W32/Rbot-BI

ワームの除去方法をご覧ください。

アドミニストレータパスワードを確認し、ネットワークセキュリティを見直してください。 存在する場合、以下のレジストリ値を編集することが必要です。レジストリの編集に関する警告をご覧ください。 タスクバーで「スタート」-「ファイルを指定して実行」をクリックします。'Regedit' と入力して「Enter」キーを押します。レジストリエディタが開きます。 レジストリを編集する前にバックアップを作成してください。「レジストリ」メニューにて、「レジストリファイルの書き出し」をクリックします。「書き出し範囲」パネルで「すべて」をクリックし、レジストリをバックアップ保存します。 HKEY_LOCAL_MACHINEを探し、削除したファイルを指定する値を削除してください： HKLM￥Software￥Microsoft￥Windows￥CurrentVersion￥Run HKLM￥Software￥Microsoft￥Windows￥CurrentVersion￥RunServices 各ユーザーは、HKEY_USERS￥[ユーザーを識別するコード番号]￥ という名のレジストリ領域を持っています。それぞれのユーザーに対して次の値を探し、削除したファイルを指定する値を削除してください： HKU￥[コード番号]￥Software￥Microsoft￥Windows￥ CurrentVersion￥Run￥ レジストリエディタを閉じてください。

W32/Rbot-BI は、リモートネットワーク共有フォルダに蔓延しようとするワームです。バックドアトロイの木馬機能も含み、バックグラウンドでサービスプロセスとして稼動しながら、IRC チャンネル経由で感染コンピュータへの未認可のリモートアクセスを許可します。 W32/Rbot-BI は、バックドアトロイの木馬コンポーネントがリモートユーザーから適切なコマンドを受け取ると、セキュリティレベルの低いパスワードのあるネットワーク共有フォルダに蔓延します。 W32/Rbot-BI は、読み取り専用の隠されたシステムファイル WINMGARD.EXE として、Windows System32 フォルダに自身をコピーし、システム起動時に自身を実行するよう、以下の場所にレジストリ値を作成します： HKLM￥Software￥Microsoft￥Windows￥CurrentVersion￥Run￥ Microsoft Update = winmgard.exe HKLM￥Software￥Microsoft￥Windows￥CurrentVersion￥RunServices￥ Microsoft Update = winmgard.exe HKCU￥Software￥Microsoft￥Windows￥CurrentVersion￥Run￥ Microsoft Update = winmgard.exe