広島市安佐南区へ訪問サポート。
ご依頼内容
パソコン起動後、デスクトップにアダルト登録完了が表示される。パソコン購入店に持ち込んだが、全てリカバリまたはハードディスクの交換と言われた。できれば、リセットする事なくアダルト完了表示を削除してほしい。
アダルト登録完了表示を駆除・削除
一時期、流行ったマルウェアですね。しばらく見ませんでしたが、最近になって削除依頼が増えてきました。
この手の駆除・削除ですが、種類が色々ある為見極める必要があります。
システム構成から、スタートアップ項目を確認します。
結果、1つは明らかに不要なスタートアップ。もう一つは調べる必要があるスタートアップ。
調べた結果、ユーザーフォルダ内の「Adobe」内にリンクファイルを確認。このリンクファイルから元のファイルを辿ると「logitec」フォルダ内に感染日が一致するファイルを発見!
関連するファイルを全て削除。しかし、すでに読み込まれてる一部のファイルは削除できない。削除できないファイルはセーフモードで起動させて削除します。
レジストリ内にも関連した情報が記載されているので、全て削除していきます。レジストリ内を編集する場合は、事前にバックアップを取っておきましょう。
全て終われば、再起動させてアダルト完了表示がされないか確認。
別件 駆除依頼 (広島市中区)
こちらは、中区での駆除作業時のものです。
途中までは、駆除方法一緒です。とどめに、タスクスケジューラに記載されている情報を削除。
これをしないと、いくらやっても消えません。再起動後に、また情報が書き込まれてしまうからです。
ローカルディスク Cドライブ 赤表示
駆除作業中、一つ気になる事が!
Cドライブの容量が少なくなって赤表示。これはまずいですね。写真と音楽でハードディスクを圧迫していました。残り容量1GBを切ってます。
Dドライブが空いていたので、ユーザーフォルダをDドライブに書き換え。約、10GBの空き容量を確保。この作業は誰でも簡単にできます。
まとめ
セキュリティソフトが入っている状態でも感染してしまいます。
セキュリティソフト以外に、OSのアップデート、Adobe関連のアップデート、Java関連のアップデートは最低でもしておきましょう。
アダルト表示を消そうと、お金を払っても消えません。払う必要なし!絶対に!
感染しても、リカバリ(工場出荷時の状態)やハードディスクの交換は必要ありません。
コメント