファイルを検索し、検出した場合は削除してください。
          * <Windowsフォルダ>※\sto453165.dat
          * <Windowsフォルダ>※\sto453593.dat
          * <Windowsフォルダ>※\sto453601.dat
          * <Windowsフォルダ>※\stoimg455992.dat
          * <システムのルート(通常C:ドライブ)>\4321f456.BAT

   6. 最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「WORM_KOOBFACE.BX」および「WORM_KOOBFACE.ER」と検出したファイルはすべて削除してください。

   7. 全ドライブ検索を行い何も検出されなければ、処理は完了です。

      註:このワームが削除した以下のレジストリキーは、バックアップやインストーラを使用して復元してください。

      キー:
      HKEY_CURRENT_USER\AppEvents\Schemes\
      Apps\Explorer\Navigating