- インターネットのプロパティから、ローカルのキャッシュとオフラインファイルをすべてクリア
- 管理ツールの「サービス」を起動し、「System Startup Service」があるか確認。あったらダブルクリックし「停止」した後スタートアップの種類を「無効」に設定
- メモ帳を起動し%systemroot%\nail.exeをドラッグドロップで開く。
- 先頭の「M」を残しそれ以下の内容をすべて選択し削除。
- その状態で上書保存し、その後、ファイルのプロパティからnail.exeを読み取り専用ファイルに設定
- その状態で再起動
- 再起動後、administratorでログインする。ログイン後にcmdウィンドウが開くが無視。この時点でnail.exeのファイルサイズが1byteでない場合はどこかで上書きされた可能性があるので、次の処理を行った後もう一度メモ帳の処理を繰り返す。
- HijackThisを起動し、以下の項目にチェックを付けてFIXする
- F2 - REG:system.ini: Shell=Explorer.exe C:\WINNT\Nail.exe
- 「O4 - HKLM\..\Run」内の見覚えのないファイル
- 「O4 - HKCU\..\Run」内の見覚えのないファイル
- O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINNT\svcproc.exe
- FIX後、上記でチェックしたexeファイルを%systemroot%から検索し、ごみ箱に移動する
- さらに再起動し、その後またHijackThisを起動し、
- F2 - REG:system.ini: Shell=Explorer.exe C:\WINNT\Nail.exe
- の項目が残ってないことを確認。確認出来たら%systemroot%\nail.exeは削除してもヨロシ
