« 富士通 LX90R/D画面が映らずBIOSも起動しない。 | トップページ | NEC Valuestar画面が真っ暗で起動せず。 »

2012年9月11日 (火)

富士通 BIBLO 「File Recovery」に感染。

本日のトラブルはウィルス駆除です。

ウィルスといっても今までに何度も紹介してきた詐欺ソフトの類です。

問題のパソコンは富士通のBIBLO 型番は忘れました。たぶんWindows7だったか・・・。

電源を入れてしばらくするとこの画面。

Img_0563

Img_0564

いつものように壁紙は真っ黒で、デスクトップやマイドキュメントなどのファイルが隠しファイル化されて見えなくなっております。

以前までは駆除ツールをかけて駆除出来ていましたが最近では出来ない事もしばしば。

なので最近は最初に手動で実行ファイルを駆除してからから駆除ツールでお掃除します。

HijackThisでログを確認すると実行犯らしきファイルを発見。

O4 - HKCU\..\Run: [rfDlnGbvljmBD.exe] "C:\ProgramData\rfDlnGbvljmBD.exe"
O4 - HKCU\..\Run: [iyKuHaVHLUvN.exe] C:\ProgramData\iyKuHaVHLUvN.exe
O4 - HKCU\..\Run: [DXEIfidW86EX2I] C:\ProgramData\DXEIfidW86EX2I.exe

上記のレジストリをFix。

その後再起動するとうっとうしいスキャン画面は出なくなりました。

その後、TDSSKillerを使ってルートキットのあぶり出し。

次に最新版にアップデートしてウィルスチェック。

今回は上記の実行ファイルをしっかり駆除してくれました。

次に隠しファイルにされたファイルを表示する為にUnhideを実行。

ファイルが表示されるようになったら表示設定を変えられているタスクバーの設定を初期値にセット。

壁紙も適当なものに戻して、システムの復元ポイントを削除。

再感染防止の為Adobe Flash関係のアップデートやWindowsUpdateを実行。

これで一通り終わりです。

念のため他のウィルス対策ソフトでスキャンしてもいいと思います。

人気blogランキングに登録しました。クリックご協力ください。

人気blogランキングへ

石川県内のパソコン修理・トラブルサポートはPCRサービスまで!!

お問合せはこちら

|

« 富士通 LX90R/D画面が映らずBIOSも起動しない。 | トップページ | NEC Valuestar画面が真っ暗で起動せず。 »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック


この記事へのトラックバック一覧です: 富士通 BIBLO 「File Recovery」に感染。:

« 富士通 LX90R/D画面が映らずBIOSも起動しない。 | トップページ | NEC Valuestar画面が真っ暗で起動せず。 »