前回『Windows Recovery』に感染したPCが持ち込まれた記事を書いたのですが、結構感染したことがある方が多いらしく、参考までに駆除の方法を聞かれましたのでここでも書いてみます。
まずはPCのOSは、Windows 7 、ブラウザはIE9、セキュリティソフトはウィルスセキュリティZRRO、一度ブロックしtらしいのですが手動で通してしまったようです。
自分の所に来た時にはすっかり感染してしまっており、起動時にこのソフトが立ち上がり勝手にスキャンを始める状態でした。
スキャン終了後は真っ黒な画面にアイコンが一個。
とってもやるせないデスクトップです。
こうなってしまうとにっちもさっちも行きません。
お金を払うようにとメッセージが出るだけです。
それでは回復方法を・・・
まずは、セーフモードで起動。
1.電源を入れ[F8]キーを連打します。
2.上記画面が出たら「セーフモード」を選択し『Enter』キーを押します。
3.セーフモードでWindowsが起動したら『システムの復元』にて以前の状態に戻します。
4.『システムの復元』は スタート → プログラム → アクセサリ → システムツール → システムの復元 です。
うまくいけばこれで起動できます。
起動できたらウィルススキャンをします。
インストールしてあるセキュリティソフトがあればそれを起動しスキャン、ない場合はオンラインスキャンなどを利用します。
セキュリティソフトをインストールしている場合でも改ざんされている場合もありますので、念のためにオンラインスキャンをすることをお勧めします。
使いやすい『トレンドマイクロ オンラインスキャン』をご紹介しておきます。
見つけた感染ファイルを削除や隔離します。
オンラインスキャンの場合見つけるだけですので自分で処理することとなります。
持ち込まれたPCの場合、TEMPファイルの中に感染ファイルが見つかりました。
デフォルトの場合
C:¥ユーザー¥AppData¥Local¥Temp
フォルダの中のファイルになります。
TEMPですのでフォルダの中を念のために全部削除しました。
再起動し再度ウィルススキャン、隠れている感染ファイルがないか再度調べなければ一応除去は終了です。
後はデスクトップなどのアイコンが『読み取り専用』、『隠しファイル』にチェックが入っていたりしていましたのでこれを修正して終了です。
アイコンやフォルダを右クリック『プロパティ』でできます。
後、くどいようですがセキュリティソフトは必修です。