中国ウイルス

中国でお客さんとUSBドライブでファイルやりとりしたら、変なウイルスをうつされた。。。

これの亜種らしい

まだウイルスソフトが対応していなく、完全駆除ができず。中国語の情報をあさり、以下レジストリのキーとファイルを手動で消して退治できた

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <mhsa><C:\DOCUME~1\abc\LOCALS~1\Temp\mhso.exe>
<wosa><C:\DOCUME~1\abc\LOCALS~1\Temp\woso.exe>
<ztsa><C:\DOCUME~1\abc\LOCALS~1\Temp\ztso.exe>
<jtsa><C:\DOCUME~1\abc\LOCALS~1\Temp\jtso.exe>
<wlsa><C:\DOCUME~1\abc\LOCALS~1\Temp\wlso.exe>
<wgsa><C:\DOCUME~1\abc\LOCALS~1\Temp\wgso.exe>
<wmsa><C:\DOCUME~1\abc\LOCALS~1\Temp\wmso.exe>
<fysa><C:\DOCUME~1\abc\LOCALS~1\Temp\fyso.exe>
<qjsa><C:\DOCUME~1\abc\LOCALS~1\Temp\qjso.exe>
<rxsa><C:\DOCUME~1\abc\LOCALS~1\Temp\rxso.exe>
<wdsa><C:\DOCUME~1\abc\LOCALS~1\Temp\wdso.exe>
<tlsa><C:\DOCUME~1\abc\LOCALS~1\Temp\tlso.exe>
<dasa><C:\DOCUME~1\abc\LOCALS~1\Temp\daso.exe>
<zxsa><C:\DOCUME~1\abc\LOCALS~1\Temp\zxso.exe>

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
 <{0FAD2E16-C8EF-5AC1-1E6A-AE3FD8EF56B3}><C:\Program Files\Internet
Explorer\msvcrt.dll> [Microsoft Corporation]
 {D3626E66-B13B-C628-ACDF-BDABCFA265E1} <C:\Program Files\Common
Files\Relive.dll, Microsoft Corporation>


あ、風邪はふつうに中国と関係ないです。けどウイルス性らしいです。抗生物質もらった。