マルウェアのファイルの確認および削除：

• Windows XP および Server 2003 の場合

1. 最新のバージョン（エンジン、パターンファイル）を導入したセキュリティ対策製品を用いてウイルス検索を実行し、検出したマルウェアのパス名およびファイル名を確認し、メモ等をとってください。
2. [スタート]-[ファイル名を指定して実行]を選択し、secpol.msc と入力し、Enter を押します。
3. 左側のパネルにある [ローカル ポリシー]-[セキュリティ オプション] をダブルクリックします。
4. 右側のパネルにある [回復コンソール：すべてのドライブとフォルダに、フロッピーのコピーとアクセスを許可する] をダブルクリックします。
5. [有効] を選択し、[OK] をクリックします。
6. Windows のインストール CD を使用して、コンピュータを再起動します。
7. [セットアップへようこそ] 画面で、修復の R キーを押します。
8. キーボードを選択します。
9. 修復する Windows がインストールされているドライブを選択します（通常は 1 を選択します）。
10. 管理者のパスワードを入力し、Enter を押します。管理者パスワードがない場合は、何も入力せずに Enter を押します。
11. 以下のコマンドを入力し、Enter を押します。
    SET AllowAllPaths = TRUE
    del "＜上記で確認したマルウェアのパス名およびファイル名＞"

    ※del と "＜上記で確認したマルウェアのパス名およびファイル名＞" の間に半角スペースを入れてください。

12. コマンドプロンプトに exit と入力し、コンピュータを通常どおり再起動してください。

• Windows Vista および 7 の場合

1. 最新のバージョン（エンジン、パターンファイル）を導入したセキュリティ対策製品を用いてウイルス検索を実行し、検出したマルウェアのパス名およびファイル名を確認し、メモ等をとってください。
2. Windows のインストール DVD を使用して、コンピュータを再起動します。
3. 再起動するかどうかの確認画面が表示されたら、いずれかのキーを入力し、表示される指示に従います。
4. Windows のインストール DVD によっては、インストールする言語の選択が必要になる場合があります。Windows のインストール画面で、言語、ロケール情報およびキーボードの種類と入力方法を選択します。[コンピュータを修復する]をクリックします。
5. [Windows の起動に伴う問題の修復用の回復ツールを使用します。]を選択します。オペレーティングシステム（OS）を選択し、[次へ]をクリックします。
6. [スタートアップ修復]画面が表示された場合、[キャンセル]-[はい]-[完了]をクリックします。
7. [システム回復オプション]メニューで、[コマンドプロンプト]をクリックします。
8. 以下のコマンドを入力し、Enter を押します。
   BoorRec.exe /fixmbr
   del "＜上記で確認したマルウェアのパス名およびファイル名＞"

   ※del と "＜上記で確認したマルウェアのパス名およびファイル名＞" の間に半角スペースを入れてください。

9. コマンドプロンプトに exit と入力し、Enter を押して、コマンドプロンプト画面を閉じてください。
10. [再起動]をクリックし、コンピュータを通常どおり再起動してください。

このマルウェアが追加したレジストリ値の削除：

1. 「レジストリエディタ」を起動します。
   [スタート]-[ファイル名を指定して実行]を選択し、regedit と入力し、[OK]をクリックします。
   ※regedit は半角英数字で入力する必要があります（大文字／小文字は区別されません）。
2. 「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
   HKEY_CURRENT_USER>Software>Microsoft>Internet Explorer>Main
3. 右側のパネルで以下のレジストリ値を検索し、削除します。
   Window Title = "Fusion|Ace Enterprises"
4. 「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
   HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>Policies>System
5. 右側のパネルで以下のレジストリ値を検索し、削除します。
   DisableTaskMgr = "0"
6. 右側のパネルで以下のレジストリ値を検索し、削除します。
   DisableRegistryTools = "0"
7. 右側のパネルで以下のレジストリ値を検索し、削除します。
   NoFolderOptions = "0"
8. 「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
   HKEY_CURRENT_USER>Software>Policies>Microsoft>Windows>System
9. 右側のパネルで以下のレジストリ値を検索し、削除します。
   DisableCMD = "0"
10. 「レジストリエディタ」を閉じます。

このマルウェアが変更したレジストリ値の修正：

1. 「レジストリエディタ」を起動します。
   [スタート]-[ファイル名を指定して実行]を選択し、"regedit" と入力し、[OK]をクリックします。
   ※"regedit" は半角英数字で入力する必要があります（大文字／小文字は区別されません）。
2. レジストリエディタの左側のパネルにある以下のフォルダをダブルクリックします。
   HKEY_CURRENT_USER>Software>Microsoft>Internet Explorer>Main
3. 右側のパネルで以下のレジストリ値を検索します。
   Start Page = "http://www.socio.fusionace.com"
4. [値の名前]上で右クリックし、[修正]または[変更]を選択します。[文字列の編集]ダイアログボックスが表示されたら、[値のデータ]を以下に変更します。
   Start Page = "{Default start page}"
5. レジストリエディタの左側のパネルにある以下のフォルダをダブルクリックします。
   HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Winlogon
6. 右側のパネルで以下のレジストリ値を検索します。
   Userinit = "%System%\userinit.exe,%System%\wscript.exe %System%\FAantivirus.vbs"
7. [値の名前]上で右クリックし、[修正]または[変更]を選択します。[文字列の編集]ダイアログボックスが表示されたら、[値のデータ]を以下に変更します。
   Userinit = "%System%\userinit.exe,"
8. レジストリエディタを閉じます。

作成された AUTORUN.INF の検索および削除：

1. [スタート]-[検索]-[ファイルとフォルダすべて]を選択します。
   註：Windowsのバージョンによって異なります。
2. [ファイル名のすべてまたは一部]に以下を入力してください。
   AUTORUN.INF
3. [探す場所]の一覧から該当ドライブを選択し、[検索]を押します。
4. 検索が終了したら、ファイルを選択し、メモ帳などテキストエディタを用いて開いてください。
5. 以下の文字列が存在するか確認してください。
   
   
   

   [autorun]
   open=wscript.exe FAantivirus.vbs
   icon=%System%\SHELL32.dll,8
   action=Open folder to view files
   shell\open=Open
   shell\open\Command=wscript.exe FAantivirus.vbs
   shell\Auto=AutoPlay
   shell\Auto\Command=wscript.exe FAantivirus.vbs
   shell\Explore\Command=wscript.exe FAantivirus.vbs
   shell\Find=Search...
   shell\Find\Command=wscript.exe FAantivirus.vbs
   shell\Format...=Format...
   shell\Format...\Command=wscript.exe FAantivirus.vbs

6. この文字列が存在する場合はファイルを削除してください。
7. 他のリムーバブルドライブ内の残りの AUTORUN.INF についても、この手順3.)から6.)を繰り返してください。
8. [検索結果]画面を閉じてください。