Tool to reset shell\open\command registry keys

ドキュメントを印刷する

発見日: May 07, 2004
更新日: October 25, 2013 3:00:34 AM
種別: Removal Information

ワームやトロイの木馬の多くは、ルーチンの一部として、レジストリを変更します。それにより、1 つ以上の shell\open\command キーが変更されます。これらのキーが変更された場合、特定のファイルが実行されるたびにワームまたはトロイの木馬が実行されるようになります。 たとえば、\exefile\shell\open\command キーが変更された場合は、.exe 拡張子を持つファイルが実行されるたびにその脅威が実行されます。また、ユーザーがレジストリエディタを実行してこの問題を修正しようとする試みを阻止する可能性があります。 レジストリの値を変更して、レジストリエディタをまったく実行できないようにする可能性もあります。 シマンテックセキュリティレスポンスは、これらのレジストリの値をデフォルトの設定にリセットするツールを開発しました。 警告: 次のいずれかに該当しない場合は、このツールを使用しないでください。 シマンテックの技術者または文書により、このツールの使用が指示されている。 この文書を通読し、このツールが必要であると確信している。 次の手順に従ってください。 ファイル UnHookExec.inf をダウンロードして Windows のデスクトップに保存します。 (感染したコンピュータからインターネットに接続できない場合は、感染していないコンピュータにファイルをダウンロードしてフロッピーディスクに保存します。その後、そのフロッピーディスクを取り出し、感染したコンピュータのフロッピーディスクドライブに挿入します。) 注意: このツールのファイル拡張子は .inf です。 Windows のデスクトップ、またはフロッピーディスクのいずれかでダウンロードしたファイルを確認します。 UnHookExec.infhttp://securityresponse.symantec.com/avcenter/UnHookExec.inf ファイルを右クリックして、[Install] をクリックします。(これはサイズの小さいファイルです。ファイルの実行時には、通知やメッセージボックスは表示されません。) 駆除したい脅威について他の指示がある場合は、それに従ってください。