※上記の広告は60日以上更新のないWIKIに表示されています。更新することで広告が下部へ移動します。

「とりあえず感染してるか確認する手順(2000,XP)」の編集履歴(バックアップ)一覧はこちら

とりあえず感染してるか確認する手順(2000,XP)」の最新版変更点

追加された行は青色になります。

削除された行は赤色になります。

 *とりあえず感染してるか確認する手順(2000・XPユーザー)
-【5/17 10:00時点の情報です】
+【2009/5/17 10:00時点の情報です】
 
 &bold(){1.}ウィンドウズキー(Windowsのマークのあるキー)を押しながらRキー を押す
 
 &bold(){2.}「ファイルを指定して実行」という画面が出てくるので、入力欄に
   「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
  → 背景が黒いウィンドウが開いた場合3へ
  → 起動しない場合:&color(red){感染疑い濃厚}→ [[感染してしまった時の対処方法]]へ
 
 &bold(){3.}もう一度ウィンドウズキーを押しながらRキーを押す
 
 &bold(){4.}「ファイルを指定して実行」という画面が出てくるので、入力欄に
   「regedit.exe」(全部小文字で)と入力して「OK」ボタンを押す
 
  →「レジストリエディタ」というウィンドウが開いた場合5へ
  → 起動しない場合:&color(red){感染疑い濃厚}→ [[感染してしまった時の対処方法]]へ
 
 &bold(){5.}「レジストリエディタ」はすぐにウィンドウを閉じる。
   コントロールパネルのフォルダオプションの
   「表示の登録されている拡張子は表示しない」のチェックが外れているか
   確認。外れていない場合は外す。
 
 → &bold(){2000ユーザー}
  C:¥WINDOWS¥system32¥sqlsodbc.chmが無いことを確認
  「エクスプローラ」でCドライブから
   WINDOWS→system32フォルダの中を探します 
  ※sqlsodbc.hlp は存在するので注意
  ★インストールしているアプリケーション(某有名会計ソフト)によっては
   sqlsodbc.chm が自動作成されるようです
   その場合、XPのsqlsodbc.chmと同じMD5値になるようです
 
  → sqlsodbc.chmが無い、もしくはXPのMD5値と同一の場合6へ
  → XPとは値の違うsqlsodbc.chmがある場合:&color(red){感染疑い濃厚}→ [[感染してしまった時の対処方法]]へ
 
 →&bold(){XPユーザー}
   背景が黒いウィンドウを選択。
   小文字で「dir C:¥WINDOWS¥system32¥sqlsodbc.chm」と入力してEnterキー
   &color(red){¥を全角にしてあるので、コピペせずすべて半角で手入力すること}
   WindowsがCドライブ以外に入っている場合は適宜変更してください
 
    ※「ドライブCのボリュームラベルがありません
      C:\WINDOWS\system32のディレクトリファイルが見つかりません」
    と出た場合、「エクスプローラ」を使うなどして
    マイコンピュータからCドライブ→WINDOWS→
    system32フォルダの中から直接sqlsodbc.chmを探します 
 
   1個のファイル 50,727バイト と表示されればOK → 6へ
   &bold(){49.5kbyteと表示された場合、右クリック、プロパティで50,727byteかどうか見る}
   ★それ以外の数値の場合は&color(red){感染の疑い濃厚}→ [[感染してしまった時の対処方法]]へ
 
  念のためMD5値の確認も推奨
  ・ElleFileInfo
  http://www.vector.co.jp/soft/winnt/util/se297267.html
  を使い、CRC32,MD5,SHA1の情報を取得する。
 
  正常なsqlsodbc.chmは
  ファイルサイズ:50,727バイト
  CRC32:B61C7A80
  MD5:F639AFDE02547603A3D3930EE4BF8C12
  SHA-1:FBDD32ED13D27E4102621E1067FDF3634F33B2C3
 
 &bold(){6.}以下のウイルス対策ソフトを導入するか、オンラインスキャンする
  ・Kaspersky
  ・ニフティオンラインスキャン
   http://www.nifty.com/security/vcheck/?mid=601287&lid=20 
  ・avast!
  ・ウイルスバスタ2009
 ※使用したアンチウィルスソフトによって、検出された場合のウィルス名称に
  差異があります。
  例:avast! での検出名 JS:Redirector-H* (*は数字)
  など
 ※現在上記検索にもひっかからない亜種が出てきているため、絶対とは限りません
 &color(blue){また、SymantecでもKasperskyでも、オンラインスキャンでは感染していることが}
-&color(blue){わからないようだ、という報告も出ています。}【5/17 23:29】
+&color(blue){わからないようだ、という報告も出ています。}【2009/5/17 23:29】