2011年05月08日

ウイルス『sshnas21.dll』の残骸を掃除


 以前書きました『sshnas21.dll』にまた感染してしまいました。
 前回はさっさと駆除してしまったので、どうやってウイルスの残したゴミの処理をしたのか覚えていない! このため、ウイルスの残した残骸の後始末については、簡単に「スタートアップに残骸が残っていたので、これを削除。 レジストリからも削除。(方法は過去記事を見ましょう)」と書きました。

 過去記事へのリンクです。
  『危ないウイルス:sshnas21.dll(FakeAlert)の駆除』

 駆除の方法は上の記事のとおりですが、前回の記述は少し不親切なので、今日は、ウイルスの残した残骸を掃除する方法を書きます。

 これが残っていると、下のようなメッセージが表示されるので、うっとうしいです。ウイルスの残骸を掃除すると表示されなくなります。

sshnas21_01.gif


 レジストリをいじるので、自己責任でお願いします。「レジストリ・エディタ」は「エクスプローラ」とは全く違います。エクスプローラのようにリターンキーで入力が確定するのではなく、値を打ち込んだ時点で確定されるので怖いということです。操作を間違えるとOSの再インストールということもあり得ます。

 操作自体は簡単なので、下の記述の通りに行えば、問題ないと思います。余計な操作さえしなければ。

1.レジストリからのゴミの削除

① [スタート]⇒[ファイル名を指定して実行]
   開いたダイアログに、「regedit」と入力し、[OK]。レジストリ・エディタが起動します。

② レジストリ・エディタが開いたら、[ファイル]⇒[エクスポート]で、適当な名前を付けてレジストリのバックアップを保存します。
  (レジストリをいじる時は、必ずこの操作をします。この位置でバックアップをとると、レジストリ全体のバックアップになるので、少し時間がかかります。後で、再起動して正常に動くようであれば、このバックアップは削除してかまわないのですが、残しておいた方が後で役に立つこともあります。レジストリの復元は、この保存したファイルをクリックするだけです。ただし、復元できないこともあるので、この機能に大きな期待を持たない方が良いと思います。)

③ ウイルスの残骸を検索します。[編集]⇒[検索]で、「検索する値」に「sshnas21」と入力し、[次を検索]をクリックします。

sshnas21_07.gif


④ 下の画像のように、検索がヒットするので、

sshnas21_03.gif


 その上で右クリックして、「削除」を選択します(下の画像です)。落ち着いて、良く確認してから削除してください。

sshnas21_04.gif


⑤ [F3]を押して、次を検索します。
 すると下の画像のカ所でヒットしました。④と同様に、[右クリック]⇒[削除]で削除します。

sshnas21_05.gif


⑥ [F3]を押して、次を検索します。
  管理人の環境では、上の2ヶ所のみヒットしました。

 「レジストリ・エディタ」を終了します。

2.「スタートアップ」からの削除


 次に、スタートアップのゴミを削除します。
 今回は、「スタートアップウォッチャー」を使っていますが、直接、スタートアップのフォルダから削除しても良いと思います。(このフォルダがどこにあるのか探すのが面倒なので、「スタートアップウォッチャー」を使っているだけです。)

① 「スタートアップウォッチャー」を起動すると、「sshnas21」と書かれたスタートアップ項目があります。

sshnas21_02.jpg


 これを選択し、[無効化]ボタンをクリックします。

② 次に、[無効にしている項目]タブを開き、今、無効にした「sshnas21」を選択し、[削除]をクリックします。

sshnas21_06.gif
 
 以上で、ゴミの処理は終了です。

 再起動して、エラーメッセージが表示されないことを確認しましょう。
posted by ネコ師 at 03:20| Comment(0) | しつこいウイルス駆除 | 更新情報をチェックする
この記事へのコメント
コメントを書く
コチラをクリックしてください