File Restoreウイルスの駆除~広島市中区西川口町

in

ウイルスにやられてリカバリしようと思ったが、諦めきれずに業者に頼むことにした

ということで当店に持ち込みでご依頼いただいたお客様。
選んでいただきありがとうございます。ウイルス駆除のしかも持ち込みということなので、今回は写真が多めの記事になっております。同じような症状でお困りの方は、どうぞ参考になさってください。

お預かりしたPCは、ASUSのK53E。
ハイスペックノートPCですね。検索処理が速そうなのが頼もしいです。

20121120_filerestore_01


まずは状況の確認から。スイッチONで電源を入れると、元気にウイルスソフトが起動します。名前はFile Restore。いわゆる偽セキュリティソフト系のウイルスソフトです。初遭遇が2011年の夏だったと思いますから、随分と息が長いウイルスですね~これも(笑)

20121120_filerestore_02

さっそく駆除作業に取り掛かりましょう。セーフモードで立ち上げ、ウイルスソフト本体を削除。ウイルス本体の場所は、画面左下Windowsボタン→すべてのプログラム→File Restore→右クリックプロパティ、で確認できます。

20121120_filerestore_04

次はウイルス駆除ツール。なんとなくMicrosoft Safety Scannerを使ってみました。結果はあっさり黒判定。再起動後、デスクトップのフォルダが復活しています。Cドライブを確認すると、これまたフォルダが普通に見えます。隠しフォルダが解除されたっぽいですね。嬉しい誤算です。

20121120_filerestore_03

取りこぼしがないように、Malwarebytes Anti-Malwareでもスキャン。これはお客様がご自身でウイルス駆除に挑戦されたようで、すでにインストール済みでした。手間が省けてありがたいです。結果は何も検出されず。

あとはルートキット。2つのツールで確認すると、FixTDSSで黒判定。どうりで立ち上がりがもっさりしてるわけです。というわけで、こちらも駆除。

20121120_filerestore_05

これにて駆除完了。最後に外付けHDDのファイルをattribコマンドで復活させます。翌日お客様にファイルやソフトをご確認いただき、OKをもらって作業完了!
ご利用ありがとうございました。