星界神話<カピバラさん>

Home > ブレイドクロニクル(終了) > 変態達の爪痕 > 公式に修正箇所追加されてたw

 

公式に修正箇所追加されてたw

ブレイドクロニクル(終了)変態達の爪痕 2014.05.29 Thu

記事元→http://bladechronicle.jp/notices/showDetail/5176

黄文字部分が追加されたもの

●2.Regedit を起動し、以下のレジストリを修正する
 ・HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\BITS\Parameters
 "ServiceDll"=%SYSDIR%\midimapbits.dll を%SYSDIR%\qmgr.dll に変更
 ・HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\BITS
 "Start" = dword:00000002 を Start "= dword:00000003 に変更
 ・HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\BITS
 "Type" = dword:00000110 を Type "= dword:00000020 に変更

 ・HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\BITS\Parameters
 "ServiceDll"=%SYSDIR%\midimapbits.dll を%SYSDIR%\qmgr.dll に変更
 ・HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\BITS
 "Start" = dword:00000002 を Start "= dword:00000003 に変更
 ・HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\BITS
 "Type" = dword:00000110 を Type "= dword:00000020 に変更


 ●3.以下のレジストリは削除する
 ・HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\BITS
 「WOW64」= dword:00000001
 ・HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\BITS
 「WOW64」= dword:00000001



こwwwれwwwはwww
オイラがぐぐた奴(前々記事)と同じじゃん・・・やはり不足してたか・・・
(;´・ω・)<ウィルスの挙動を知りたい方は一読することをおススメする。

※以下自己責任で・・・
【前記事(PC初心者用レジストリ講座)補足用】


■例
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\BITS
"Start" = dword:00000002 を Start "= dword:00000003 に変更

HKEY_LOCAL_MACHINE
          ┗ SYSTEM
             ┗ ControlSet001
                   ┗ services
                        ┗ BITS


BITSにStartがある↓
レジストリ エディター

Start(名前部分)ダブルクリックする。

値の編集

値のデータが2になっていたら3に変更。

他の修正箇所(追加部分)も修正する。
 ・HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\BITS
 "Type" = dword:00000110 を Type "= dword:00000020 に変更 ※値のデータ110→20
 ・HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\BITS
 "Start" = dword:00000002 を Start "= dword:00000003 に変更 ※値のデータ2→3
 ・HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\BITS
 "Type" = dword:00000110 を Type "= dword:00000020 に変更 ※値のデータ110→20



 ●3.以下のレジストリは削除する
 ・HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\BITS
 「WOW64」= dword:00000001
 ・HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\BITS
 「WOW64」= dword:00000001

これについては感染していないので確認出来ていないが
基本は例と同じで階層辿ってBITSにWOW64が出来ているはずなので右クリで削除w

追加箇所を全部確認修正してレジストリエディター終了。

追記
※一カ所だけ確認して大丈夫と言う分けでは無く、全部確認は行うこと。一部分感染有。
※HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\BITS側だけ感染ということがあります。
 
 

Comments

name
comment
comment form
(編集・削除用) :
管理者にだけ表示を許可