WORM_SILLY.SAB
Trojan:Win32/Startpage.RH (Microsoft), Trojan.KillAV (Norton), Troj/PWS-BJM (Sophos)
Windows 2000, Windows XP, Windows Server 2003
マルウェアタイプ:
ワーム
破壊活動の有無:
なし
暗号化:
なし
感染報告の有無 :
はい
概要
ワームは、リムーバブルドライブを介してコンピュータに侵入します。 ワームは、感染ネットワーク共有フォルダを介して、コンピュータに侵入します。
ワームは、ネットワークドライブ内に自身のコピーを作成します。 ワームは、リムーバブルドライブ内に自身のコピーを作成します。作成されたコピーのファイル名として、上記のドライブ上に存在するフォルダ名を使用します。
ワームは、特定のレジストリ値を変更し、隠しファイル属性のファイルを非表示にします。
詳細
侵入方法
ワームは、リムーバブルドライブを介してコンピュータに侵入します。
ワームは、感染ネットワーク共有フォルダを介して、コンピュータに侵入します。
インストール
ワームは、感染したコンピュータ内に以下のように自身のコピーを作成します。
- %System Root%\niafgxybcf.exe
- %System%\nvpcecwxym\explorer.exe
- %System%\keegtwmfug\smss.exe
- %System Root%\VSPS\VSPS.exe
(註:%System Root%は、標準設定では "C:" です。また、オペレーティングシステムが存在する場所です。. %System%はWindowsの種類とインストール時の設定などにより異なります。標準設定では、Windows 98 および MEの場合、"C:\Windows\System"、Windows NT および 2000 の場合、"C:\WinNT\System32"、Windows XP および Server 2003 の場合、"C:\Windows\System32" です。)
ワームは、以下のフォルダを作成します。
- %System%\nvpcecwxym
- %System%\keegtwmfug
- %System Root%\VSPS
(註:%System%はWindowsの種類とインストール時の設定などにより異なります。標準設定では、Windows 98 および MEの場合、"C:\Windows\System"、Windows NT および 2000 の場合、"C:\WinNT\System32"、Windows XP および Server 2003 の場合、"C:\Windows\System32" です。. %System Root%は、標準設定では "C:" です。また、オペレーティングシステムが存在する場所です。)
自動実行方法
ワームは、<Common Startup>フォルダ内に以下のように自身のコピーを作成します。これにより、Windows起動時に自身のコピーの自動実行が可能となります。
- %System Root%\Documents and Settings\All Users\Start Menu\Programs\Startup\niafgxybcf.exe
(註:%System Root%は、標準設定では "C:" です。また、オペレーティングシステムが存在する場所です。)
他のシステム変更
ワームは、以下のレジストリキーを追加します。
HKEY_CLASSES_ROOT\CLSID\{F986CC17-37C0-4585-15F2161F0584}
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Explorer\
HideDesktopIcons
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Explorer\
Desktop\NameSpace\{F986CC17-37C0-4585-15F2161F0584}
ワームは、以下のレジストリ値を追加します。
HKEY_CLASSES_ROOT\exefile
NeverShowExt = "1"
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Policies\
Associations
ModRiskFileTypes = ".exe"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Control\StorageDevicePolicies
WriteProtect = 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Image File Execution Options\
{antivirus file name}
Debugger = "ntsd -d"
{antivirus file name} can be the following:
- 360rpt.exe
- 360Safe.exe
- 360safebox.exe
- 360sd.exe
- 360sdrun.exe
- 360tray.exe
- 799d.exe
- adam.exe
- AgentSvr.exe
- AntiU.exe
- AoYun.exe
- appdllman.exe
- AppSvc32.exe
- ArSwp.exe
- ArSwp2.exe
- ArSwp3.exe
- AST.exe
- atpup.exe
- auto.exe
- AutoRun.exe
- autoruns.exe
- av.exe
- AvastU3.exe
- avconsol.exe
- avgrssvc.exe
- AvMonitor.exe
- avp.com
- avp.exe
- AvU3Launcher.exe
- CCenter.exe
- ccSvcHst.exe
- cross.exe
- Discovery.exe
- DSMain.exe
- EGHOST.exe
- FileDsty.exe
- filmst.exe
- FTCleanerShell.exe
- FYFireWall.exe
- ghost.exe
- guangd.exe
- HijackThis.exe
- IceSword.exe
- iparmo.exe
- Iparmor.exe
- irsetup.exe
- isPwdSvc.exe
- jisu.exe
- kabaload.exe
- KaScrScn.SCR
- KASMain.exe
- KASTask.exe
- KAV32.exe
- KAVDX.exe
- KAVPF.exe
- KAVPFW.exe
- KAVSetup.exe
- kavstart.exe
- kernelwind32.exe
- KISLnchr.exe
- kissvc.exe
- KMailMon.exe
- KMFilter.exe
- knsd.exe
- knsdave.exe
- knsdtray.exe
- KPFW32.exe
- KPFW32X.exe
- KPfwSvc.exe
- KRegEx.exe
- KRepair.com
- KsLoader.exe
- KSWebShield.exe
- KVCenter.kxp
- KvDetect.exe
- KvfwMcl.exe
- KVMonXP.kxp
- KVMonXP_1.kxp
- kvol.exe
- kvolself.exe
- KvReport.kxp
- KVScan.kxp
- KVSrvXP.exe
- KVStub.kxp
- kvupload.exe
- kvwsc.exe
- KvXP.kxp
- KvXP_1.kxp
- KWatch.exe
- KWatch9x.exe
- KWatchX.exe
- KWSMain.exe
- kwstray.exe
- KWSUpd.exe
- loaddll.exe
- logogo.exe
- MagicSet.exe
- mcconsol.exe
- mmqczj.exe
- mmsk.exe
- Navapsvc.exe
- Navapw32.exe
- NAVSetup.exe
- niu.exe
- nod32.exe
- nod32krn.exe
- nod32kui.exe
- NPFMntor.exe
- pagefile.exe
- pagefile.pif
- pfserver.exe
- PFW.exe
- PFWLiveUpda
- te.exe
- qheart.exe
- QHSET.exe
- QQDoctor.exe
- QQDoctorMain.exe
- QQDoctorRtp.exe
- QQKav.exe
- QQPCMgr.exe
- QQPCRTP.exe
- QQPCSmashFile.exe
- QQPCTray.exe
- QQSC.exe
- qsetup.exe
- Ras.exe
- Rav.exe
- ravcopy.exe
- RavMon.exe
- RavMonD.exe
- RavStub.exe
- RavTask.exe
- RegClean.exe
- rfwcfg.exe
- rfwmain.exe
- rfwProxy.exe
- rfwsrv.exe
- RsAgent.exe
- Rsaupd.exe
- rsnetsvr.exe
- RsTray.exe
- rstrui.exe
- runiep.exe
- safeboxTray.exe
- safelive.exe
- scan32.exe
- ScanFrm.exe
- ScanU3.exe
- SDGames.exe
- SelfUpdate.exe
- servet.exe
- shcfg32.exe
- SmartUp.exe
- sos.exe
- SREng.EXE
- SREngPS.EXE
- stormii.exe
- sxgame.exe
- symlcsvc.exe
- SysSafe.exe
- tmp.exe
- TNT.Exe
- TrojanDetector.exe
- Trojanwall.exe
- TrojDie.kxp
- TxoMoU.Exe
- UFO.exe
- UIHost.exe
- UmxAgent.exe
- UmxAttachment.exe
- UmxCfg.exe
- UmxFwHlp.exe
- UmxPol.exe
- upiea.exe
- UpLive.exe
- USBCleaner.exe
- vsstat.exe
- wbapp.exe
- webscanx.exe
- WoptiClean.exe
- Wsyscheck.exe
- XDelBox.exe
- XP.exe
- zhudongfangyu.exe
- zjb.exe
- zxsweep.exe
- ~.exe
感染活動
ワームは、ネットワークドライブ内に自身のコピーを作成します。
ワームは、リムーバブルドライブ内に自身のコピーを作成します。作成されたコピーのファイル名として、上記のドライブ上に存在するフォルダ名を使用します。
作成活動
ワームは、以下のファイルを作成します。
- %System Root%\asvgnmhubw.gif
- %System Root%\bwhhvrtraa.bmp
- %System Root%\moxhpmxuhj.doc
- %System Root%\pipbkpaddf.jpg
- %System Root%\wovpmukple.txt
- %Favorites%\&çÍ·×ÍøÖ·µ¼º½&.url
- %System Root%\Documents and Settings\All Users\Desktop\Intennet Exploner.lnk
- %System Root%\Documents and Settings\All Users\Desktop\¸Ä±äÄãµÄÒ»Éú.url
- %System Root%\Documents and Settings\All Users\Desktop\Ãâ·ÑµçÓ°C.url
- %System Root%\Documents and Settings\All Users\Desktop\ÌÔ±¦¹ºÎïA.url
(註:%System Root%は、標準設定では "C:" です。また、オペレーティングシステムが存在する場所です。)
ワームは、以下のファイルを作成します。
- %Program Files%\Common Files\BOSC.dll - detected as SPYW_SPYMYPC
(註:%Program Files%は、標準設定では "C:\Program Files" です。)
その他
ワームは、以下のレジストリ値を変更し、隠しファイル属性のファイルを非表示にします。
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Explorer\
Advanced
ShowSuperHidden = 0
(註:変更前の上記レジストリ値は、「1」となります。)
対応方法
手順 1
Windows XP および Windows Server 2003 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。
手順 2
この「WORM_SILLY.SAB」が作成、あるいは、ダウンロードした以下のファイルを検索し、検索した場合は削除してください。
- SPYW_SPYMYPC
手順 3
スタートアップディスク、または、回復コンソールを用いて、「WORM_SILLY.SAB」として検出されたファイルを確認し削除します。
手順 4
このレジストリキーを削除します。
警告:レジストリはWindowsの構成情報が格納されているデータベースであり、レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。
レジストリの編集はお客様の責任で行っていただくようお願いいたします。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。
レジストリの編集前にこちらをご参照ください。
- In HKEY_CLASSES_ROOT\CLSID
- {F986CC17-37C0-4585-15F2161F0584}
- {F986CC17-37C0-4585-15F2161F0584}
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace
- {F986CC17-37C0-4585-15F2161F0584}
- {F986CC17-37C0-4585-15F2161F0584}
- In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer
- HideDesktopIcons
- HideDesktopIcons
手順 5
このレジストリ値を削除します。
警告:レジストリはWindowsの構成情報が格納されているデータベースであり、レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。
レジストリの編集はお客様の責任で行っていただくようお願いいたします。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。
レジストリの編集前にこちらをご参照ください。
- In HKEY_CLASSES_ROOT\exefile
- NeverShowExt=1
- NeverShowExt=1
- In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations
- ModRiskFileTypes=.exe
- ModRiskFileTypes=.exe
- In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies
- WriteProtect=0
- WriteProtect=0
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360rpt.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360Safe.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360safebox.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360sd.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360sdrun.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360tray.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\799d.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\adam.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AgentSvr.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AntiU.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AoYun.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\appdllman.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AppSvc32.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ArSwp.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ArSwp2.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ArSwp3.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AST.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\atpup.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\auto.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AutoRun.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autoruns.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\av.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AvastU3.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avconsol.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avgrssvc.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AvMonitor.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.com
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AvU3Launcher.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\CCenter.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ccSvcHst.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cross.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Discovery.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DSMain.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EGHOST.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FileDsty.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\filmst.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FTCleanerShell.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FYFireWall.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ghost.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\guangd.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HijackThis.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IceSword.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iparmo.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Iparmor.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\irsetup.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\isPwdSvc.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jisu.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kabaload.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KaScrScn.SCR
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KASMain.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KASTask.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAV32.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAVDX.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAVPF.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAVPFW.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAVSetup.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kavstart.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kernelwind32.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KISLnchr.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kissvc.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KMailMon.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KMFilter.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\knsd.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\knsdave.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\knsdtray.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KPFW32.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KPFW32X.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KPfwSvc.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KRegEx.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KRepair.com
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KsLoader.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KSWebShield.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVCenter.kxp
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KvDetect.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KvfwMcl.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVMonXP.kxp
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVMonXP_1.kxp
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kvol.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kvolself.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KvReport.kxp
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVScan.kxp
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVSrvXP.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVStub.kxp
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kvupload.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kvwsc.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KvXP.kxp
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KvXP_1.kxp
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KWatch.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KWatch9x.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KWatchX.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KWSMain.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kwstray.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KWSUpd.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\loaddll.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\logogo.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MagicSet.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mcconsol.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mmqczj.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mmsk.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Navapsvc.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Navapw32.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAVSetup.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\niu.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nod32.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nod32krn.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nod32kui.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NPFMntor.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\pagefile.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\pagefile.pif
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\pfserver.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PFW.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PFWLiveUpdate.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qheart.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QHSET.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQDoctor.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQDoctorMain.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQDoctorRtp.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQKav.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQPCMgr.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQPCRTP.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQPCSmashFile.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQPCTray.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQSC.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qsetup.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Ras.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rav.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ravcopy.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavMon.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavMonD.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavStub.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavTask.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RegClean.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rfwcfg.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rfwmain.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rfwProxy.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rfwsrv.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RsAgent.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rsaupd.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rsnetsvr.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RsTray.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\runiep.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safeboxTray.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safelive.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\scan32.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ScanFrm.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ScanU3.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SDGames.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SelfUpdate.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\servet.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\shcfg32.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SmartUp.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sos.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SREng.EXE
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SREngPS.EXE
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stormii.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sxgame.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\symlcsvc.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SysSafe.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tmp.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TNT.Exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TrojanDetector.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Trojanwall.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TrojDie.kxp
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TxoMoU.Exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UFO.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UIHost.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UmxAgent.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UmxAttachment.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UmxCfg.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UmxFwHlp.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UmxPol.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\upiea.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UpLive.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\USBCleaner.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vsstat.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wbapp.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\webscanx.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\WoptiClean.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Wsyscheck.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\XDelBox.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\XP.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zhudongfangyu.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zjb.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zxsweep.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\~.exe
- Debugger=ntsd -d
- Debugger=ntsd -d
手順 6
変更されたレジストリ値を修正します。
警告:レジストリはWindowsの構成情報が格納されているデータベースであり、レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。
レジストリの編集はお客様の責任で行っていただくようお願いいたします。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。
レジストリの編集前にこちらをご参照ください。
- In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
- From: ShowSuperHidden=0
To: ShowSuperHidden=1
- From: ShowSuperHidden=0
手順 7
以下のフォルダを検索し削除します。
%System%\keegtwmfug
%System Root%\VSPS
手順 8
以下のファイルを検索し削除します。
%System Root%\bwhhvrtraa.bmp
%System Root%\moxhpmxuhj.doc
%System Root%\pipbkpaddf.jpg
%System Root%\wovpmukple.txt
%Favorites%\&çÍ·×ÍøÖ·µ¼º½&.url
%System Root%\Documents and Settings\All Users\Desktop\Intennet Exploner.lnk
%System Root%\Documents and Settings\All Users\Desktop\¸Ä±äÄãµÄÒ»Éú.url
%System Root%\Documents and Settings\All Users\Desktop\Ãâ·ÑµçÓ°C.url
%System Root%\Documents and Settings\All Users\Desktop\ÌÔ±¦¹ºÎïA.ur
手順 9
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「WORM_SILLY.SAB」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。
ご利用はいかがでしたか? アンケートにご協力ください