駆除 のバックアップ(No.1)
Desktop Security 2010とは †
マルウェアと呼ばれる、不正ソフトウェアです。
「ウイルスに感染してるぞ」「駆除したければ金払え」というウィンドウをこれでもかと言うほど、表示してくる詐欺ソフトウェアです。
客先で感染が確認されました。
2010/4/27現在、NOD32を導入していましたが、対応していなかったようなので、手動で駆除しました。
参考にしたページ
発生する事象 †
- ウイルス感染の警告ウィンドウが表示される(実は感染していない)
- ウイルスをスキャンしているようなウィンドウが表示される(でも、HDDのアクセスランプはついていない)
- フリー版では駆除できないので、正式版購入を迫る
駆除にあたり、問題になる点 †
- タスクマネージャを乗っ取る(表示されているプロセスが感染しているような表示)
- プロセスを終了しても、勝手に起動してくる
駆除の方法 †
※とりあえず、こちらの環境での駆除方法ですので、全ての環境で同じ手順とは限りません。
- Process Explorerをダウンロード
- Process Explorerを起動
- Desktop Security 2010.exe、****.tmp.exe(*はランダム)を停止
- hijack thisを使って、下記の自動起動項目を削除
O4 – HKLM\..\Run: [Desktop Security 2010] C:\Documents and Settings\[ユーザー名]\Application Data\Desktop Security 2010\Desktop Security 2010.exe
O4 – HKLM\..\Run: [SecurityCenter?]C:\Documents and Settings\[ユーザー名]\Application Data\Desktop Security 2010\securitycenter.exe
O4 – HKLM\..\Run: [m]C:\Documents and Settings\[ユーザー名]\Application Data\Desktop Security 2010\****.tmp.exe - Malwarebytes' Anti-Malware無料版を使って、その他ゴミファイルを全て削除
- 再起動