トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS

駆除

Last-modified: 2016-03-23 (水) 12:31:59 (574d)
Top / 駆除

Desktop Security 2010とは

マルウェアと呼ばれる、不正ソフトウェアです。
「ウイルスに感染してるぞ」「駆除したければ金払え」というウィンドウをこれでもかと言うほど、表示してくる詐欺ソフトウェアです。
客先で感染が確認されました。
2010/4/27現在、NOD32を導入していましたが、対応していなかったようなので、手動で駆除しました。
参考にしたページ

発生する事象

  1. ウイルス感染の警告ウィンドウが表示される(実は感染していない)
  2. ウイルスをスキャンしているようなウィンドウが表示される(でも、HDDのアクセスランプはついていない)
  3. フリー版では駆除できないので、正式版購入を迫る

駆除にあたり、問題になる点

  1. タスクマネージャを乗っ取る(表示されているプロセスが感染しているような表示)
  2. プロセスを終了しても、勝手に起動してくる

駆除の方法

※とりあえず、こちらの環境での駆除方法ですので、全ての環境で同じ手順とは限りません。

  1. Process Explorerをダウンロード
  2. Process Explorerにて、下記のプロセスを停止
    1. Desktop Security 2010.exe
    2. ****.tmp.exe(*はランダム)を停止
  3. hijack thisを使って、下記の自動起動項目を削除
    1. O4 – HKLM\..\Run: [Desktop Security 2010] C:\Documents and Settings\[ユーザー名]\Application Data\Desktop Security 2010\Desktop Security 2010.exe
    2. O4 – HKLM\..\Run: [SecurityCenter?]C:\Documents and Settings\[ユーザー名]\Application Data\Desktop Security 2010\securitycenter.exe
    3. O4 – HKLM\..\Run: [m]C:\Documents and Settings\[ユーザー名]\Local Settings\Temp\****.tmp.exe
  4. Malwarebytes' Anti-Malware無料版を使って、その他ゴミファイルを全て削除
  5. 再起動