渋谷区恵比寿でのパソコン修理:N様
今回は、Desktop Security 2010の対応です。
パソコンは、DELL Vostro220s です。
感染の原因は、お客様がメールの添付ファイルを開いたためです。
「アマゾンからのメールだったので、大丈夫だと思いクリックしたら変なウインドウが開いて、パソコンのウイルスをチェックし始めました」
「ウイルスソフトは入っていますか」
私は聞きました。
「ウイルスバスターが入っています」
「ウイルスバスターは反応しませんでしたか」
「反応しました、ウイルスは削除できないので、隔離しましたというメッセージでした」
ウイルスバスターのログを見ると、確かにウイルスを見つけて隔離していました。
BAT_KILLFILE.AKウイルスがpc-333で発見されました。
感染ファイル:C:\WINDOWS\system32\fjhdyfhsn.bat
日時: 2011/06/21 16:34:43
処理: ウイルス駆除できませんでした (ファイル隔離されました)
---------------------------------------------------
RTKT_BUBNIX.Aウイルスがpc-333で発見されました。
感染ファイル:C:\WINDOWS\system32\drivers\ipfltdrv.sys
日時: 2011/06/21 18:17:51
処理: ウイルス駆除できませんでした (ファイル隔離されました)
---------------------------------------------------
RTKT_BUBNIX.Aウイルスがpc-333で発見されました。
感染ファイル:C:\WINDOWS\system32\drivers\ipinip.sys
日時: 2011/06/21 18:17:51
処理: ウイルス駆除できませんでした (ファイル隔離されました)
---------------------------------------------------
RTKT_BUBNIX.Aウイルスがpc-333で発見されました。
感染ファイル:C:\WINDOWS\system32\drivers\ipnat.sys
日時: 2011/06/21 18:17:51
処理: ウイルス駆除できませんでした (ファイル隔離されました)
Desktop Security 2010はウイルスバスターでは、対応できないスパイウエアのようです。
レジストリエディタを起動しました。
ウイルスに感染したときは、パソコン起動時に実行しますので、レジストリの場所も決まっています。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
を調べます。
まさに怪しいレジストリキーがありました。
desktopsecurity2010.exe
この実行ファイルの場所も横に書いてあります。
ファイルの場所をメモします。
C:\WINDOWS\system32\config\systemprofile\Application Data
そして、このレジストリキーを削除しました。
つぎに、先ほどメモした場所を見るとDesktop Security 2010 フォルダが見つかったので削除。
しかし、ファイルが使用中で削除できません。
確かに、デスクトップにはDesktop Security 2010が起動しているので、当然です。
パソコンを再起動して、セーフモードで起動してみました。
Desktop Security 2010は起動しません。
これで Desktop Security 2010フォルダを削除できました。
再び再起動して、Desktop Security 2010が起動しない事を確認しました。