最終更新: doujin_vinfo 2010年01月08日(金) 13:05:53履歴
【2009/5/17 10:00時点の情報です】
1.ウィンドウズキー(Windowsのマークのあるキー)を押しながらRキー を押す
2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
→ 背景が黒いウィンドウが開いた場合3へ
→ 起動しない場合:感染疑い濃厚→ 感染してしまった時の対処方法へ
3.もう一度ウィンドウズキーを押しながらRキーを押す
4.「ファイルを指定して実行」という画面が出てくるので、入力欄に
「regedit.exe」(全部小文字で)と入力して「OK」ボタンを押す
→「レジストリエディタ」というウィンドウが開いた場合5へ
→ 起動しない場合:感染疑い濃厚→ 感染してしまった時の対処方法へ
5.「レジストリエディタ」はすぐにウィンドウを閉じる。
コントロールパネルのフォルダオプションの
「表示の登録されている拡張子は表示しない」のチェックが外れているか
確認。外れていない場合は外す。
→ 2000ユーザー
C:¥WINDOWS¥system32¥sqlsodbc.chmが無いことを確認
「エクスプローラ」でCドライブから
WINDOWS→system32フォルダの中を探します
※sqlsodbc.hlp は存在するので注意
★インストールしているアプリケーション(某有名会計ソフト)によっては
sqlsodbc.chm が自動作成されるようです
その場合、XPのsqlsodbc.chmと同じMD5値になるようです
→ sqlsodbc.chmが無い、もしくはXPのMD5値と同一の場合6へ
→ XPとは値の違うsqlsodbc.chmがある場合:感染疑い濃厚→ 感染してしまった時の対処方法へ
→XPユーザー
背景が黒いウィンドウを選択。
小文字で「dir C:¥WINDOWS¥system32¥sqlsodbc.chm」と入力してEnterキー
¥を全角にしてあるので、コピペせずすべて半角で手入力すること
WindowsがCドライブ以外に入っている場合は適宜変更してください
※「ドライブCのボリュームラベルがありません
C:\WINDOWS\system32のディレクトリファイルが見つかりません」
と出た場合、「エクスプローラ」を使うなどして
マイコンピュータからCドライブ→WINDOWS→
system32フォルダの中から直接sqlsodbc.chmを探します
1個のファイル 50,727バイト と表示されればOK → 6へ
49.5kbyteと表示された場合、右クリック、プロパティで50,727byteかどうか見る
★それ以外の数値の場合は感染の疑い濃厚→ 感染してしまった時の対処方法へ
念のためMD5値の確認も推奨
・ElleFileInfo
http://www.vector.co.jp/soft/winnt/util/se297267.h...
を使い、CRC32,MD5,SHA1の情報を取得する。
正常なsqlsodbc.chmは
ファイルサイズ:50,727バイト
CRC32:B61C7A80
MD5:F639AFDE02547603A3D3930EE4BF8C12
SHA-1:FBDD32ED13D27E4102621E1067FDF3634F33B2C3
6.以下のウイルス対策ソフトを導入するか、オンラインスキャンする
・Kaspersky
・ニフティオンラインスキャン
http://www.nifty.com/security/vcheck/?mid=601287&l...
・avast!
・ウイルスバスタ2009
※使用したアンチウィルスソフトによって、検出された場合のウィルス名称に
差異があります。
例:avast! での検出名 JS:Redirector-H* (*は数字)
など
※現在上記検索にもひっかからない亜種が出てきているため、絶対とは限りません
また、SymantecでもKasperskyでも、オンラインスキャンでは感染していることが
わからないようだ、という報告も出ています。【2009/5/17 23:29】
1.ウィンドウズキー(Windowsのマークのあるキー)を押しながらRキー を押す
2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
→ 背景が黒いウィンドウが開いた場合3へ
→ 起動しない場合:感染疑い濃厚→ 感染してしまった時の対処方法へ
3.もう一度ウィンドウズキーを押しながらRキーを押す
4.「ファイルを指定して実行」という画面が出てくるので、入力欄に
「regedit.exe」(全部小文字で)と入力して「OK」ボタンを押す
→「レジストリエディタ」というウィンドウが開いた場合5へ
→ 起動しない場合:感染疑い濃厚→ 感染してしまった時の対処方法へ
5.「レジストリエディタ」はすぐにウィンドウを閉じる。
コントロールパネルのフォルダオプションの
「表示の登録されている拡張子は表示しない」のチェックが外れているか
確認。外れていない場合は外す。
→ 2000ユーザー
C:¥WINDOWS¥system32¥sqlsodbc.chmが無いことを確認
「エクスプローラ」でCドライブから
WINDOWS→system32フォルダの中を探します
※sqlsodbc.hlp は存在するので注意
★インストールしているアプリケーション(某有名会計ソフト)によっては
sqlsodbc.chm が自動作成されるようです
その場合、XPのsqlsodbc.chmと同じMD5値になるようです
→ sqlsodbc.chmが無い、もしくはXPのMD5値と同一の場合6へ
→ XPとは値の違うsqlsodbc.chmがある場合:感染疑い濃厚→ 感染してしまった時の対処方法へ
→XPユーザー
背景が黒いウィンドウを選択。
小文字で「dir C:¥WINDOWS¥system32¥sqlsodbc.chm」と入力してEnterキー
¥を全角にしてあるので、コピペせずすべて半角で手入力すること
WindowsがCドライブ以外に入っている場合は適宜変更してください
※「ドライブCのボリュームラベルがありません
C:\WINDOWS\system32のディレクトリファイルが見つかりません」
と出た場合、「エクスプローラ」を使うなどして
マイコンピュータからCドライブ→WINDOWS→
system32フォルダの中から直接sqlsodbc.chmを探します
1個のファイル 50,727バイト と表示されればOK → 6へ
49.5kbyteと表示された場合、右クリック、プロパティで50,727byteかどうか見る
★それ以外の数値の場合は感染の疑い濃厚→ 感染してしまった時の対処方法へ
念のためMD5値の確認も推奨
・ElleFileInfo
http://www.vector.co.jp/soft/winnt/util/se297267.h...
を使い、CRC32,MD5,SHA1の情報を取得する。
正常なsqlsodbc.chmは
ファイルサイズ:50,727バイト
CRC32:B61C7A80
MD5:F639AFDE02547603A3D3930EE4BF8C12
SHA-1:FBDD32ED13D27E4102621E1067FDF3634F33B2C3
6.以下のウイルス対策ソフトを導入するか、オンラインスキャンする
・Kaspersky
・ニフティオンラインスキャン
http://www.nifty.com/security/vcheck/?mid=601287&l...
・avast!
・ウイルスバスタ2009
※使用したアンチウィルスソフトによって、検出された場合のウィルス名称に
差異があります。
例:avast! での検出名 JS:Redirector-H* (*は数字)
など
※現在上記検索にもひっかからない亜種が出てきているため、絶対とは限りません
また、SymantecでもKasperskyでも、オンラインスキャンでは感染していることが
わからないようだ、という報告も出ています。【2009/5/17 23:29】