GW中に父が自宅の家族PC（XP）でネットサーフィンをしていただけでsmss32.exeに（名称は判りません）感染いたしました。Adobe製品は全て最新版、sleipnir使用時だったので非常に驚きました。ウイルスバスター2010を入れているのですが赤い警告が出て「処理できない、うんたらかんたら」・・・と。すぐにウイルスバスターの管理画面を起動し隔離ファイルの数を確認してみるととてつもない数が表示されているだけでなく、「隔離ファイルの管理からでも削除」もできませんでした。そしてタスクバーには赤丸白×の見慣れないモノが・・・。※似た名前のsmss.exeはウイルスではありませんのでご注意ください※

このウイルスにつきましては以下のサイトも参考にしてください
https://yoth.jugem.jp/?eid=1180
https://bbs.higaitaisaku.com/cbbs.cgi?mode=one&number=106757&type=106739&space=15&no=0

感染を確信したので、とりあえずタスクマネージャーを開こうとしたものの開けず、開こうとする度、英文の警告が出てきました。cmdやレジストリも開けなかったので、他の方法を探していましたら壁紙が「Your system is infected!」と書かれたものに変わってしまいました！（恐）。そして1分事くらいに英文で「アンチウイルスソフトをインストールしろ」とのポップアップが出るようになり、ひたすら×で閉じたりもしました。もう、なんというか・・・リカバリを覚悟しました。・・・父は新しいPCを買う気マンマンでしたが。

※5月7日時点ではノートンさん、ウイルスバスターでは検知、処理出来ませんでした※

とりあえず、タスクマネージャーを開いてみないと何が動いているのかわからないので HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Systemの値を0にする方法で無理やりひらきました（1になっていると開かないようです）。前文で「レジストリが開かない！」と言いましたが、レジストリは直接c:\windows\system32\regedit.exeにアクセスし右クリック「開く」でなんとか開きました。で、タスクマネージャーを見てみるとsmss32.exeという見たことのないプロセスを発見しました。Googleで調べますとウイルスソフト（悪意のあるヤツ）を無理やりインストールさせるウイルスみたいですが説明は省略いたします・・・詳しく知りたい方はgoogleなどで調べて下さい。復元を使い感染する前くらいに戻して問題ないようでしたらそれでいいのですが、復元しても感染が治らない方はリカバリをお勧め致します。が、リカバリは勘弁して欲しいと言う方は以下の方法を試してみて下さい。私の場合はこれでなんとかなりました。

■自己流復活方法■
※この方法おすすめできません。ノートンやバスターやカスペルさんでウイルス検知、削除出来るようになるまで待つか、リカバリをお勧め致します。これから紹介する方法を行う方は自己責任でお願いいたします※

・全てのファイルとフォルダを表示させておく（フォルダオプションから）
・ウイルスバスター2010をインストールしていなかったらインストールして下さい。そしてコンピュータ全体の総合検索を行って下さい
（※ウイルスバスターが起動しない場合もあります）
・全てのプログラム→スタートアップを開き見慣れないソフトが起動してないか確認しすべて削除
（※おそらく削除できないものがあるのでその名前をメモって調べる）
・msconfigのスタートアップやサービスで変なものにチェックが入っていないか確認
（※おそらく英文の警告が出てチェックは外せません。msconfigが開かないかも。）
・強削をダウンロードhttps://www.vector.co.jp/soft/win95/util/se298257.html
（※めちゃ便利です）
・可能であればオフラインで作業を行って下さい。

smss32.exeはタスクマネージャーから終了できても復活しますのでまず、強削で
C:\WINDOWS\system32\winlogon32.exe
C:\WINDOWS\system32\smss32.exe
C\WINDOWS\system32\helpers32.dll

を削除します。削除するファイルの名前を間違えないように注意して下さい。（※「再起動後に削除されます」と表示される場合もございますがこの時点では再起動はしないで下さい）もしスタートアップに削除できないファイルがありましたらそのファイルも強削で削除して下さい。この時点でmsconfigにアクセスでき、スタートアップやサービスで見慣れないモノのチェックを外せたら外して下さい。ウイルスバスターが起動できず全体の検索が出来なかった方は強削でそれらのファイルを削除した後、タスクマネージャー上でsmss32.exeが動いていましたら停止し、全体の検索を行って下さい。そして、ウイルスバスターの管理画面からウイルスの隔離などを確認しましたらオフラインにし、1回目の再起動を行います。再起動してもなんら改善が見られない方や起動できない方はOSの再インストールしか方法がないかもしれません・・・。普通に起動できてsmss32.exeがタスクマネージャーを開いても動いていない方やスタートアップに削除できないファイルが残っていない方は確実に感染していないであろう日にPCを復元（スタートアップ→アクセサリ→システムの復元）して下さい。復元のためオフラインで2回目の再起動を行います。復元に成功しましたら、オフラインでウイルスバスター2010を全てのプログラム→ウイルスバスター2010からアンインストールします。アンインストールする時に「隔離フォルダにいくつかのファイルが残っています。」と表示されるので続行、OKを押して下さい。アンインストールが完了しましたらオフラインで3回目の再起動を行います。ここでも再起動前にスタートアップやタスクマネージャーやmsconfigでおかしプロセスが動いていないか、起動していないか確認して下さい。再起動に成功しましたら、オンラインにし再度ウイルスバスター2010をインストールし最新版にアップデートします。最新版になりましたらウイルスバスターの管理画面から「その他のツール」を選択し、システムチューナーを開きます。「パフォーマンス」「プライバシー」とありますが全てにチェックを入れてください。スタートアッププログラムで警告がでますが全てチェックを入れ実行します。終わりましたら4回目の再起動を行います。これで終わりです。「どうでもいい古い家族PCだったから色々できた」というのもありますので、大切なデータが入っているPCや会社のPCなどの場合はこの方法はオススメできませんし、必ず成功するとは限りませんので自己責任でお願いします。

家族PCは5月6日に感染しましたが、5月9日今現在特に問題は起こっておらず以前のようにサクサク動いております。父はWndows7機を新しく買う気マンマンでしたが・・・。私はVISTAなのでWindows7、物凄く欲しいです。

感染者：清原一馬