駆除 の変更点
Top / 駆除
*Desktop Security 2010とは [#jb8edae7] マルウェアと呼ばれる、不正ソフトウェアです。~ 「ウイルスに感染してるぞ」「駆除したければ金払え」というウィンドウをこれでもかと言うほど、表示してくる詐欺ソフトウェアです。~ 客先で感染が確認されました。~ 2010/4/27現在、NOD32を導入していましたが、対応していなかったようなので、手動で駆除しました。~ 参考にしたページ~ --http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1039694785 **発生する事象 [#mca6e6dc] +ウイルス感染の警告ウィンドウが表示される(実は感染していない) +ウイルスをスキャンしているようなウィンドウが表示される(でも、HDDのアクセスランプはついていない) +フリー版では駆除できないので、正式版購入を迫る **駆除にあたり、問題になる点 [#u4ef5a30] +タスクマネージャを乗っ取る(表示されているプロセスが感染しているような表示) +プロセスを終了しても、勝手に起動してくる **駆除の方法 [#ta478047] ※とりあえず、こちらの環境での駆除方法ですので、全ての環境で同じ手順とは限りません。~ +[[Process Explorer>http://technet.microsoft.com/ja-jp/sysinternals/bb896653.aspx]]をダウンロード +Process Explorerを起動 +Desktop Security 2010.exe、****.tmp.exe(*はランダム)を停止 +[[hijack this>http://free.antivirus.com/hijackthis/]]を使って、下記の自動起動項目を削除~ O4 – HKLM\..\Run: [Desktop Security 2010] C:\Documents and Settings\[ユーザー名]\Application Data\Desktop Security 2010\Desktop Security 2010.exe~ O4 – HKLM\..\Run: [SecurityCenter]C:\Documents and Settings\[ユーザー名]\Application Data\Desktop Security 2010\securitycenter.exe~ O4 – HKLM\..\Run: [m]C:\Documents and Settings\[ユーザー名]\Local Settings\Temp\****.tmp.exe +Process Explorerにて、下記のプロセスを停止 ++Desktop Security 2010.exe ++****.tmp.exe(*はランダム)を停止 +[[hijack this>http://free.antivirus.com/hijackthis/]]を使って、下記の自動起動項目を削除 ++O4 – HKLM\..\Run: [Desktop Security 2010] C:\Documents and Settings\[ユーザー名]\Application Data\Desktop Security 2010\Desktop Security 2010.exe ++O4 – HKLM\..\Run: [SecurityCenter]C:\Documents and Settings\[ユーザー名]\Application Data\Desktop Security 2010\securitycenter.exe ++O4 – HKLM\..\Run: [m]C:\Documents and Settings\[ユーザー名]\Local Settings\Temp\****.tmp.exe +[[Malwarebytes' Anti-Malware>http://www.malwarebytes.org/mbam.php]]無料版を使って、その他ゴミファイルを全て削除 +再起動