訳のわからない英語の警告が出るというので一台のPCが持ち込まれました。

起動してみると、

IMG_0332

『Internet Security 2012』名前は多少違っていますが良くあるやつです。

いつの間にやら2012にバージョンアップしていたのですね。

このあたりの特徴は勝手に立ち上がりスキャンを始め、警告を出したと思ったら”金払え”となり警告がいっこうに消えてくれません。

IMG_0330

ご丁寧にこんなアイコンまでデスクトップにあります。

IMG_0333

このPCにはウィルスバスターがインストールされていたとのことですが、どうやら動いていないようです。

操作自体は、この”WARNING”が閉じないだけのようです。

————– Internet Security 2012 の駆除 ————–

まずは、Internet Security 2012 の動作を止めます。

いつもでしたらPCの操作もままならないことが多いのでセーフモードでWindowsを立ち上げ駆除を始めるのですが、今回は通常起動のままでもいけそうなのでだめもとで『システムの復元』をやってみます。

『スタートアップ』→『アクセサリ』→『システム』→『システムの復元』

これで感染前まで戻すと Internet Security 2012 は動く気配がありません。

ウィルスバスターも正常に稼働しているようです。ログを見るといくつかのウィルスの動作をブロックしていました。

ウィルスバスターにてウィルススキャンをします。

TEMPを中心に5個程度のウィルスを見つけ駆除しました。

ここで念のためにもうひとつ、『Malwarebytes』という無料のソフトを使いスキャンします。

また、5個程度の感染ファイルを発見しましたので駆除します。

更にダメ押しで『F-Secure』というオンラインスキャンもやってみます。

20121291470

http://www.f-secure.com/ja/web/home_jp/protection/free-online-tools/free-online-tools

IMG_0367

大丈夫そうなので今回はこれで終了です。

インターネットにつなぎ何度かテストをし大丈夫か確認します。

—————————————————————————

今回使用した『Malwarebytes』はこちらからダウンロードできます。

http://www.malwarebytes.org/products/malwarebytes_free

今回は感染してしまいましたが、ウィルスバスターがいくつかの感染、改ざんをブロックしていたようです。

もしかしたらそのおかげで簡単に修復できたのかもしれません。