広島県廿日市市のお客様からのご依頼で訪問サポート修理。
症状は、デスクトップにSecurity Shieldが表示され、インターネットに接続出来ない、アプリケーションの起動が出来ない。よくある偽セキュリティソフトですね。
アンチウイルスソフトはインストールされていましたが、検知されていませんね。
まずは、Windowsをセーフモードで起動。通常起動させると、操作を受付ないので・・・。
この手のマルウェアは、ユーザーフォルダ内に実行アプリケーションを作っています。
明らかに怪しい実行ファイルを発見。ファイル名はcprbxf.exe。日付もデスクトップに表示される様になった日と同じ。削除します。
レジストリ内も検索。出てきたレジストリ情報を全て削除。
では、通常起動してみましょう。
起動直後、Security Shieldが起動していましたが、何も表示されない。
しばらく放置していましたが、何も表示されませんでしたので、駆除完了です。
今回は駆除できましたが、最悪リカバリしないといけない場合もあります。気を付けましょう!!再構築するの大変ですから(´Д`;)ヾ
コメント