Tool to reset shell\open\command registry keys

ワームやトロイの木馬の多くは、それらのルーチンの一部として、レジストリへ変更を行います。それらのうちいくつかは、1 つまたは複数の shell\open\command キーを変更します。これらのキーが変更されると、ユーザーが特定のファイルを実行するたびにそのワームやトロイの木馬が実行されます。

たとえば、\exefile\shell\open\command キーが変更されたとすると、ユーザーが何らかの .exe ファイルを実行するたびにその脅威が実行されるなどです。 また、ユーザーがこれを修復しようとしてレジストリ エディタを実行するのを止める場合があります。

またこれらは、ユーザーがレジストリ エディタを全く実行できないようにするためにレジストリ値を変更する可能性もあります。

Symantec Security Response は、これらのレジストリの値をデフォルトの設定へリセットするツールを作成しました。

警告: 次の場合でない限り、このツールを使わないでください。

• シマンテックの技術者または文書により、そうするように指示されている。
• Writeup 内の駆除手順を読んだ後で、このツールが必要であると確信している。

以下のステップを実行してください。

1. ファイル UnHookExec.inf をダウンロードし、それを Windows のデスクトップに保存します。
   
   （感染したコンピュータからインターネットに接続できない場合は、感染していないコンピュータへダウンロードし、それをフロッピーディスクへ保存してください。その後、そのフロッピーディスクを取り出し、感染したコンピュータのフロッピーディスクドライブへ挿入します。)
   
   注意: このツールは .inf ファイル拡張子を持っています。
   
2. ダウンロードしたファイルを、Windows のデスクトップまたはフロッピーディスクのいずれかへ配置します。
   
   
3. UnHookExec.inf ファイルと右クリックし、[install（インストール）]をクリックします。（これはサイズの小さなファイルです。このファイルの実行時には、何の通知もボックスも表示されません。）
   
   
4. 駆除しようとしている脅威について他に指示がある場合はそれに従ってください。