立て続けに、Windows XP版 Vista版で Security ShieldとInternet Securityの駆除依頼が来ました。
★【前哨戦】
[Security Shield](Internet Securityも結局同じ対応した)
さっそく駆除トライ
不正請求対応のいつも通り、【ctrl】+【alt】+【delete】のタスクマネジャー起動で
起動元を確認し、常駐を停止してしまえ!
タスクマネジャー起動しようとするが
起動できない、すぐ終了してしまう。
じゃ、ファイル名を指定して実行でmsconfigコマンド、
むむ効かない
インストールされているNTTのセキュリティ対策ソフトを...
進入禁止マーク(バージョンが15と古く、最新18にするには顧客先で行わねばCTUが判らない)
けっこう手ごわい
★【体制作り】
【ググル検索、Yhooる検索】
駆除ソフトがいくつかあるが、海外サイトなので
「素人にはダウンロードもままならないだろうな」
(Registry Boosterなんぞのダウンロードが広告で張り付いているページもあるし、
ミイラ取りになってまう)と思いつつ、ミイラを避けながら本編を落としやってみる
こりゃ感染パソコンじゃできんな
なんかうまくいかないけど、別マシンでダウンロードして準備
★【本戦】
結局いづれとも、とりあえず復元で感染前状態に戻して、駆除
1)セーフモードで起動(電源ON時、F8連打でセーフモード)
2)起動できたら、アクセサリの中のシステムツール「システムの復元」
(顧客にいつごろから出始めたか正確に聞くのが重要で、その1個前の日にちを復元)
3)復元できた所で、悪者が立ち上がってないことを確認
ググッた無料駆除ツール
いづれも別マシンでUSBメモリにダウンロードして、本体にコピーインストール
[Microsoft Safety Scanner]を実行、25件でた
[Kaspersky Virus Removal Tool]、0件だったがよし
[SUPERAntiSpyware FREE]、時間がかかったのでいつのまにやら終わってた(私の操作ミスか)
[Malwarebytes Anti-Malware]文字化けで何が何やら、うまくない
★【仕上げ】
4)念のため使い慣れたウィルス駆除系ソフトの無料版を入れる
「avast」と「spybot」少し重たくなったが、2時間ほどかけて一応スキャン
5)[java][Adobe Flash Player][AcrobatReader]を最新バージョンにする
[java]は古いバージョンを消すのがいいらしい
6)Windows Updateを最新にする
7)ググった先の駆除用ツール類は、重たくなりそうなので、
プログラムの削除でご苦労さま
教訓
5)6)最新でないマシンは、海外サイトを見ては危険です
時間はかかりましたが、「たけくらべ 」くらいは頂きたいです。
