mmvo.exe　kavo.exe　関連のウィルス退治までのまとめを書きます。

mmvo.exe　kavo.exe　ウィルス退治のため、「mmvo.exe」「kavo.exe」で検索されている方が多いようで、今のブログ内容では読むのに非常に時間がかかるとのコメントを頂きまして、退治までのあらまし（まとめ）を作成しておきます。

どのようなやり方で

mmvo.exe　kavo.exe　削除・退治までに至るのかのあらまし

を今回は書いておきます。

詳細な退治までの記録は、

「コンピュータ・ウィルスとの戦い　－いまそこにある危機－　その１」

http://ameblo.jp/sisc/entry-10052036780.html

「コンピュータ・ウィルスとの戦い　－いまそこにある危機－　その２」

http://ameblo.jp/sisc/entry-10053865700.html

にアップされています。

詳細な手順が必要な方はそちらのページを参照してください。

------------------------------------------------

●インターネット一時ファイル内の「uu.rar」「rbt.exe」を削除する

【コントロールパネル】　→　【インターネットオプション】　→　インターネット一時ファイル【設定】　→　【ファイルの表示】をクリック。

「種類」をクリックし並び替え、変なファイルがないかどうかを確認します。

「uu.rar」

「rbt.exe」

--------------------------------

感染後、某所からuu.rarをダウンロード→tempにrbt.exeを作成・・・・・

--------------------------------

インターネット一時ファイル　→　ファイルの削除

を実施します。

これで消えます。

------------------------------------------------

●システムの復元に入っているウィルスを削除する

【スタート】→【設定】or→【コントロールパネル】の【パフォーマンスとメンテナンス】

（※クラッシック表示で【システム】）
→【システム】で、

「システムの復元」タブ

→すべてのドライブでシステムの復元を無効にする

にチェックをいれ、止めます。

NOD32をお持ちの方はこのシステムの復元に多くウィルスが包含されていることが分かると思います。

復元ポイントに格納される前にウィルスに気が付いた方は問題ないかもしれません。

しばらく続いていた方は一応削除した方がよいのかもしれません。

------------------------------------------------

●「mmvo」「kavo」関連ファイルを削除する

mmvo関連ファイル（mmvo.exe、mmvo0.dll、mmvo1.dllこのあたりのファイル）が隠しファイルのため、エクスプローラでは見つけることができません。

また、すべてのファイルとフォルダを表示するにチェックを入れても、元に戻る現象が起きました。

■参考----------

【ツール】→【フォルダオプション】→【表示】タブから

詳細設定

「ファイルとフォルダの表示」

を確認したところ、

「すべてのファイルとフォルダを表示する」

にチェックを入れてOKしても、もう一度見に行くと元に戻る。

----------------

【スタート】→【検索】→【ファイル・フォルダ】

【詳細設定オプション】

・　システムフォルダの検索

・　隠しファイルとフォルダの検索

・　サブフォルダの検索

などにチェックを入れるがありますので、

チェックを入れます。

検索します。

kavo.exe
mmvo.exe
mmvo0.dll
mmvo1.dll

を入力すると、検索結果にあらわれます。

右クリックし、削除を選択すると、見事に削除出来ます。

念のため、ウィルス対策ソフト（今回はNOD32を使用しました）を動かしておいた方がよいようです。

ご参考までに。