WORM_KOOBFACE.EY手動削除手順

ウイルスタイプ: ワーム

別 名: クーブフェイス

感染報告の有無 : あり

破壊活動の有無: なし

言語: 英語

プラットフォーム: Windows 98, ME, NT, 2000, XP, Server 2003

暗号化: なし

手動削除手順:

   1. このワームのファイル名を確認します。
      最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用いてウイルス検索を実行してください。「WORM_KOOBFACE.EY」で検出したファイル名を確認し、メモ等をとってください。ここで確認したファイル名を以下の手順で使用します。

   2. メモリ上で実行されているワームのプロセスを終了します。
      下記方法でタスクマネージャーを起動し、手順1.)で確認した名称のプロセスを終了します。

      ・Windows 98/ME の場合CTRL+ALT+DELETEを押します。
      ・Windows NT/2000/XP/Server 2003 の場合CTRL+SHIFT+ESCを押します。

   3. タスクマネージャを終了します。

   4. 不正プログラムが追加したレジストリ値を削除します。
      以下のレジストリの値を削除してください。レジストリ値の削除方法はこちらをご覧ください。

      場所:
      HKEY_CLASSES_ROOT\Mime\Database\Content Type\
      application/xhtml+xml
      値:
      ・CLSID = "{25336920-03F9-11cf-8FD0-00AA00686F13}"
      ・Extension = ".xml"
      ・Encoding = "hex:08,00,00,00"

   5. ワームが追加したレジストリキーを削除します。
      以下のレジストリキーを削除してください。レジストリキーの削除方法はこちらをご覧ください。

      キー:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
      Services\websrvx

   6. Windowsの検索機能([スタート] → [検索] → [ファイルとフォルダすべて] を選択)などを使用して、このワームが作成した以下の不要なフォルダを検索し、検出した場合は削除してください。
          * <Program Files>※\websrvx

   7. 最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。このワームは「WORM_KOOBFACE.EY」と検出されます。検出したファイルはすべて削除してください。

   8. 全ドライブ検索を行い何も検出されなければ、処理は完了です。

註:このワームが削除したレジストリキーは、バックアップやインストーラを使用して復元してください。

キー:
HKEY_CURRENT_USER\AppEvents\Schemes\Apps\
Explorer\Navigating