広島市安佐南区のお客様からのご依頼で訪問サポート修理。Windows 起動後「Windows Lowlevel Solution」というアプリケーションが起動し、インターネットに接続できない。その他に起動しないアプリケーションが数種類あるとの事。
![[駆除] Windows Lowlevel Solution 偽セキュリティソフト削除](https://pcsfield.com/wp-content/uploads/2011/03/1300943225889.jpg "[駆除] Windows Lowlevel Solution 偽セキュリティソフト削除")
偽セキュリティソフトです。あるサイトのリンクをクリックした所勝手にインストールされた様です。
お客様ご自身で、アンチウイルスソフトを使って検索したが、1つも出てこなかったとの事。
このアプリケーションを閉じると、色々なアプリケーションが正常に起動できなくなってしまいます。
駆除する前に、フォルダオプションから隠しファイル、書くしフォルダ、隠しドライブを表示する様にしておきます。
![[駆除] Windows Lowlevel Solution 偽セキュリティソフト削除](https://pcsfield.com/wp-content/uploads/2011/03/1300943687617.jpg "[駆除] Windows Lowlevel Solution 偽セキュリティソフト削除")
「application data」内に、ランダムでファイルが作成されます。上の画像だと、「nrchdb」「eywrkx」の2つが作成されていました。
取り合えず、この2つを適当にリネームしパソコンを再起動。
Windows 再起動後は、「Windows Lowlevel Solution」が起動しません。
次に、レジスト内のファイルを削除していきます。削除前にレジストリをエクスポートしておきます。
HKEY_LOCAL_MACHINE¥SOFTWARE¥Microsoft¥Windows NT¥CurrentVersion¥Image File Execution Options¥
HKEY_CURRENT_USER¥SOFTWARE¥Microsoft¥Windows NT¥CurrentVersion¥Winlogon¥削除が終わったら、最初にリネームしたファイルも削除。再度パソコンを再起動。
![[駆除] Windows Lowlevel Solution 偽セキュリティソフト削除](https://pcsfield.com/wp-content/uploads/2011/03/1300945179547.jpg "[駆除] Windows Lowlevel Solution 偽セキュリティソフト削除")
正常に動作するか確認し、問題ありませんでしたので無事、駆除完了です。
![[駆除] Windows Lowlevel Solution 偽セキュリティソフト削除](https://pcsfield.com/wp-content/uploads/2011/03/1300943225889-300x225.jpg)
コメント