マルウェアのファイルの確認および削除：

• Windows XP および Server 2003 の場合

1. 最新のバージョン（エンジン、パターンファイル）を導入したセキュリティ対策製品を用いてウイルス検索を実行し、検出したマルウェアのパス名およびファイル名を確認し、メモ等をとってください。
2. [スタート]-[ファイル名を指定して実行]を選択し、secpol.msc と入力し、Enter を押します。
3. 左側のパネルにある [ローカル ポリシー]-[セキュリティ オプション] をダブルクリックします。
4. 右側のパネルにある [回復コンソール：すべてのドライブとフォルダに、フロッピーのコピーとアクセスを許可する] をダブルクリックします。
5. [有効] を選択し、[OK] をクリックします。
6. Windows のインストール CD を使用して、コンピュータを再起動します。
7. [セットアップへようこそ] 画面で、修復の R キーを押します。
8. キーボードを選択します。
9. 修復する Windows がインストールされているドライブを選択します（通常は 1 を選択します）。
10. 管理者のパスワードを入力し、Enter を押します。管理者パスワードがない場合は、何も入力せずに Enter を押します。
11. 以下のコマンドを入力し、Enter を押します。
    SET AllowAllPaths = TRUE
    del "＜上記で確認したマルウェアのパス名およびファイル名＞"

    ※del と "＜上記で確認したマルウェアのパス名およびファイル名＞" の間に半角スペースを入れてください。

12. コマンドプロンプトに exit と入力し、コンピュータを通常どおり再起動してください。

• Windows Vista および 7 の場合

1. 最新のバージョン（エンジン、パターンファイル）を導入したセキュリティ対策製品を用いてウイルス検索を実行し、検出したマルウェアのパス名およびファイル名を確認し、メモ等をとってください。
2. Windows のインストール DVD を使用して、コンピュータを再起動します。
3. 再起動するかどうかの確認画面が表示されたら、いずれかのキーを入力し、表示される指示に従います。
4. Windows のインストール DVD によっては、インストールする言語の選択が必要になる場合があります。Windows のインストール画面で、言語、ロケール情報およびキーボードの種類と入力方法を選択します。[コンピュータを修復する]をクリックします。
5. [Windows の起動に伴う問題の修復用の回復ツールを使用します。]を選択します。オペレーティングシステム（OS）を選択し、[次へ]をクリックします。
6. [スタートアップ修復]画面が表示された場合、[キャンセル]-[はい]-[完了]をクリックします。
7. [システム回復オプション]メニューで、[コマンドプロンプト]をクリックします。
8. 以下のコマンドを入力し、Enter を押します。
   BoorRec.exe /fixmbr
   del "＜上記で確認したマルウェアのパス名およびファイル名＞"

   ※del と "＜上記で確認したマルウェアのパス名およびファイル名＞" の間に半角スペースを入れてください。

9. コマンドプロンプトに exit と入力し、Enter を押して、コマンドプロンプト画面を閉じてください。
10. [再起動]をクリックし、コンピュータを通常どおり再起動してください。

このマルウェアが変更したレジストリ値の修正：

1. 「レジストリエディタ」を起動します。
   [スタート]-[ファイル名を指定して実行]を選択し、"regedit" と入力し、[OK]をクリックします。
   ※"regedit" は半角英数字で入力する必要があります（大文字／小文字は区別されません）。
2. レジストリエディタの左側のパネルにある以下のフォルダをダブルクリックします。
   HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Winlogon
3. 右側のパネルで以下のレジストリ値を検索します。
   Userinit = %System%\userinit.exe,,%Program Files%\{random folder name}>{random file name}.exe
4. [値の名前]上で右クリックし、[修正]または[変更]を選択します。[文字列の編集]ダイアログボックスが表示されたら、[値のデータ]を以下に変更します。
   Userinit = %System%\userinit.exe,
5. レジストリエディタを閉じます。

このマルウェアが追加したレジストリ値の削除：

1. 「レジストリエディタ」を起動します。
   [スタート]-[ファイル名を指定して実行]を選択し、regedit と入力し、[OK]をクリックします。
   ※regedit は半角英数字で入力する必要があります（大文字／小文字は区別されません）。
2. 「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
   HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services>SharedAccess>Parameters>FirewallPolicy>StandardProfile>AuthorizedApplications>List
3. 右側のパネルで以下のレジストリ値を検索し、削除します。
   %Program Files%\Internet Explorer>IEXPLORE.EXE = %Program Files%\Internet Explorer>IEXPLORE.EXE:*:Enabled:internet Explorer
4. 「レジストリエディタ」を閉じます。

このマルウェアまたはアドウェア等が作成したフォルダの削除：

マルウェアのコンポーネントファイルの削除：

作成された AUTORUN.INF の検索および削除：

1. [スタート]-[検索]-[ファイルとフォルダすべて]を選択します。
   註：Windowsのバージョンによって異なります。
2. [ファイル名のすべてまたは一部]に以下を入力してください。
   AUTORUN.INF
3. [探す場所]の一覧から該当ドライブを選択し、[検索]を押します。
4. 検索が終了したら、ファイルを選択し、メモ帳などテキストエディタを用いて開いてください。
5. 以下の文字列が存在するか確認してください。
   
   
   
   

   [AutoRun]
   action=Open
   icon=%%WinDir%%\system32\shell32.dll,4
   shellexecute=.\RECYCLER\{SID}\{random}.exe
   shell\explore\command=.\RECYCLER\{SID}\{random}.exe
   USEAUTOPLAY=1
   shell\Open\command=.\RECYCLER\{SID}\{random}.exe
   

6. この文字列が存在する場合はファイルを削除してください。
7. 他のリムーバブルドライブ内の残りの AUTORUN.INF についても、この手順3.)から6.)を繰り返してください。
8. [検索結果]画面を閉じてください。

Internet Explorer（IE）のセキュリティ設定の修正：

1. 起動中ブラウザのウインドウをすべて閉じてください。
2. [コントロール パネル]を開きます。
   
   • Windows 2000 の場合
   
   [スタート]-[設定]-[コントロールパネル]をクリックします。
   • Windows XP、Server 2003、Vista および 7 の場合
   
   [スタート]-[コントロールパネル]をクリックします。
3. [インターネットオプション]をダブルクリックします。
4. [インターネットのプロパティ]画面で[セキュリティ]タブをクリックします。
5. [インターネット]、[イントラネット]、[信頼済みサイト]、[制限付きサイト]の各Webコンテンツゾーンで、[既定のレベル]をクリックし、[このゾーンのセキュリティのレベル]を既定の設定にします。
6. [OK]をクリックします。