revo.exe、USBウイルスの駆除方法
最近パソコンがやたらと遅くなったと友達から電話があった。
メモリー増設したらと言ったが最近増設したばかりらしい。増設後は快適に動いていたけど最近急に重たくなったとのことで、スタートアップを見てみると見慣れないファイルがあった。
「revo.exe」
早速googleで「revo.exe」を調べるとどうもウイルスらしい。
症状としてHDドライブが開けないとか隠しフォルダが表示されないなどらしい。試しに隠しファイルを表示するにしても表示されず、勝手にすべてのファイルとフォルダを表示するの項目がオフになってしまう。
主な感染源はUSBからで、USBメモリーを差し込んだ時にオートラン(自動再生)により感染するらしい。パソコンにインストールされているウイルスソフトは、ウイルスセキュリティZERO。どうもこいつじゃ駆除できないみたい。
とりあえず調べてこの「revo.exe」を駆除しないと!
またrevo.exeと同じようなものに、mmvo.exe、kavo.exe、ierdfgh.exeというのもあるみたい。以下はその手順で今回のPCは、OSはWindowsXP HOME SP3
1. システムの復元を無効にする。
マイコンピュータを右クリックしプロパティ。システムの復元 タブをクリックし、システムの復元を無効にする、または すべてのドライブでシステムの復元を無効にする にチェックを入れる。
2. スタートアップ項目からチェックを外す
スタートからファイル名を指定して実行をクリック。そこに「msconfig」を入力しOK。システム構成のウインドウが開くので、スタートアップのタブを開く。その中に『mmvo.exe』 『revo.exe』 『ierdfgh.exe』のいずれかがあると思うのでチェックを外し、セーフモードで再起動する。
3.レジストリを操作する
セーフモードで起動したら、先ほどのスタートからファイル名を指定して実行をクリック。そこに「regedit」と入力しOK。
※レジストリをいじるとwindowsが起動しなくなる恐れもあるので自己責任で行ってください。
まずはレジストリを操作する前にバックアップを取る。ファイルからエクスポートをクリックし、名前を付けて保存する。レジストリを元に戻したい場合は、保存したファイルをダブルクリックすると復元できる。バックアップが終わったらレジストリの操作を行い、隠しファイルが見えるようにする。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\"CheckedValue"
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\"Hidden"
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\"ShowSuperHidden"
これら3つの値をすべて"1"に変更する。
そしてその後、隠しファイルが見えるようになっていることを確認する。この時、マイコンピュータからは絶対に開かないこと。再度ウイルスに感染してしまうため。エクスプローラから立ち上げ、(スタートボタン右クリック)隠しファイルが見えることを確認。
C、Dのドライブルートにautorun.infというファイルを見つけたら削除。そしてそのまま、C:\WINDOWS\system32の中を検索し『mmvo.exe』・『revo.exe』・『ierdfgh.exe』があれば削除する。
※近くにmmvo.dllやrevo.dllなど、派生したファイルが見つかることがあるのでそれも削除。
その後、通常どおり再起動しマイコンピュータから、Cドライブがちゃんと開くか、隠しファイルがちゃんと見えるか確認した上でシステムの復元を有効にする。
4. 最後にウイルススキャン!
ウイルスセキュリティZEROでは駆除できなかったので、ウイルスバスターのオンラインスキャンでウイルスチェックをしてみた。すると他にもいくつかウイルスが発見されすべて削除した。このままウイルスセキュリティZEROを入れててもまた同じウイルスに感染する恐れがあるので、とりあえずウイルスバスターの体験版に入れ替えた。
USBメモリーは他のパソコンにも挿すことがあるので危険だ。また他の人のUSBメモリーもうかつに挿すと危ないと思うので、みなさんもご注意を。また隠しファイルが表示できない人がいたらスタートアップに、revo.exeやmmvo.exe、ierdfgh.exe、kavo.exe、xvassdf.exeなどがないか見てみよう。
【みなさんこちらも読んでます】
- USBウイルスのxvassdf.exeの駆除方法
- USBメモリから感染!ierdfgh.exeの駆除方法
- 0x00000050の原因はウイルスセキュリティのK7Sentry.sys
- Macに感染する新種ウイルスが発見された?
- 仲間リサから目が離せない byウイルスバスターのCMの女の子
- スパイウェアを削除したらインターネットにつながらなくなった
- WinAntiVirus PRO 2006にご用心 -削除編-
- ウイルスバスター2009が原因でFireFoxがフリーズする
- 続)ウイルスバスターをインストールしたらインターネットにつながらない
- ウイルスバスターをインストールしたらインターネットにつながらない
トラックバックURL
このエントリーのトラックバックURL:
http://shin.s-ence.org/mt-tb.cgi/298
