|
|
ちょっと気になって イベントログ を確認してみると アプリケーション イベント ログ に エラー
が多数出ていました。
{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}
がどうのこうのと。
調べてみました。
Internet Explorer 8 をアンインストールまたは削除する方法を教えてください
に
Internet Explorer 8 をアンインストールした後、再起動するたびにアプリケーション イベント ログ エラーが表示されることがあります。
とありました。
確かに IE8 を削除した記憶がありますし、現在のブラウザは IE6です。
{7B849a69-220F-451E-B3FE-2CB811AF94AE}
{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}
を削除で解決しました。
注 : Fix it を実行すると、これらのキーは自動的に削除されます。
アンインストーラ を修正したほが親切というものでは。
北海道も梅雨のような日々です。
タイトル ( autorun.inf ) についてですが、知人から問い合わせがありましたので私のわかる範囲で書いてみます。
ドライブの ルート (最上部) に autorun.inf と
3m2.exe
xvassdf.exe
q8ot.exe
jq.exe
um.exe
s9h3v.bat
d.cmd
b1.cmd などの 実行ファイル がセットになっています。
autorun.inf をエディタ (メモ帳 等) で開いてみますと
-------------------------------------------------
[AutoRun]
open=s9h3v.bat
shell\open\Command=s9h3v.bat
----------------------------------------------------
となってます。
USB などの 外部ストレージ をつなぐと 自動再生 で autorun.inf が 不正な実行ファイル を起動させるようです。
autorun.inf と 不正な実行ファイル は 隠しファイル になってますので厄介です。
フォルダオプションで 隠しファイル を表示するように設定しても感染していると表示されませし、
レジストリの
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer \Advanced\Folder\Hidden\SHOWALL
CheckedValue の値を "1" に変更しても "0" 戻ってしまいます。
1.LANケーブル抜く (USBデバイスも抜く)
2.システムの 復元のポイント を 無効 にする。
3.セーフモード で起動する
4.コマンドプロンプトン で ファイルを削除
>dir c:\ /a
から
>attrib -s -h -r c:\autorun.inf
>del c:\autoraun.inf
ファイル名 を変えて同じように exe あるいは bat ファイルなどを削除
5.Gpedit.msc で自動再生を止める。
--------------------------------
[スタート] ボタンをクリック
--------------------------------
6.msconfig で スタートアップ の xvassdf 等 を止める。
7.HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
の 54dfsqer 等を削除 。
8.再起動 後、USBデバイス を挿して
ドライブ を ダブルクリック しないこと !!
コマンドプロンプトン で ファイルを削除
9. システムの 復元のポイント を 有効 にする。
セキュリティソフト ウィルスセキュリティ ZERO では s9h3v.bat 等の 実行ファイル は ブロック してくれているようですが autorun.inf は残ります。
最新バージョン にしていない場合は 通り抜けます。
トレンド・マイクロ ウィルスバスター 、@nifuty の セキュリティ24 もブロックしています。
: 追記
Gpedit.msc は WindowsXP Home Edition では使えません。
