他県の方からのご依頼です。広島市中区の宿泊先へ訪問して診断、駆除作業です。
記者の方で現場で使用されるパソコンとの事で、非常にお困りでした。
この手のマルウェアは種類が複数ありますので、まずは診断から。
まずは、msconfigから怪しいアプリケーションを辿っていきます。
ない場合は別の方法で検索する必要がありますが、今回は3つ程怪しいアプリケーションが登録されていました。ここから一つ一つ検索していきます。
結果2つはダミーファイル。残りの1つが本体でした。ユーザーデータ内のアプリケーションフォルダ内に格納されていました。
英数字のランダムファイルです。これを削除し、レジストリ内も削除。
パソコンを再起動させ、表示されなければ駆除成功です。もし、削除したのに出てくる場合は本体がまだ残っています。
1年前に比べ、進化してます。昔は簡単に削除できていましたが、最近の物はダミーまで作成されていますからね・・・。
怪しいサイトは開かない様、注意してください!
※他県の方で同じ様な症状でお悩みの方、遠隔操作で駆除作業致します。お気軽にお問い合わせ下さい。
コメント