偽セキュリティソフト Security Shield 駆除。広島県廿日市市のお客様

偽セキュリティソフト Security Shield 駆除

広島県廿日市市のお客様からのご依頼で訪問サポート修理。

症状は、デスクトップにSecurity Shieldが表示され、インターネットに接続出来ない、アプリケーションの起動が出来ない。よくある偽セキュリティソフトですね。

アンチウイルスソフトはインストールされていましたが、検知されていませんね。

まずは、Windowsをセーフモードで起動。通常起動させると、操作を受付ないので・・・。

この手のマルウェアは、ユーザーフォルダ内に実行アプリケーションを作っています。

偽セキュリティソフト Security Shield 駆除

明らかに怪しい実行ファイルを発見。ファイル名はcprbxf.exe。日付もデスクトップに表示される様になった日と同じ。削除します。

レジストリ内も検索。出てきたレジストリ情報を全て削除。

では、通常起動してみましょう。

偽セキュリティソフト Security Shield 駆除

起動直後、Security Shieldが起動していましたが、何も表示されない。

しばらく放置していましたが、何も表示されませんでしたので、駆除完了です。

今回は駆除できましたが、最悪リカバリしないといけない場合もあります。気を付けましょう!!再構築するの大変ですから(´Д`;)ヾ