ウイルスを駆除する方法

【ウイルスを駆除する方法】

感染を確認する方法で状況を確認し、ウイルス駆除の方法を
理解し準備が整ったらＰＣをネットから切り離してください。
※ランケーブルを抜く。
※モデムの電源を切る。

ウイルス駆除を行う前に、重要なファイルはバックアップをしておいてください。
もし、駆除に失敗して、ＯＳの再インストールが必要になった場合に、
被害を最小限に抑える為です。
感染源と考えられる、ダウンロードした違法ファイルなどは、諦めましょう。
再度の感染を防止する為にも、削除することをお勧めします。
特に、少年ジャンプなどの圧縮ファイルなど。
ファイルの拡張子を表示させて、二重拡張子に成って居ないか確認するなどして、
不審なファイルは削除しましょう。
フォルダに見せかけた実行ファイルが無いか調べて見つけたら削除しましょう。

参考：ファイルの種類と拡張子

ウイルス対策ソフトで駆除する。
亜種によっては対応していない場合が有ります。
ウイルス対策ソフトに拠っては駆除できない場合が有ります。

参考：トレンドマイクロの対応方法

TROJ_MELLPON.A
TROJ_MELLPON.E
TROJ_MELLPON.F
TROJ_MELLPON.L

注：最新のバージョン（エンジン、パターンファイル）にする事

対策ソフトをインストールしていない方は
トレンドマイクロオンラインスキャン
などでウイルススキャンをしてください。

注：山田ウイルス以外の感染が認められた場合は、そのウイルスの駆除方法を
　　調べて駆除してください。
　　山田ウイルス感染者の中には、他のウイルスに重複して感染をしている例が
　　多く見られます。

ウイルス本体の動作を止める。

タスクマネージャを起動し、ユーザ名で起動している「svchost.exe」の
プロセスを停止してください。

参考：タスクマネージャ起動画面

通報屋氏提供の専用のチェックツールを使って「hosts」を修復する。

ツール配布サイト
『ニュイルス日誌』
ツールの使い方

参考：チェックツールの起動画面
参考：チェック時のログ

以下は、手動で回復をする場合。

エキスプローラで「C:\Windows\system32\drivers\etc\」を開き、
または「C:\Windows\hosts\」
フォルダの中の「hosts」をメモ帳などで開く。

場所がわからない場合は、ファイルの検索で探してください。
※「hostsファイル」には拡張子は有りません。

「127.0.0.1」以外のIPアドレスが記載されていたら感染している可能性があります。

注：「#」で始まる行はコメントなので無視してください。
参考：hostsファイル

127.0.0.1 localhost
127.0.0.1 pop3.norton.antivirus # Norton AntiVirus が電子ﾒｰﾙｽｷｬﾝ用に追加
127.0.0.1 pop3.spa.norton.antivirus # Norton AntiVirus が電子ﾒｰﾙｽｷｬﾝ用に追加

を参考にして、「hosts」を編集するか、

どれを残し、どれを削除したら良いか判らない場合は

127.0.0.1 localhost

以外を削除してください。

「hosts」の編集が済んだら、上書きで保存します。
注：不安な場合は編集前にhostsをバックアップしてください。

ウインドウのファイル検索機能を利用し、

参考：検索結果

svchost.exe
はC:\Windows\system32\に有ります。
それ以外の
C:\Windows\Program Files\任意のフォルダ
に有るものを削除します。

また、以下のファイルが見つかった場合も削除してください。
youjo（空白）.exe

なお、イアｋのファイルについては、注意して､
（rundll32.exe）（mdi.exe）
正常なフォルダかどうかを確認してください。
偽装ファイルでなく正常なファイルを削除した場合はウインドウの動作に
影響をきたす場合が有ります。

以下の名前がついたフォルダを削除する。

mellpon、fusianasan、kawaisosu、yamada

注；上記フォルダの中にＰＣのＨＤＤの中のリストなどが有ります。

要は、検索で探し出した不審なファイル、フォルダを全て削除する。

レジストリエデイタを起動して、

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

不審な実行ファイルが書き加えられていないかを調べる。
不審なファイルが書き加えられていたら、項目を削除する。

注：レジストリの編集は危険を伴います、慎重に作業を行ってください。

参考：編集および復元する方法

参考：レジストリのバックアップ方法

初心者の方、此処まで読んで駆除方法が、良く理解できない方へ

上記の作業には危険が伴います、レジストリの操作、書き換えに失敗すると
ＰＣが起動しなくなる事が有ります。
知識の無い方、手動での回復の方法が理解出来ない方は以下の方法をお取りください。

ＨＤＤをフォーマットして、ＯＳを新規インストールする。

リカバリデイスクを使用してＰＣを購入時の状態に戻す。

これらの作業を行う場合はＰＣ（ＯＳ付属のマニュアル）などを見て、作業手順を確認ください。

注：ＯＳの上書きインストールはウイルス感染の状態を引き継ぐので、無駄になります。

再感染の防止に進む
トップに戻る