USBから感染するolhrwef.exeを完全駆除


公開日:2009年6月27日  最終更新日:2020年7月21日

ウイルスolhrwef.exeの感染

ウイルス olhrwef.exe の完全駆除方法、といきたいところだが、まだまだどこかに潜んでいるかも。

これは、W32/Agent.AJXMと呼ばれるトロイの木馬。
USBフラッシュやusbディバイスを通じて感染する。外付けハードデスクにも感染していた。感染力が強く、USBフラッシュから削除できない。→ セーフモードで起動して、削除する。

olhrwef.exe
nmdfgds0.dll
nmdfgds1.dll
gyn.cmd
xhah66s.cmd
gpcdt.cmd
fsaht.cmd

などのファイルが作られるらしい。いろいろな名前のファイルを作るので、別々のウイルスかと思ったら、どうやら元は一つらしい。いくら駆除しても、ウイルス対策ソフトが発見、駆除を繰り返す。他にも名前を変えているかもしれないが、ウイルス対策ソフトが検出したのは以上のファイル。

自分のパソコンにフラッシュメモリーを差し込んだら、ウイルスファイルがいる! ということは、最新版の対策ソフトでも防げず、パソコン本体が感染したと言うこと。

駆除方法

1.まず、セーフモードで起動し、上のウイルスファイルを検索して削除する(全てのファイルがあるとは限らない)。
Cドライブだけでなく、Dドライブにも隠れていた。

次に、以下の方法でレジストリからキャッシュを削除するので、操作は慎重に。レジストリのバックアップは必須。レジストリは値を変更したり、削除した時点で変更が反映されるので、間違うと正常に動かなくなったり、致命的なエラーになる恐れがあります。慎重に作業しましょう。

2.スタート>ファイル名を指定して実行> regedit と入力>OKを押す。

3.レジストリエディタが起動する。Ctrl+Fで検索窓を表示させ、 MountPoints2 と入力。

4.MountPoints2 ホルダーが存在すれば、以下の画面になるので、MountPoints2ホルダーの下のホルダーを開いてみて、上のウイルスが書いてあれば、そのホルダーごと削除。F3で次を検索。最後まで繰り返す。
検索が最後まで終わったら、レジストリエディタを終了する。

 「MountPoints2」を全て削除するのではないことに注意。ウイルスファイルが見つからなければそのまま残すこと。

5.スタート>ファイル名を指定して実行> regsvr32 /i shell32.dll と入力>OKを押す。

6.「Shell32.dllのDllRegisterServer and DllInstallは成功しました。」と表示される。

これで完了、だと思う。さしあたり復活の兆しはない。

しかし、迷惑な話だ。ウイルス対策ソフトで駆除できないので手動で駆除するしかない。

このウイルスは日本語ではほとんどヒットしなかったので、新しいのかもしれない。こちらではこれが蔓延していて、大変だ。

ネットにつながっていない職場のパソコンから毎日感染するので閉口している。駆除してもきりがない。こんなウイルス作ったやつに損害賠償してやりたい。スペインが発生地のようだけど。