手順 1

Windows XP、Windows Vista および Windows 7 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。

手順 2

Windowsをセーフモードで再起動します。

手順 3

レジストリエディタおよびタスクマネージャ、フォルダオプションの機能を有効にします。

手順 4

不明なレジストリ値を削除します。

警告：レジストリはWindowsの構成情報が格納されているデータベースであり、レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。
レジストリの編集はお客様の責任で行っていただくようお願いいたします。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。
レジストリの編集前にこちらをご参照ください。

• In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies
  • System

• In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
  • RunOnce

• In HKEY_CURRENT_USER\Software\Microsoft
  • Luahy

• In HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer
  • Privacy

• In HKEY_CURRENT_USER\Software\Microsoft
  • Internet Account Manager

• In HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager
  • Accounts

• In HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts
  • Active Directory GC

• In HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts
  • Bigfoot

• In HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts
  • VeriSign

• In HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts
  • WhoWhere

• In HKEY_CURRENT_USER\Software\Microsoft\WAB\WAB4
  • Wab File Name

• In HKEY_CURRENT_USER\Identities\{8A24C031-62FE-4BF5-94F0-BFD4FBCD674B}\Software\Microsoft\Outlook Express\5.0
  • Mail

• In HKEY_CURRENT_USER\Identities\{8A24C031-62FE-4BF5-94F0-BFD4FBCD674B}\Software\Microsoft\Outlook Express\5.0
  • News

• In HKEY_CURRENT_USER\Identities\{8A24C031-62FE-4BF5-94F0-BFD4FBCD674B}\Software\Microsoft\Outlook Express\5.0\Trident
  • Settings

• In HKEY_CURRENT_USER\Identities\{8A24C031-62FE-4BF5-94F0-BFD4FBCD674B}\Software\Microsoft\Outlook Express\5.0\Trident
  • Main

• In HKEY_CURRENT_USER\Identities\{8A24C031-62FE-4BF5-94F0-BFD4FBCD674B}\Software\Microsoft\Outlook Express\5.0\Rules
  • Mail

手順 5

このレジストリ値を削除します。

警告：レジストリはWindowsの構成情報が格納されているデータベースであり、レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。
レジストリの編集はお客様の責任で行っていただくようお願いいたします。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。
レジストリの編集前にこちらをご参照ください。

• In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
  • Ku52178P20956 = "%User Profile%\Pd39389Z48005\uxi.exe"

• In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
  • {4BB958AF-9023-11DC-EDE0-479BABDFAEC0} = "%User Profile%\Saihe\pehek.exe "

• In HKEY_CURRENT_USER\Software\Microsoft\Luahy
  • Rybykiik = "{random values}"

• In HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Privacy
  • CleanCookies = "0"

• In HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts\Active Directory GC
  • LDAP Server ID = "0"

• In HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts\Bigfoot
  • LDAP Server ID = "1"

• In HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts\VeriSign
  • LDAP Server ID = "2"

• In HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts\WhoWhere
  • LDAP Server ID = "3"

• In HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager
  • Server ID = "4"

• In HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts
  • PreConfigVer = "4"

• In HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts
  • PreConfigVerNTDS = "1"

• In HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts\Active Directory GC
  • Account Name = "Active Directory"

• In HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts\Active Directory GC
  • LDAP Server = "NULL"

• In HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts\Active Directory GC
  • LDAP Search Return = "64"

• In HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts\Active Directory GC
  • LDAP Timeout = "3c"

• In HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts\Active Directory GC
  • LDAP Authentication = "2"

• In HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts\Active Directory GC
  • LDAP Simple Search = "0"

• In HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts\Active Directory GC
  • LDAP Bind DN = "0"

• In HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts\Active Directory GC
  • LDAP Port = "cc4"

• In HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts\Active Directory GC
  • LDAP Resolve Flag = "1"

• In HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts\Active Directory GC
  • LDAP Secure Connection = "0"

• In HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts\Active Directory GC
  • LDAP User Name = "NULL"

• In HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts\Active Directory GC
  • LDAP Search Base = "NULL"

• In HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts\Bigfoot
  • Account Name = "Bigfoot Internet Directory Service"

• In HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts\Bigfoot
  • LDAP Server = "ldap.bigfoot.com"

• In HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts\Bigfoot
  • LDAP URL = "http://www.{BLOCKED}t.com"

• In HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts\Bigfoot
  • LDAP Search Return = "64"

• In HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts\Bigfoot
  • LDAP Timeout = "3c"

• In HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts\Bigfoot
  • LDAP Authentication = "0"

• In HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts\Bigfoot
  • LDAP Simple Search = "1"

• In HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts\Bigfoot
  • LDAP Logo = "%ProgramFiles%\Common Files\Services\bigfoot.bmp"

• In HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts\VeriSign
  • Account Name = "VeriSign Internet Directory Service"

• In HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts\VeriSign
  • LDAP Server = "directory.verisign.com"

• In HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts\VeriSign
  • LDAP URL = "http://www.{BLOCKED}gn.com"

• In HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts\VeriSign
  • LDAP Search Return = "64"

• In HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts\VeriSign
  • LDAP Timeout = "3c"

• In HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts\VeriSign
  • LDAP Authentication = "0"

• In HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts\VeriSign
  • LDAP Search Base = "NULL"

• In HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts\VeriSign
  • LDAP Simple Search = "1"

• In HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts\VeriSign
  • LDAP Logo = "%ProgramFiles%\Common Files\Services\verisign.bmp"

• In HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts\WhoWhere
  • Account Name = "WhoWhere Internet Directory Service"

• In HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts\WhoWhere
  • LDAP Server = "ldap.whowhere.com"

• In HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts\WhoWhere
  • LDAP URL = "http://www.{BLOCKED}re.com"

• In HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts\WhoWhere
  • LDAP Search Return = "64"

• In HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts\WhoWhere
  • LDAP Timeout = "3c"

• In HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts\WhoWhere
  • LDAP Authentication = "0"

• In HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts\WhoWhere
  • LDAP Simple Search = "1"

• In HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts\WhoWhere
  • LDAP Logo = "%ProgramFiles%\Common Files\Services\whowhere.bmp"

• In HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager
  • Default LDAP Account = "Active Directory GC"

• In HKEY_CURRENT_USER\Software\Microsoft\WAB\WAB4
  • OlkContactRefresh = "0"

• In HKEY_CURRENT_USER\Software\Microsoft\WAB\WAB4
  • OlkFolderRefresh = "0"

• In HKEY_CURRENT_USER\Identities\{8A24C031-62FE-4BF5-94F0-BFD4FBCD674B}
  • Identity Ordinal = "1"

• In HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts
  • ConnectionSettingsMigrated = "1"

• In HKEY_CURRENT_USER\Identities\{8A24C031-62FE-4BF5-94F0-BFD4FBCD674B}\Software\Microsoft\Outlook Express\5.0
  • VerStamp = "3"

• In HKEY_CURRENT_USER\Identities\{8A24C031-62FE-4BF5-94F0-BFD4FBCD674B}\Software\Microsoft\Outlook Express\5.0
  • SpellDontIgnoreDBCS = "1"

• In HKEY_CURRENT_USER\Identities\{8A24C031-62FE-4BF5-94F0-BFD4FBCD674B}\Software\Microsoft\Outlook Express\5.0\Mail
  • Welcome Message = "{random values}"

• In HKEY_CURRENT_USER\Identities\{8A24C031-62FE-4BF5-94F0-BFD4FBCD674B}\Software\Microsoft\Outlook Express\5.0\Mail
  • Accounts Checked = "{random values}"

• In HKEY_CURRENT_USER\Identities\{8A24C031-62FE-4BF5-94F0-BFD4FBCD674B}\Software\Microsoft\Outlook Express\5.0\News
  • Accounts Checked = "{random values}"

• In HKEY_CURRENT_USER\Identities\{8A24C031-62FE-4BF5-94F0-BFD4FBCD674B}\Software\Microsoft\Outlook Express\5.0
  • MSIMN = "1"

• In HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts
  • AssociatedID = "{random values}"

• In HKEY_CURRENT_USER\Identities\{8A24C031-62FE-4BF5-94F0-BFD4FBCD674B}\Software\Microsoft\Outlook Express\5.0
  • StoreMigratedV5 = "1"

• In HKEY_CURRENT_USER\Identities\{8A24C031-62FE-4BF5-94F0-BFD4FBCD674B}\Software\Microsoft\Outlook Express\5.0
  • ConvertedToDBX = "1"

• In HKEY_CURRENT_USER\Identities\{8A24C031-62FE-4BF5-94F0-BFD4FBCD674B}\Software\Microsoft\Outlook Express\5.0
  • Settings Upgraded = "7"

• In HKEY_CURRENT_USER\Identities\{8A24C031-62FE-4BF5-94F0-BFD4FBCD674B}\Software\Microsoft\Outlook Express\5.0\Mail
  • Safe Attachments = "1"

• In HKEY_CURRENT_USER\Identities\{8A24C031-62FE-4BF5-94F0-BFD4FBCD674B}\Software\Microsoft\Outlook Express\5.0
  • Running = "1"

• In HKEY_CURRENT_USER\Software\Microsoft\WAB\WAB4
  • FirstRun = "1"

• In HKEY_CURRENT_USER\Identities\{8A24C031-62FE-4BF5-94F0-BFD4FBCD674B}\Software\Microsoft\Outlook Express\5.0\Mail
  • Welcome Message = "0"

• In HKEY_CURRENT_USER\Identities\{8A24C031-62FE-4BF5-94F0-BFD4FBCD674B}\Software\Microsoft\Outlook Express\5.0
  • SpoolerDlgPos = "{random values}"

• In HKEY_CURRENT_USER\Identities\{8A24C031-62FE-4BF5-94F0-BFD4FBCD674B}\Software\Microsoft\Outlook Express\5.0
  • SpoolerTack = "0"

• In HKEY_CURRENT_USER\Identities\{8A24C031-62FE-4BF5-94F0-BFD4FBCD674B}\Software\Microsoft\Outlook Express\5.0
  • Running = "0"

手順 6

変更されたレジストリ値を修正します。

警告：レジストリはWindowsの構成情報が格納されているデータベースであり、レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。
レジストリの編集はお客様の責任で行っていただくようお願いいたします。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。
レジストリの編集前にこちらをご参照ください。

• In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
  • From: 1609 = "0"
    To: 1609 = ""1""

• In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
  • From: 1406 = "0"
    To: 1406 = ""1""

• In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
  • From: 1609 = "0"
    To: 1609 = ""1""

• In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
  • From: 1609 = "0"
    To: 1609 = ""1""

• In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
  • From: 1406 = "0"
    To: 1406 = ""3""

• In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
  • From: 1609 = "0"
    To: 1609 = ""1""

• In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
  • From: 1406 = "0"
    To: 1406 = ""3""

• In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
  • From: 1609 = "0"
    To: 1609 = ""1""

• In HKEY_CURRENT_USER\Identities
  • From: Identity Ordinal = "2"
    To: Identity Ordinal = ""1""

手順 7

以下のファイルを検索し削除します。

• __tmp_rar_sfx_access_check_38250
• uxi.exe
• 57317.DHV
• R75522J52625.ELR
• K51106A77452.FAS
• 14903.AIS
• X75579D75850.JUY
• M93547Q77651.TXU
• 75684.GQA
• J41271T35858.ZSN
• W18253I53873.SVK
• 68505.VZX
• 67323.HYO
• 3666.OQP
• 85945.HMQ
• 41046.FIV
• J30196M50867.GXX
• 59191.JPA
• 66784.QWV
• 74635.HTP
• 64691.JVR
• 41755.VBH
• 23207.CRW
• 34464.JPV
• O74372D52269.OAC
• K23441T99664.MQW
• 21613.UKK
• W15719V89963.CVR
• H34170A96136.YIQ
• G56814T30215.QRF
• B50609N28075.JHI
• U31629G10161.XPS
• M39001A92388.DKL
• T66511C45618.HJH
• X56894M9798.TNM
• 13155.LPI
• B84678R98018.RDX
• U14443A19359.UHF
• S86455T89809.UYV
• D56443V74042.TFJ
• 16530.YJU
• W98519L70669.VEA
• L58406D65454.CCE
• 87469.GXM
• 76375.YVV
• 49311.GTI
• 84983.PHG
• U20097E1735.SFD
• 98282.CZY
• I1223H37184.HNL
• 97609.PHO
• 23818.ZGX
• Q21357I47820.NOD
• P81484O7154.FNT
• M76580T50316.SXG
• 36912.GGM
• 86758.YOQ
• 67496.QCT
• H2287Z85624.GBQ
• 95691.FJJ
• U81729H99476.EGI
• I84988P52988.RWB
• V36020N24447.XQS
• 69921.URQ
• 2292.SYA
• 12136.OJG
• 14458.PDI
• E9661M68040.MUK
• 43810.PHB
• 77570.RYY
• 96941.JLQ
• 23081.AUX
• W27978D87847.VAZ
• A64147S11917.BOP
• D70052W90799.ARM
• 37084.FAE
• 76719.CBY
• D81365X81634.JJG
• 1354.DUZ
• W35685E28186.CIC
• 23629.CRO
• T23940Z62876.YMH
• P88926N77832.UWK
• 50540.PTX
• 37685.AHZ
• N8735U22673.IGL
• U73137L72642.ELU
• Z58344F93378.JHX
• O77281L17595.OVP
• J68304Z72357.SQM
• P53908W40042.CQP
• X6604P73189.WOA
• 10231.NFG
• 75851.LVL
• P21353T2364.ZCT
• D37934S16152.JMI
• P92456H68677.OHV
• 70405.BBO
• 37193.QWQ
• B72689J61466.QLG
• Q68124J75884.ULR
• N86243U85329.OXW
• G74575F49480.DVU
• E4066Z89251.QQP
• 72623.DBT
• 53704.ANE
• 63792.DLL
• 2392.YPP
• 68866.YFX
• 79772.OUV
• M90997Q43711.WUW
• L18086C29584.FZO
• 86355.YEK
• V16943E18199.VLQ
• 12242.HRO
• Z28627J74243.KWV
• 3973.YOJ
• I41998E32548.OEK
• R62161N56592.UWY
• E11430I65661.BLB
• K49392Z3042.RZV
• 5824.IUE
• F23681M24127.JBH
• 43972.IVQ
• 41723.CHA
• 1153.NMR
• 30785.NVY
• G5641C86049.SAR
• 4841.MMH
• 95260.BCQ
• R29976V59650.MLW
• 76669.NJK
• N46392Y92831.ERP
• 14998.ADW
• F82041J18024.NZL
• 49876.JTZ
• B38054H53227.FLP
• L54629I13046.QUN
• R65948M55332.VSO
• B46185E67299.WXT
• 72495.RME
• 54495.CKG
• 43351.OVW
• C44022N58035.XWN
• 56048.CUI
• 32865.AFI
• D41588B66642.GTU
• 79878.GUX
• T85536E84412.SJF
• 59691.UEF
• L93257S64462.CAI
• R76527S33868.DDL
• 31801.IBR
• D81179P41321.WFL
• 80365.VUJ
• V37913U18135.ADX
• 41454.TNQ
• L70826C78313.UCR
• 11640.TZJ
• N92835L79746.RQY
• K34487X39017.DST
• 62436.RFJ
• W65411M94100.BLX
• N66909Z28470.VPK
• G40063L25772.JVK
• 48143.KTH
• H69164Q62237.HOO
• K86922J79826.CPS
• V97321W17776.AAD
• Y36297M40172.TGM
• 30524.CRX
• I8471B49652.YOI
• M80861T59602.VHE
• I85494J25053.LCB
• B64456Y87373.EMO
• S35773Z72004.APM
• 78237.JFD
• 88141.KYN
• 43483.VYR
• 18712.MMH
• 79449.OUV
• Z36484L55752.ZSD
• 54225.ONR
• V56273D95936.EOB
• 59804.GXR
• 40237.VMH
• A1722B96192.QDO
• 77683.KKE
• 6296.ODS
• 18192.RLZ
• Q11568B51627.UZI
• 6585.RFU
• G16100K78001.AEM
• 29977.CUF
• B42458Y92681.MGF
• R84355M70816.OFA
• 81956.XMA
• 77052.DKT
• 11654.WWZ
• 16992.GTO
• R33672P82482.GHC
• P98600D10052.YUE
• B45549T49636.OKA
• 69954.XQL
• 49643.IPX
• 23419.FFV
• E91823A35808.LAS
• 62291.NWX
• X10567I69842.GEK
• F63023O91266.ALZ
• 98619.GUL
• 77268.GMS
• Q52440H15290.AUR
• H81178I24096.JJQ
• 7039.LSS
• 50648.NUS
• 80643.CBE
• H48864L38979.CDN
• H17017I70742.FYE
• 52796.OCQ
• 44511.MHV
• 93619.ADX
• 16372.KTA
• M70830Y39934.HYS
• 17053.XAD
• X20239F14825.JKL
• E22027T37150.IXB
• 13639.XMJ
• Z69692V42922.OIC
• X36092L24661.AHX
• X30069B3427.OAS
• M43593W38547.KWO
• I35288I64044.OGC
• V46603P93375.PUQ
• A46925P75700.HZF
• 18211.NQL
• 74444.QRC
• 96783.VLS
• F26414B89736.ZOE
• 68593.IMY
• 32878.FEF
• 34119.YVB
• I21331B3382.XJK
• 42443.TUD
• L12686K79093.PBX
• 80022.BPE
• 34749.ORJ
• C8052R14968.GNE
• 2336.MYY
• S97980W50595.KFG
• 55981.WGZ
• 52006.ZQO
• 33904.SKP
• 20610.BWI
• 73963.GPL
• 21063.ASV
• S67547H38641.MUW
• 40985.SJG
• 95309.WGC
• S94878O54433.NRE
• U83048H16829.HIE
• N49449R12905.HAQ
• 45689.YUZ
• 60404.BWP
• 2371.IML
• 37137.NBD
• O56940A98500.NDC
• 11738.LWB
• 43022.RWL
• F5065I20985.PUE
• 46803.LSB
• Z73418C94959.HDC
• C48238W63027.GKO
• I27346D32613.FBS
• 84801.VYR
• G83086E77630.XMO
• 34218.BFB
• 22148.AQU
• 42656.KZY
• 69841.NCR
• 66258.WEB
• V33002G63624.PJE
• Q78146G75184.RGI
• 4677.KNB
• 93237.HQZ
• 56445.YLR
• F64171D7472.KLX
• P45017V91049.HMU
• B61696A65512.IBD
• B70207X6372.GYO
• B42643E54563.VRG
• E45831W68767.NKD
• 93587.XXQ
• Z32610L67812.RNM
• H76193Y85523.QXX
• L28142X3585.IWT
• D89521R44564.XGD
• N88321L8611.JDO
• 61829.DPJ
• 96507.AJI
• L98124U96217.UKD
• B16525V84647.RTK
• N94353C74855.SFK
• J38877N54570.LAS
• J68677O26027.FZT
• 54101.CWV
• 33242.IOK
• 94943.BTX
• J95241N90573.FAI
• X38634Z12103.XYO
• M32560Q9316.PDB
• T61325K10937.VQP
• 1654.EXZ
• 9418.UGQ
• U83744N41278.ZUB
• 61299.ZUZ
• 91990.FHH
• 78812.NEG
• Q74631G11044.ZBR
• A50728E10202.ZAK
• O18323I17119.ECM
• E84910C61081.UWK
• S35760M61788.OVX
• M58565O71762.IEH
• F84501S25479.NKK
• B80102A2204.VNQ
• 86192.FQV
• 1013.VUU
• Q23576T1526.QBH
• I81109G92471.QZJ
• 67007.XOA
• S35598P69199.DWN
• 46994.STP
• 56687.OGQ
• 94589.ATW
• 62492.LCU
• 28810.OCB
• D29665P26562.DBP
• D83084W41133.OVX
• 79220.NGJ
• 93514.CNX
• F88388W13526.AKP
• J58422S29108.EYQ
• J41288I19435.ZPC
• P88121L81647.INX
• 97771.VVR
• 62506.UQU
• O78075Q29768.JOW
• 5595.TJI
• T90993B27062.NJO
• E99390X27826.YAV
• 16581.PLI
• 12485.QGI
• Y17277J15423.KTA
• T54070Z82264.FYJ
• 79930.FPQ
• 80245.WFB
• J11256C60414.QQZ
• J81390P51079.YXD
• 5348.YDK
• C33995R2982.KUM
• 75786.WQR
• 11151.JRZ
• U42916U82758.XNB
• 72670.VTU
• 89690.CWL
• 72062.HUZ
• Q80717Z76380.YCA
• X28474X67396.UQP
• 53189.CKX
• A32564A96360.HQZ
• 8384.XDN
• 18752.PGS
• 83952.MSB
• 52292.CAB
• O84155Z48891.HZU
• K53326P94488.OAF
• U75241R7872.DEP
• G29866W90882.ECN
• 71489.AVH
• P76799A30206.JWS
• L69760L96193.XHJ
• 12932.JVY
• K72112V22611.NEJ
• R41387I96321.MBJ
• R65520X87415.GYG
• W48953W61352.EYC
• 67577.AYP
• O29576D89767.LAT
• 90537.ETV
• A9885G35419.LHU
• H6267X23987.GVE
• J56859I79356.CHD
• P46358R77657.IIG
• 13775.ROO
• I93862B75570.OSD
• 72267.TWQ
• G61947B31828.IKF
• G21714G15223.ECG
• Q23695U9713.OMO
• 70970.PMB
• 26341.ZBO
• L65790X40369.ZGT
• X34837H98176.XHZ
• 6721.FDO
• S60253B41673.KRZ
• R10645H78040.EZH
• V79010Y76665.WUV
• F83215W54750.NAP
• 57135.ZRZ
• I26243Q19870.HZG
• 3154.DQG
• I96472R95809.HUN
• C16835N40704.DXM
• Q10582J57604.QBS
• 81944.ECW
• 81003.VQG
• R24845G35482.HUM
• 55241.VQE
• Q59825A94114.JCS
• N80793F55952.PJW
• 43347.QKH
• J85517W18141.XSC
• N38683H23137.VYF
• C71005R66000.QSI
• 78861.NFO
• Y93449E17160.HWT
• 8535.CGP
• 30047.POD
• V40616Y16422.IGR
• G28943O28765.LSL
• 60097.FHR
• U81471B86086.MRB
• 68862.HVE
• 69929.IIM
• 73759.UDE
• U97505X20243.ACV
• T16370J30780.XWZ
• 13967.YVL
• 38583.YHB
• 33585.MUU
• Z75060O80034.PVG
• C81753H44012.FTW
• 96691.HIY
• 23928.YLU
• 99226.PRO
• E94159F56591.YVD
• 26313.RGX
• U19138V31840.JQN
• 95408.CPE
• 28102.LKC
• 99657.CNE
• 31930.RJF
• O77180T21553.HDK
• Q3261E42051.QLA
• P17298P61506.RXK
• A26661L17334.NFY
• 41363.EHT
• B55314N88058.FJR
• B21296X22267.OWB
• 79507.CEG
• 14916.DUH
• Z77438A31471.NLU
• 21828.UKE
• 67122.EUK
• R40826U49624.WWQ
• 36022.QNJ
• 18693.POK
• 62847.XZS
• 57122.ZGJ
• 77555.YCB
• 33086.EKX
• C94928S58652.QIS
• J12361K93150.EAX
• G98754L74568.SNA
• C6187U78140.KZC
• X30017V38960.CEY
• 64040.HWO
• H51719K89966.YNL
• 75834.OVD
• 21475.OLG
• I82124G48578.OEU
• 7794.WHR
• 22594.UNP
• Z98295P52901.BXM
• 85621.UQY
• 8949.GLL
• C59260J5677.BPI
• 4745.IMH
• 55954.HZA
• E45547I47637.OYS
• A17987T76479.KXI
• 99816.EXA
• 49064.MRF
• 85547.LHR
• V75506P31144.LIK
• 44048.FVT
• 31999.AWY
• 71911.JPS
• 29040.DPO
• I88003Y40538.HLS
• 72893.TOY
• 14457.NHO
• J43759V14723.VNT
• V57198R69444.EEN
• 66594.NWE
• 10435.WNW
• V76795F80738.ICM
• V76150N66617.GBS
• S20349O16277.RMQ
• K80281L57408.FBN
• 91620.QIK
• 71642.MYG
• 14584.DGI
• 95040.MMP
• U72113Y43575.FEE
• 10827.GUK
• K86868E92139.PPE
• 42343.DAZ
• C7811A47090.CVS
• F43703B75454.GNU
• 73352.IMZ
• G4755S67991.EBJ
• 12516.SJU
• T96936X1591.UBH
• 42113.LAZ
• 45112.KGB
• ID.GDB
• %User Temp%\aut213.tmp
• %User Profile%\Saihe\pehek.exe
• %User Profile%\Uhylv\mius.fuk
• %User Temp%\aut21C.tmp
• %User Profile%\Address Book\Wilbert.wab
• %Application Data%\Identities\{8A24C031-62FE-4BF5-94F0-BFD4FBCD674B}\Microsoft\Outlook Express\Inbox.dbx
• %Application Data%\Identities\{8A24C031-62FE-4BF5-94F0-BFD4FBCD674B}\Microsoft\Outlook Express\Sent Items.dbx
• %User Temp%\MPS22D.tmp
• %User Profile%\Qk82005W74109.DC4
• %User Profile%\Address Book\Wilbert.wab~

手順 8

以下のフォルダを検索し削除します。

• %System Root%\Documents and Settings\Wilbert
• %User Profile%\Pd39389Z48005
• %User Profile%\Application Data\Saihe
• %User Profile%\Application Data\Uhylv
• %User Profile%\Microsoft\Address Book
• %Application Data%\Identities\{8A24C031-62FE-4BF5-94F0-BFD4FBCD674B}\Microsoft\Outlook Express
• %Application Data%\Identities
• %Application Data%\Identities\{8A24C031-62FE-4BF5-94F0-BFD4FBCD674B}
• %Application Data%\Identities\{8A24C031-62FE-4BF5-94F0-BFD4FBCD674B}\Microsoft

手順 9

コンピュータを通常モードで再起動し、最新のバージョン（エンジン、パターンファイル）を導入したウイルス対策製品を用い、「TSPY_ZBOT.PJI」と検出したファイルの検索を実行してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。

手順 10

以下のファイルをバックアップを用いて修復します。なお、マイクロソフト製品に関連したファイルのみ修復されます。このマルウェア／グレイウェア／スパイウェアが同社製品以外のプログラムをも削除した場合には、該当プログラムを再度インストールする必要があります。

• %User Profile%\Qk82005W74109.DC4
• %User Profile%\Pd39389Z48005\uxi.exe

手順 11

以下の削除されたレジストリキーまたはレジストリ値をバックアップを用いて修復します。

※註：マイクロソフト製品に関連したレジストリキーおよびレジストリ値のみが修復されます。このマルウェアもしくはアドウェア等が同社製品以外のプログラムも削除した場合には、該当プログラムを再度インストールする必要があります。

• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
  • IMAIL

• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
  • MAPI

• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
  • MSFS

• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  • OptionalComponents

• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
  • Run

• In HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion
  • Run

• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
  • RunOnce