WORM_NEERIS.L手動削除手順

ウイルスタイプ: ワーム

別 名: ニーリス

感染報告の有無 : あり

破壊活動の有無: なし

言語: 英語

プラットフォーム: Windows 98, ME, NT, 2000, XP, Server 2003

暗号化: なし

手動削除手順:

   1. このワームのパス名およびファイル名を確認します。
      最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用いてウイルス検索を実行してください。「WORM_NEERIS.L」で検出したパス名およびファイル名を確認し、メモ等をとってください。ここで確認したパス名およびファイル名を以下の手順で使用します。

   2. Windows NT、2000、XP、Server 2003 の場合、以下の方法でWindowsの回復コンソールを使用し、ワームの削除を行ってください。
         1. Windows 2000 もしくは XP のインストールCDを使用して、コンピュータを再起動します。(Windows NTのインストールCDは使用できません。)
         2. [セットアップへようこそ] 画面で、修復の R キーを押します。
         3. キーボードを選択します。
         4. 修復するWindowsがインストールされているドライブを選択します。(通常は "1" を選択します)
         5. 管理者のパスワードを入力し、Enter キーを押します。管理者パスワードがない場合は、何も入力せずに Enter キーを押します。
         6. コマンドプロンプトに、手順1.)で確認したワームが検出されたフォルダ名を入力します。
         7. 以下のコマンドを入力し、Enter キーを押します。

            DEL <手順1.)で確認したワームのファイル名>

            ※"DEL" と "<手順1.)で確認したワームのファイル名>" の間に半角スペースを入れてください。
         8. 手順2-7.)と同様の方法で、手順1.)で確認したワームのファイルをすべて削除してください。
         9. コマンドプロンプトに EXIT と入力し、コンピュータを再起動してください。

   3. Windows 98、MEの場合、以下の手順でワームのファイルを削除してください。

         1. [スタート]-[設定]-[コントロール パネル]-[アプリケーションの追加と削除]を開きます。
         2. [スタートアップディスク]のタブをクリックし、フロッピーディスクを挿入します。
         3. WindowsのインストールCDを挿入し、[ディスクの作成]をクリックしてください。
            (註:これによりフロッピーディスク内のデータはすべて削除されます。)
         4. スタートアップディスクモードでコンピュータを再起動してください。
         5. コマンドプロンプトに、手順1.)で確認したワームのファイルのパスおよびファイル名を入力してください。
         6. 以下のコマンドを入力し、[Enter]を押してください。

            DEL <手順1.)で確認したワームのファイル名>

            ※"DEL" と "<手順1.)で確認したワームのファイル名>" の間に半角スペースを入れてください。
         7. 手順3-6.)と同様の方法で、手順1.)で確認したワームのファイルをすべて削除してください。
         8. コマンドプロンプトに EXIT と入力し、コンピュータを再起動してください。

   4. ワームの自動起動設定を削除します。
      以下のレジストリの値を削除してください。レジストリ値の削除方法はこちらをご覧ください。

      場所:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
      Windows\CurrentVersion\Run
      値:
      netmon = "<Windowsフォルダ>\system\netmon.exe"

      場所:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
      Services\SharedAccess\Parameters\
      FirewallPolicy\StandardProfile\AuthorizedApplications\List
      値:
      <Windowsフォルダ>\system\netmon.exe = "<Windowsフォルダ>\system\netmon.exe:*:Enabled:netmon"

   5. ワームが追加したレジストリキーを削除します。
      以下のレジストリキーを削除してください。レジストリキーの削除方法はこちらをご覧ください。

      キー:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
      Control\SafeBoot\Minimal\netmon32

      キー:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
      Control\SafeBoot\Network\netmon32

      キー:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
      Services\sysdrv32

   6. ワームが追加した "AUTORUN.INF" を削除します。

         1. Windowsの検索機能([スタート] → [検索] → [ファイルとフォルダすべて] を選択)などを使用して、"AUTORUN.INF" を検索し、検出した場合はメモ帳などのテキストファイルを使用して開いてください。

         2. 以下の文字列が存在するか確認し、存在する場合はファイルを削除してください。

            [autorun]
            shellexecute=smartkey.exe
            action=Open folder to view files
            shell\default=Open
            shell\default\command=smartkey.exe
            shell=default

         3. 上記の"AUTORUN.INF" が存在するドライブを開き、このINFファイルを削除してください。

   7. 最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。このワームは「WORM_NEERIS.L」と検出されます。検出したファイルはすべて削除してください。

   8. 全ドライブ検索を行い何も検出されなければ、処理は完了です。