☆説明
Windows起動時に、「system.ini」「win.ini」「Boot.ini」等の「INI」ファイルを使って、起動時の状態を設定できます。
「HijackThis」はこれらのファイルの記述を調べて、異常なものがあればログに表示します。
かなりレベルの低いやり方ですので、スパイウエア系では、実例は、余りありません。
F1 - win.ini: run=C:\WINDOWS\svcinit.exe
☆ログの表示例
| F0 - system.ini: Shell=Explorer.exe Openme.exe |
| F1 - win.ini: run=hpfsched
|
昔は、「Shell=Explorer.exe」という記述がどこかにあったように思いますが、今は、その記述もありません。
「Shell=Openme.exe」というのも、そのファイルがないのでわかりません。
上の記述はいずれも正常でないと思われます。
| F1 - win.ini: run=C:\WINDOWS\svcinit.exe
|
「BKDR_CALYPS.A」というウィルスによって書き込まれた可能性があります。
☆対応
特に意図があって設定したものでなければ、チェックボックスにチェックを入れて修正(Fix)してください。
☆紙芝居
「msconfig」でも確認できますが、「Sysedit」の方がわかりやすいかも。
ただし、古いせいか、初期状態では「Boot.ini」は表示されていません。
C:\WINDOWS\system32\sysedit.exe
