« UNITCOM 省スペースパソコンが起動しない。 | トップページ | NEC LS150D 「File Restore」の駆除。 »

2012年11月 9日 (金)

東芝 dynabook B351/23D 「System Progressive Protection」に感染。

本日のトラブルはウィルスに感染したとの事でお持込み頂きました。

問題のパソコンは東芝 dynabook B351/23D Windows7です。

Img_2372

電源を入れると以下の画面が起動。

Img_2369

「System Progressive Protection」となっています。

感染もしていないウィルスに感染していると警告をし、駆除する為に課金してソフトの購入を促すもの。

これ自体がウィルスです。

最近では「File Restore」などが流行っていますが今回はちょっと違います。

「File Restore」の症状はソフト画面が起動してデスクトップの壁紙は真っ黒。全てのファイルを隠しファイルにして見えなくしてしまいます。

しかし今回の「System Progressive Protection」はソフト画面は起動しますが壁紙はそのまま。画像の壁紙は真っ黒なのですがお客様に確認すると元から出そうです。ファイルも隠しファイルにされておらず表示されています。しかしクリックして起動しようとすると以下の画面。

Img_23791

「プログラムにコマンドを送信しているときに、エラーが発生しました。」

と言うよく分からないメッセージが出て起動しません。

変なレジストリをいじられていなければいいのですが・・・。

それでは駆除開始。

セーフモードで起動してHijackThisでログを採取。

今回の実行犯はこれ

O4 - HKCU\..\RunOnce: [7CBA4656B7C21AEE00007CB9C9A22020] C:\ProgramData\7CBA4656B7C21AEE00007CB9C9A22020\7CBA4656B7C21AEE00007CB9C9A22020.exe

フォルダを確認してみると確かにあります。

Img_2383

フォルダの作成日も感染日時と一致します。

Img_2384

間違い無さそうです。

早速該当ログをFIX。

その後通常起動で症状自体治まりました。

次にTDSSKIllerでスキャンし問題が無い事を確認。

その後最新版でウィルスチェック。

先ほどの該当プログラムを含めて3個の不正プログラムを検出。

Img_2390

そのまま駆除。

後は他社のウィルス対策ソフトでスキャンし検出されない事を確認。

駆除後、デスクトップのアイコンをクリックしてみましたが問題なく開くようになりました。

その後AdobeとJavaプログラムを最新にして駆除終了です。

Img_2392

最近「File Restore」で検索されて当ブログにアクセスしてこられる方が多いです。やはり最近またウィルスが流行っているようですね。

ウィルス駆除(System Progressive Protection) ¥8,000-

人気blogランキングに登録しました。クリックご協力ください。

人気blogランキングへ

パソコン修理・トラブルサポートはPCRサービスまで!!

宅配修理もお受け致します。PCRサービス宅配修理サービス

お問合せはこちら

|

« UNITCOM 省スペースパソコンが起動しない。 | トップページ | NEC LS150D 「File Restore」の駆除。 »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック


この記事へのトラックバック一覧です: 東芝 dynabook B351/23D 「System Progressive Protection」に感染。:

« UNITCOM 省スペースパソコンが起動しない。 | トップページ | NEC LS150D 「File Restore」の駆除。 »