|
日本サイト更新日: 2004年5月20日 12:00
shell\open\command レジストリキーのリセットツール
発見日: 2004年5月7日 (米国時間)
最終更新日: 2004年5月10日 10:49 (米国時間)
ワームおよびトロイの木馬の多くは、活動の一部として、レジストリを改ざんします。この種の脅威のなかには、shell\open\command キーを 1 つ、または複数変更するものがあります。これらのキーが変更された場合、ユーザが特定のファイルを実行するたびに毎回、ワームまたはトロイの木馬が起動されるようになります。
例えば、\exefile\shell\open\command キーが変更された場合、ユーザが .exe ファイルを実行するたびに脅威が実行されるようになります。また、その場合、脅威によって行われた変更を元に戻すためにレジストリエディタを実行することができなくなる可能性が生じます。
場合によっては、レジストリエディタの実行が完全に不可能になるようにレジストリ値が変更されることもあります。
Symantec Security Response は、これらのレジストリ値を初期値にリセットするツールを開発しました。
注意: このツールは、次の場合以外は使用しないでください。
- シマンテックの技術者あるいはドキュメントによりツールを使用するよう指示されている場合。
あるいは
- ウイルス情報ページに記載の駆除方法を読み、ツールの使用が必要であるという確信がある場合。
ツールの使用方法:
- UnHookExec.inf
ファイルをダウンロードし、Windows デスクトップに保存します。
(感染しているコンピュータからインターネットに接続することができなくなっている場合には、感染していないコンピュータを使ってファイルをダウンロードし、それをフロッピーディスクに保存した後、そのフロッピーディスクを感染しているコンピュータのフロッピーディスクドライブに挿入してください。)
注意: このツールのファイル拡張子は、.inf です。
- Windows デスクトップあるいはフロッピーディスクにダウンロードしたファイルを選択します。
- UnHookExec.inf ファイルを右クリックし、[install] をクリックします。(このファイルは小さなファイルであり、実行時にメッセージやボックスを一切表示しません。)
- 駆除対象の脅威に関するその他の駆除手順を実行します。
|
