対策ソフトだけでは駆除しきれいないウィルスは困ります。

8月 10, 2011 最終更新日時 : 8月 10, 2011 derapasso

本日は長文です。(;´▽`A``

「パソコンがおかしくなりました!」

今日はどんなことだろう?見てみましょう。

(Windows XPパソコンです。)

教室でパソコンを起動したら、ウィルス対策ソフトがメッセージを告げました。

「ウィルスを発見しました! Trojan:Win32 / FakeSysDef」

ん?ウィルスのようですね。

でも対策ソフトが見つけてくれたから大丈夫かな?

(入っていたウィルス対策ソフトはMicrosoft Security Essentialです。)

ところがその後、動きません。背景が黒くなったままです。

スタートメニューは操作できるので、ここを見てみます。

スタートメニューのプログラムがからっぽ。

マイコンピュータの中身もからっぽ。

「ファイルを消された?いや少し違う気がする…」

何度か再起動されていたようですので、ファイルがなくなっているとは思えない・・・。

とりあえず再起動します。

この時、起動中にキーボードの「F8」キーを押していると

「セーフモード」で起動することができます。

セーフモードは、余分なソフトを起動しないようにするので、

ウィルスの起動も防げることが多いです。

セーフモードで起動しても、スタートメニューやファイルが見れません。

ウィルス対策ソフトも当然見当たりません。

仕方がないので、

マイコンピュータ(エクスプローラ)を起動します。

「ツール」 → 「フォルダオプション」 →「表示」 と進み、

「ファイルとフォルダの表示」を「すべてのファイルとフォルダを表示する」にします。

ついでなので、「保護されたオペレーティングシステムファイルを表示しない」のチェックも外しておきました。

すると、

出てきました隠れていたファイルやフォルダ達!

ぜ~んぶ隠し属性にされてしまったようです。

とりあえず、全部選択して、

右クリック → 「プロパティ」 → 隠しファイルのチェックを外す

で「OK」を押します。

これで、ファイルとフォルダは見えるようになりました。

この状態で、ウィルス対策ソフトを動かします。

スタートメニューに出てこないので、直接ファイルのある場所へ。

今回のソフト(Microsoft Security Essential)の場合は

\Program Files\Microsoft Security Client\

の中にある、「msseces.exe」をダブルクリック(起動)します。

ウィルス対策ソフトが起動したら「フルスキャン」を実行します。

するとさらにもう一つ、

「Trojan:Win32 / Alureon.EN」

というウィルスも出てきました。

まあ、ともあれウィルス対策ソフトが駆除してくれた見たいですので一安心。

パソコンを再起動して通常起動をします。

ですが今回はこれで終わりではありませんでした。

起動するたびにウィルス(Trojan:Win32 / FakeSysDef)を発見します。

仕方ないので、再びセーフモードで再起動。

ウィルス情報にのっていた場所にはファイル本体がなかったので手動でファイルを探します。

勘で「ここ1週間以内に更新されたファイルを探そう」と思いエクスプローラで検索をかけます。

すると、怪しいのが2つほど出てきました。

場所は、

\Ducuments and Settings\All Users\Application Data\

の中です。

・P1kAlMiG2Kb7Fz.EXE

・RNynbHCRYJvL.EXE

という名前の2つのファイル。

これを削除して通常モードで起動したら問題なくなりました。

(ただ、まだ消してませんが、レジストリの該当箇所も消す必要があると思います。)

8月10日訂正

レジストリの中にも関連する場所がありました。先ほどのファイル名で検索すれば見つかりますので、そこの情報を項目ごと削除します。

再起動して気が付いたのですが、画面にファイルが表示されていない。

右クリックもききません。

困りましたね。

調べてみると、レジストリで直せるようです。

レジストリエディタを起動します。

(ファイル名を指定して実行 → regedit → OK)

HKEY_CURRENT_USER → Software → Microsoft

 → Windows → CurrentVersion → Policies → Explorer

の中にある

「NoDesktop」の値を「0」にすればOKです。

(それか項目を削除)

これでデスクトップの表示も右クリックもできるようになりました。

ですがまだスタートメニューはほとんど空のままです。

こちらはショートカットがすべて消されてしまったようなので、

元のプログラムからショートカットを作成してスタートメニューに入れていく作業を地道にこなします。

あぁ、ウィルスはいやですね。ヾ(。`Д´。)ノ

最近はこんな表だって行動するウィルスも珍しいようですけどね。

カテゴリー
パソコン教室 - サポート

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


前の記事
iPhone 用音声認識アプリ
8月 9, 2011
次の記事
アメブロのCSS編集が変わる(変わった)らしいので試します
8月 11, 2011