« CD-ROMドライブが消えました。 | トップページ | WinAntiVirusPro2006の駆除。 »

2006年6月19日 (月)

起動が異常に遅いんです。

80x80_9 今回のお客さんは起動が異常に時間がかかるとの事でお電話もらいました。

突然、起動が遅くなったとの事なのでウィルス、スパイウェアの類を視野に入れてお伺いしました。

PCはNECのバリュースター VC300/4D XPです。最近のトラブルは殆どXPばかりです。やはり、9x系は無くなりつつあるのですね・・・。マイクロソフトもサポートを中止することになりしたし、少し寂しい気がします(;_;

まず、症状を確認すると確かに遅いです。遅いと言うかどれだけ待っても落ち着く気配がありません。ポインターが砂時計状態で何も出来ません。

仕方ないので、「タスクマネージャー」を起動してプロセスを確認してみるとインストールされているウィルスセキュリティー関連のプログラムが99%でフル稼働しています。

プロセスを終了しても、まだハードディスクが落ち着きません。

タスクマネージャーから再起動してみましたが、やはりウィルスセキュリティーが何かに引っかかっているようです。

これでは何も出来ないのでセーフモードで起動しました。

早速、HijackThisで確認してみるとやはり怪しい項目が・・・。

O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll

O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe

O10 - Hijacked Internet access by WebHancer

Hijacked Internet access by WebHancerなんていかにも怪しいんですけど・・・。

起動項目のwhagent.exeをCastleCopsで検索してみました。こちらのサイトは結構ヒットする確立が高いのでウィルス、スパイウェア検索の時は重宝しています。そして結果は・・・。

どうやら立派なスパイウェアのようです(^^;

さらに調べると、詳しく出ていました。

こちらによると基本的にはコンパネから削除で良いようですね。

早速、「プログラムの追加と削除」からwebHancer Customer Companionを削除。

Cp

再起動されるとずいぶん良くなりました。

HijackThisのログもきれいになりました。

その後、プログラムファイルの中のwebhancerフォルダをフォルダごと削除。

Tempフォルダの中のファイルも全て削除。

レジストリの項目は面倒なのでAd-Aware SEを走らせて削除しました。

今回はアドウェアだったのですがお客さんにお聞きすると、特にポップアップ広告のようなものは無かったようです。

気づかないうちに入り込んでいるスパイウェアはやはり怖いですね~。

|

« CD-ROMドライブが消えました。 | トップページ | WinAntiVirusPro2006の駆除。 »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/185928/11325991

この記事へのトラックバック一覧です: 起動が異常に遅いんです。:

« CD-ROMドライブが消えました。 | トップページ | WinAntiVirusPro2006の駆除。 »