「BKDR_HUPIGON.JSQ」を手動で削除する
「BKDR_HUPIGON.JSQ」(ウイルス)を手動で削除する方法を紹介します。
Brief
ウイルスバスター2007で「BKDR_HUPIGON.JSQ」というウイルスが検出されました。
自動で削除することができなかったので、手動で削除することにしました。
OSは「Windows XP」です。
手動での削除は、次の手順で行います。
(1)レジストリのバックアップを行う
「Windows XP に付属のバックアップ ユーティリティを使用してファイルとフォルダのバックアップを作成する方法」を参考にレジストリのバックアップを行います。
注意する点は、セーフモードで実行しないことです。
セーフモードでは、バックアップを行うために必要なサービス(MS Software Shadow Copy Provider)を起動できないためです。
セーフモードでバックアップを実行しようとすると、無常にも「致命的なエラーです」と表示されます。
(2)レジストリーキーを削除します
スタート ->フ ァイル名を指定して実行で"regedit"を実行します。
次のキーを削除します。
HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services>MDC
(3)ウイルスバスターが隔離したファイル"taskmgr.exe"を削除します
ウイルスバスター2007を起動して、
ウイルス/スパイウェア対策 -> 隔離ファイルの管理 -> 隔離ファイルの確認
を選択します。
ウイルス隔離タブを選択して、taskmgr.exeを削除します。
(4)確認する(オプション)
ウイルスが完全に削除されたか確認するために、ウイルススキャンを実行します。
References
- BKDR_HUPIGON.JSQ, Trend Micro
- Windows XP に付属のバックアップ ユーティリティを使用してファイルとフォルダのバックアップを作成する方法, Microsoft サポートオンライン
- MS Software Shadow Copy Provider,Microsoft TechNet, (ページ内を"Shadow Copy"で検索してください)
Postscript
手動で削除してくださいといわれると、深刻なウイルスなのかなと感じてしまいます。
「BKDR_HUPIGON.JSQ」は、"backdoor"と呼ばれるタイプのウイルスのようです。
"backdoor"とは、文字通り裏口で、外部からの不正アクセスを受け入れるための窓口として働くプログラムです。
トレンドマイクロ社の資料によれば、危険度は低いとされていました。
今回はじめて、手動でウイルスを削除するという作業をしました。
大変でした。
トレンドマイクロ社から提供されているマニュアルが、そのままの手順では実行できません。
具体的には、レジストリのバックアップです。
繰り返しになりますが、セーフモードでは実行できません。
(注)セーフモードで実行しろと明確に書いてあるわけではありませんが、
マニュアルを順に読んでいくとセーフモードで実行したくなります。
トレンドマイクロ社に限りませんが、マニュアルは難解なもの、紛れがあるものが少なくないと思います。
簡潔で紛れのない記述になるよう心がけて頂きたいと思います。
そうすることによって、結局は、サポートの電話の数も減り、会社も顧客も幸せになれます。
そもそも、こんなことがないためのセキュリティソフトでは?と思うのは、勝手なユーザ過ぎますか(笑)
愚痴はこの辺にします(^^;
結局、検索エンジンでいろいろあたって、作業を完了させました。
不慣れなため、かなり時間と労力がかかってしまいました(TT)。
同じような状況の方に、時間と労力を節約していただければと、このエントリーを残すことにしました。
お役に立てば幸いです。