５．レジストリ項目の修正

感染していた場合、エクスプローラーのフォルダオプションの

1. すべてのファイルとフォルダを表示する
2. 保護されたオペレーティングシステムファイルを表示しない

の２つが設定してもすぐに元に戻ってしまう状態です。これもレジストリで修正します。レジストリエディタで「showsuperhidden」を検索します。

見つけたら下記の様に値を１にしてください。

ShowSuperHiddenの項目の少し上のあたりに「Hidden」もありますのでこちらも１に。最後に「SHOWALL」も検索して、CheckedValueを１に書き換えます。

６．怪しげなファイルの確認と処理

最後に怪しげなファイルがコピーされやすい、C:¥WINDOWS¥system32¥の中にある隠しファイル属性のファイルを確認しておきます。

ptydfse0.dllがかなり怪しげです。これは間違いなく悪いファイルなので、attribとdelで削除しておきましょう。ウイルスによってはここに複数の怪しげなファイルができると思います。

以上で、sff8e828.comに関してはきれいに削除できたかと思います。何かしらウイルスソフトを入れておけば感染しないと思うので、インターネットをしないパソコンが要注意です。