PE_ICOGON.B

手順 1

Windows XP、Windows Vista および Windows 7 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。

手順 2

Windowsをセーフモードで再起動します。

手順 3

このレジストリキーを削除します。

警告：レジストリはWindowsの構成情報が格納されているデータベースであり、レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。
レジストリの編集はお客様の責任で行っていただくようお願いいたします。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。
レジストリの編集前にこちらをご参照ください。

• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
  • ACLControl

手順 4

このレジストリ値を削除します。

警告：レジストリはWindowsの構成情報が格納されているデータベースであり、レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。
レジストリの編集はお客様の責任で行っていただくようお願いいたします。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。
レジストリの編集前にこちらをご参照ください。

• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  • ACLControl = "%User Temp%\ACLControl.exe"

• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ACLControl
  • DllName = "%User Temp%\ACLControl.exe"

• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ACLControl
  • Impersonate = "0"

• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ACLControl
  • Asynchronous = "1"

• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ACLControl
  • Logon = "ACLLogon"

手順 5

以下のファイルを検索し削除します。

• %User Temp%\_{malware file name}
• vcredist_x86.exe
• WinPcap_4_1_2.exe
• msinfo32.exe
• icwconn1.exe
• icwconn2.exe
• icwrmind.exe
• icwtutor.exe
• inetwiz.exe
• isignup.exe
• moviemk.exe
• Digcore.exe
• Msncli.exe
• bckgzm.exe
• chkrzm.exe
• hrtzzm.exe
• Rvsezm.exe
• shvlzm.exe
• zClientm.exe
• cb32.exe
• conf.exe
• wb32.exe
• msimn.exe
• oemig50.exe
• setup50.exe
• wab.exe
• wabmig.exe
• wordpad.exe
• rpcapd.exe
• Uninstall.exe
• tour.exe
• unregmp2.exe
• places.exe
• ARPPRODUCTICON.exe
• agentsvr.exe
• muisetup.exe
• HelpCtr.exe
• HelpHost.exe
• HelpSvc.exe
• HscUpd.exe
• msconfig.exe
• notiflag.exe
• UploadM.exe
• comrepl.exe
• comrereg.exe
• accwiz.exe
• actmovie.exe
• admin.exe
• ahui.exe
• alg.exe
• append.exe
• arp.exe
• asr_fmt.exe
• asr_ldm.exe
• asr_pfu.exe
• at.exe
• atmadm.exe
• attrib.exe
• auditusr.exe
• author.exe
• autochk.exe
• autoconv.exe
• autofmt.exe
• autolfn.exe
• blastcln.exe
• bootcfg.exe
• bootok.exe
• bootvrfy.exe
• cacls.exe
• calc.exe
• cfgwiz.exe
• change.exe
• charmap.exe
• chglogon.exe
• chgport.exe
• chgusr.exe
• chkdsk.exe
• chkntfs.exe
• cidaemon.exe
• cintsetp.exe
• cipher.exe
• cisvc.exe
• ckcnv.exe
• cleanmgr.exe
• clipbrd.exe
• clipsrv.exe
• cmd.exe
• cmdl32.exe
• cmmon32.exe
• cmstp.exe
• comp.exe
• compact.exe
• conime.exe
• control.exe
• convert.exe
• convlog.exe
• cplexe.exe
• cprofile.exe
• cscript.exe
• csrss.exe
• ctfmon.exe
• davcdata.exe
• dcomcnfg.exe
• ddeshare.exe
• debug.exe
• defrag.exe
• dfrgfat.exe
• dfrgntfs.exe
• dialer.exe
• diantz.exe
• diskpart.exe
• diskperf.exe
• dllhost.exe
• dllhst3g.exe
• dmadmin.exe
• dmremote.exe
• doskey.exe
• dosx.exe
• dplaysvr.exe
• dpnsvr.exe
• dpvsetup.exe
• drvqry.exe
• drwatson.exe
• drwtsn32.exe
• dumprep.exe
• dvdupgrd.exe
• dwwin.exe
• dxdiag.exe
• edlin.exe
• esentutl.exe
• eudcedit.exe
• evcreate.exe
• eventvwr.exe
• evntcmd.exe
• evntwin.exe
• evtrig.exe
• EXCH_regtrace.exe
• exe2bin.exe
• expand.exe
• explorer.exe
• extrac32.exe
• fastopen.exe
• fc.exe
• find.exe
• findstr.exe
• finger.exe
• fixmapi.exe
• flattemp.exe
• fltmc.exe
• fontview.exe
• forcedos.exe
• fp98sadm.exe
• fp98swin.exe
• fpadmcgi.exe
• fpcount.exe
• fpremadm.exe
• freecell.exe
• fsutil.exe
• ftp.exe
• fxsclnt.exe
• fxscover.exe
• fxssend.exe
• fxssvc.exe
• gdi.exe
• getmac.exe
• gprslt.exe
• gpupdate.exe
• grpconv.exe
• help.exe
• helpctr.exe
• helphost.exe
• helpsvc.exe
• hh.exe
• hostname.exe
• hscupd.exe
• ie4uinit.exe
• iedw.exe
• iexplore.exe
• iexpress.exe
• iisreset.exe
• iisrstas.exe
• iissync.exe
• imapi.exe
• imekrmig.exe
• imepadsv.exe
• imjpdadm.exe
• imjpdct.exe
• imjpdsvr.exe
• imjpinst.exe
• imjpmig.exe
• imjprw.exe
• imjpuex.exe
• imjputy.exe
• imkrinst.exe
• imscinst.exe
• inetin51.exe
• inetmgr.exe
• ipconfig.exe
• ipsec6.exe
• ipv6.exe
• ipxroute.exe
• krnl386.exe
• label.exe
• lights.exe
• lnkstub.exe
• locator.exe
• lodctr.exe
• logagent.exe
• logman.exe
• logoff.exe
• logonui.exe
• lpq.exe
• lpr.exe
• lsass.exe
• magnify.exe
• makecab.exe
• mem.exe
• migisol.exe
• migload.exe
• migrate.exe
• migregdb.exe
• migwiz.exe
• migwiz_a.exe
• mmc.exe
• mnmsrvc.exe
• mobsync.exe
• mofcomp.exe
• mountvol.exe
• mplay32.exe
• mplayer2.exe
• mpnotify.exe
• mqbkup.exe
• mqsvc.exe
• mqtgsvc.exe
• mrinfo.exe
• mscdexnt.exe
• msdtc.exe
• msg.exe
• mshearts.exe
• mshta.exe
• msiexec.exe
• msiregmv.exe
• msoobe.exe
• mspaint.exe
• msswchx.exe
• mstinit.exe
• mstsc.exe
• mtstocom.exe
• narrator.exe
• nbtstat.exe
• nddeapir.exe
• net.exe
• net1.exe
• netdde.exe
• netsetup.exe
• netsh.exe
• netstat.exe
• nlsfunc.exe
• notepad.exe
• nppagent.exe
• nslookup.exe
• ntbackup.exe
• ntsd.exe
• ntvdm.exe
• nw16.exe
• nwscript.exe
• odbcad32.exe
• odbcconf.exe
• oobebaln.exe
• opnfiles.exe
• osk.exe
• osuninst.exe
• packager.exe
• pathping.exe
• pentnt.exe
• perfmon.exe
• pinball.exe
• ping.exe
• ping6.exe
• pintlphr.exe
• powercfg.exe
• print.exe
• progman.exe
• proquota.exe
• proxycfg.exe
• qappsrv.exe
• qprocess.exe
• query.exe
• quser.exe
• qwinsta.exe
• rasautou.exe
• rasdial.exe
• rasphone.exe
• rcimlby.exe
• rcp.exe
• rdpclip.exe
• rdsaddin.exe
• rdshost.exe
• recover.exe
• redir.exe
• reg.exe
• regedit.exe
• regedt32.exe
• regini.exe
• register.exe
• regsvr32.exe
• regwiz.exe
• relog.exe
• replace.exe
• reset.exe
• rexec.exe
• route.exe
• routemon.exe
• rsh.exe
• rsm.exe
• rsmsink.exe
• rsmui.exe
• rsnotify.exe
• rsopprov.exe
• rstrui.exe
• rsvp.exe
• rtcshare.exe
• runas.exe
• rundll32.exe
• runonce.exe
• rvsezm.exe
• rwinsta.exe
• sapisvr.exe
• savedump.exe
• sc.exe
• scardsvr.exe
• scrcons.exe
• sctasks.exe
• sdbinst.exe
• secedit.exe
• services.exe
• sessmgr.exe
• sethc.exe
• setup.exe
• setup_wm.exe
• sfc.exe
• shadow.exe
• share.exe
• shmgrate.exe
• shrpubw.exe
• shtml.exe
• shutdown.exe
• sigverif.exe
• skeys.exe
• smbinst.exe
• smi2smir.exe
• smlogsvc.exe
• smss.exe
• sndrec32.exe
• sndvol32.exe
• snmp.exe
• snmptrap.exe
• sol.exe
• sort.exe
• spider.exe
• spiisupd.exe
• spnpinst.exe
• spoolsv.exe
• sprestrt.exe
• srdiag.exe
• stimon.exe
• subst.exe
• svchost.exe
• syncapp.exe
• sysedit.exe
• sysinfo.exe
• syskey.exe
• sysocmgr.exe
• systray.exe
• taskkill.exe
• tasklist.exe
• taskman.exe
• taskmgr.exe
• tcmsetup.exe
• tcpsvcs.exe
• tcptest.exe
• telnet.exe
• tftp.exe
• tintlphr.exe
• tintsetp.exe
• tlntadmn.exe
• tlntsess.exe
• tlntsvr.exe
• tourstrt.exe
• tourW.exe
• tracerpt.exe
• tracert.exe
• tracert6.exe
• tscon.exe
• tscupgrd.exe
• tsdiscon.exe
• tskill.exe
• tsprof.exe
• tsshutdn.exe
• twunk_16.exe
• twunk_32.exe
• typeperf.exe
• unlodctr.exe
• unsecapp.exe
• uploadm.exe
• upnpcont.exe
• ups.exe
• user.exe
• userinit.exe
• utilman.exe
• verifier.exe
• vssadmin.exe
• vssvc.exe
• vwipxspx.exe
• w32tm.exe
• wbemtest.exe
• wextract.exe
• wiaacmgr.exe
• winchat.exe
• winhelp.exe
• winhlp32.exe

手順 6

コンピュータを通常モードで再起動し、最新のバージョン（エンジン、パターンファイル）を導入したウイルス対策製品を用い、「PE_ICOGON.B」と検出したファイルの検索を実行してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。

手順 7

以下のファイルをバックアップを用いて修復します。なお、マイクロソフト製品に関連したファイルのみ修復されます。このマルウェア／グレイウェア／スパイウェアが同社製品以外のプログラムをも削除した場合には、該当プログラムを再度インストールする必要があります。

• %Windows%\SoftwareDistribution\DataStore\Logs\edbtmp.log