|
「PE_MTX.A」手動削除方法
「PE_MTX.A」に感染しているかどうかの確認方法はこちらをご覧ください。
「PE_MTX.A」自体は弊社製品による駆除が行えますが、ウイルスドロッパーにより作成される「WORM_MTX.A」は、一個のプログラムなので駆除は行えません。ファイルごと削除してください。
ウイルスを実行してしまいシステムが改変されてしまった場合には、以下の方法で修復する必要があります。
なお、レジストリの操作は慎重さが要求されます。失敗するとシステムが動かなくなるなどの危険がありますのでご注意ください。
●手動削除手順
| 1. |
「PE_MTX.A」の名前で検出されたファイルをすべて駆除してください。 ただし、メールの添付ファイルおよびウイルスが作成する「IE_PACK.EXE」
「WIN32.DLL」の2つのファイルは駆除に失敗し、「WORM_MTX.A」となります。 これらのファイルは、そのまま削除してください。
|
| 2. |
不正プログラムの自動起動設定を削除します。Windowsのレジストリエディタ(regedit.exe)などを使用して、以下のレジストリキーを削除してください。
場所:
HKEY_LOCAL_MACHINE \Software \Microsoft \Windows \Currentversion
\Run
値 :
SystemBackup = c: \windows \MTX_.EXE |
|
| 3. |
Windowsの検索機能で「wininit.ini」ファイルを検索し、削除してください。すでにウイルス活動後に再起動してしまっていた場合、このファイルが存在しない場合があります。その場合、そのまま次の手順に進んでください。
|
| 4. |
コンピュータを再起動し、「WORM_MTX.A」の名前で検出されたファイルをすべて削除してください。
このうち、ウイルスが置き換える「WSOCK32.DLL」はWindowsが使用するファイルのため、削除できない場合があります。その場合はDOS、もしくはWindowsのSafeモードでマシンを起動して削除してください。
なお、「WSOCK32.DLL」はWindowsのネットワーク接続に使用されるシステムファイルです。削除したままだとネットワーク使用時にエラーが発生し、ネットワーク接続ができなくなります。その場合は、Windowsの再インストールやWindows
98の「システムファイルチェッカー」機能による修復が必要になります。Windowsのシステムファイルの修復方法は、Windowsの製造元であるマイクロソフトへお問い合わせください。
|
| 以上の作業が終了したら、システムを再起動させ、ウイルスバスターのパターンファイルを最新の状態に更新したうえで、念のためウイルスチェックを実行してください。ウイルスバスターはこちらからダウンロードできます。 |
対策Webトップへもどる
|
