ウイルスに掛かってしまった。駆除してほしい
ということでご来店いただきました。
事前にお伺いした症状から偽セキュリティ系ということはわかっていたので、持込んでいただけるのはほんと助かりますね。なんせこのウイルスは手間が掛かりますから。
今回はじっくりやらせてもらえましたので、画像多めです。参考にしていただければ。
まずはお預かり直後の初期画面。
System Repair系ウイルスの特徴は、この背景真っ黒なんですよね。そしてアイコンがほぼ消えている。スタートメニューも空、といった状態。
タスクマネージャを開いてみるとウイルスの実行ファイルらしきものが。
wgsdgsdgdsgsd
あれ?System Repairの本体ってこんなファイル名なんだ??
気になりネットで検索するも情報があまりない。
おっ、まさかの新種!?
とりあえずそのまま駆除作業続行。
アクセス権所有権を変更後、削除。
じゃんじゃん削除。
このあとの記憶がもう定かではないんですが・・・
撮ってる画像の並びでは、ここでデスクトップにSystem Repairアイコン登場。
なんでだー???
ちょっと驚きましたが、ウイルスの正体がいつもどおりとわかって一安心。
これでようやく駆除完了。
仕上げに隠されたファイルを元に戻せば今までどおり使えるようになりますが、見た目も今までどおりかと言われればそうじゃないんですよね。
デスクトップの壁紙も違うしアイコンの位置も違う。お客様をあまり戸惑わせたくないので、別の方法で再度駆除することに。
システムの復元実行
再起動後、ソッコーウイルスが活動を始めるのでセーフモードで起動。
実行ファイルを削除して、駆除ソフト実行。
これで見た目はほぼウイルス前と同じ状態。
システムの復元最強伝説・・・か!?
といった感じですが、むやみやたらにシステムの復元をするのもオススメしませんので、自信のない方は近くの修理業者に頼ってみてください。
ちなみに、お客様にお引渡し後、IEのお気に入りが消えてるんだけど!とヘルプのご連絡が入りました。う~んんん、確認不足。。。
申し訳ございませんでした。
やっぱりシステムの復元はそこまで万能じゃないみたいです。。。
