System Repairにかかっちゃった!
というわけでご来店いただきました。
お持ちいただいたパソコンはというと、FMV ESPRIMO FH98/DM。一体型の高級機種ですねー。
うーん、最近の一体型は随分とスタイリッシュになってきているようですが・・・
Macには到底かないません。。。
はい。
そんなことはどうでもいいですね。今回は自分の中で駆除の仕方がある程度決まってきましたので、その最終決定版ということで簡単に流れを紹介したいと思います。
その前に。
いろんなサイトを調べると必ずアクティベートコードについて書かれていますが、当店にご依頼があった場合はすでにウイルスが暴れつくして悪逆非道の限りをつくしたあとのため、今までアクティベートコードを入れたことはほとんどありません。1回あったくらいですね。
という前提で、いきます。
まずセーフモードで起動しましょう。F8連打ってやつですね。
セーフモードで起動するとmsconfig。それらしいプログラムがみつかれば、実行ファイルの場所をメモっておきましょう。
実行ファイルを削除します。
このときアクセス権の問題で削除できないようであれば、アクセス権や所有権を変更してやりましょう。変更後は削除できるはずです。
おっと、忘れてた。
このときこの実行ファイルが作成された日付もメモしておきましょう。あとで必要となります。
システムの復元を実行します。
上でメモした日付より前の復元ポイントを選びましょう。
なぜシステムの復元をするのかというと、デスクトップの見た目を、ウイルス発症前に戻すためで、本来必要な作業ではありませんが、こうすることでお客様に引き渡したあと戸惑いがなくなるというわけです。
復元完了後、自動で再起動が始まりますので、そこでまたF8連打。
セーフモードで起動します。
あとは各種ウイルス駆除ツールを実行していきます。
特にルートキット駆除ツールは念入りに。
再起動します。これは通常起動で。
デスクトップ画面表示までに重たさや引っ掛かりなどが感じられなければ、駆除は完了です。
最後に隠されたファイルを戻していきます。
この時点でも、Windowsのファイル、プログラムやソフトウェアのファイルはそのほとんどが見えている状態ですが、ユーザー自身が作成したファイルだけは隠された状態になっています。
それを戻してやるツールがunhideですね。駆除ツールと合わせて解説サイトよりダウンロードしてください。
これで見た目もオッケー!駆除もオッケー!
ご利用ありがとうございました。
