感染したときの対処法
>>688さんのを参考1. Winnyを終了させる。
2. タスクマネージャを起動 ([Alt]+[Ctrl]+[Delete]キーで起動) させて
プロセスタブでプロセス一覧を表示させて自分のユーザ名の「svchost.exe」を終了する。
3. WINDOWS/system32/drivers/svchost.exe と
WINDOWS/system32/wbem/(値の設定なし).exe を削除
(EXEファイルはアイコンフォルダに偽装してあるので注意)
4. regedit.exeを起動して (ファイル名を指定して実行に regedit と入力)
レジストリの
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Runにある
"svchost.exe."のスタートアップキーを削除する。(本物はWindowsNTにあるので気にしなくて良い)
5. WINDOWSフォルダ内にmsnie(ファイル名ははっきりとわからず)というWinny本体などがコピーされた
のフォルダを探して削除。
追記:
svchost.exeは通常はWindowsの正規のプロセスなので正しいものは消さないようにして下さい。
msnieフォルダが作成されるのは、感染した後に再起動した場合のようです(たぶん)。