現在修理実績：3件(4月4日現在)

出ました出ました、偽ウイルス対策ソフトｗ
たくさんのアクセスありがとうございます☆

その名も「MS Removal Tool」。いつも思うけど、センスの良い名前つけますねｗｗｗ

先ほどお客様からご相談があり、偽ウイルス対策ソフトに感染していることが判明しました。

感染すると、こんな画面が出ます。3月末頃から広がってるみたいですね。

ひとまず【 MS Removal Tool 削除手順 】をご案内します。一般以上の知識がある前提で説明していますので、以下の説明でわからないときは当店までお持込下さい。

◆1◆

まずはお金を払ったと仮定して、以下のレジストキーを入れてアクティベーション(購入済認証)を完了させます。

WNDS-S0DF5-GS5E0-FG14S-2DF8G
(２ブロック目、３ブロック目はオーではなくゼロです！)

これでこのウイルスは黙り込んでくれます。また、それまでの症状が嘘のように改善します。

◆2◆

次に、起動している MS Removal Tool を停止させます。ウイルスは既に破壊活動をしていない状態ですが、常に起動はしています。

タスクマネージャを起動して、プロセスタブを開き、ウイルスを停止させます。ウイルスの実行ファイル名がわからない場合は、ウイルスのウィンドウを表示させ、そのウィンドウのタイトルバーをドラッグして振り回すと、例えば「pNl09000lMdIk09000.exe」というプログラムがCPU使用率を食うので、これがウイルスの実行ファイル名だと判断できます。ファイル名がわかったら、このウイルスを強制終了します。

◆3◆

最後に MS Removal Tool 本体の場所を特定して、削除してしまいます。ウイルスは、以下の場所にありますので、探してみましょう。ランダムな文字列部分は、人によって変化する場合があります(例：pNl09000lMdIk09000)。

♪ Windows XP の場合

C:\Documents and Settings\All Users\Application Data\ランダムな文字列\ランダムな文字列.exe

♪ Windows Vista の場合

C:\ProgramData\ランダムな文字列\ランダムな文字列.exe

♪ Windows 7 の場合 (未確認なので予想)

C:\ProgramData\ランダムな文字列\ランダムな文字列.exe

ウイルス本体の実行ファイルを削除します。念のためパソコンを再起動してみて、この偽ウイルス対策ソフトがスタートアップで起動しなければ駆除成功です。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

いかにもウイルスに感染しているような画面を出して、削除するならカネ出せコラ！というタイプです。ウイルス対策ソフトに似せた、ウイルスのようなものです。基本的には以前からよくあるタイプです。

ググってみたところ「システムの復元」が有効な手段とのことでした。今までの同じようなマルウェアもシステムの復元で改善できるのですが、システムの復元はリカバリの前の「準最終手段」なので、できる限り避けたいところです。

MS Removal Tool のアクティベートが済むと、途端に黙り込んでくれます。ちなみにウイルス本体の場所を特定するために使用したソフトはSlightTaskManagerというツールです。

みなさまの参考になれば幸いです。

修理代：1人目のお客様→60分かけて料金2,000円、2人目→15分で0円(当店購入品)、3人目→10分で0円(当店購入品)。