« 東芝 dynabook B351/23D 「System Progressive Protection」に感染。 | トップページ | IBM ThinkPad X40 CMOS電池交換とハードディスク交換。 »

2012年11月10日 (土)

NEC LS150D 「File Restore」の駆除。

本日はまたもウィルス駆除です。

今回は例の「File Restore」の駆除です。

以前も書いているのでそれほど変わったことはしていませんが記事に残しておきます。

問題のパソコンはNECのノートパソコン LS150D Windows7です。

Img_2400

電源を入れてWindowsが起動すると

Img_2393

全く同じです。

セーフモードで起動してHijackThisでログを確認。

今回の不正箇所はここです

O4 - HKCU\..\Run: [cvYTlJojJpL.exe] C:\ProgramData\cvYTlJojJpL.exe
O4 - HKCU\..\Run: [WjOZCZAqhRfS2u] C:\ProgramData\WjOZCZAqhRfS2u.exe

ProgramData内にあるようです。

早速フォルダ内を確認。

Img_2415

ありました。作成日時の同じ5個のファイルが並んでいます。

早速上記レジストリをFix。

通常起動でエラーメッセージと「File Restore」が起動して来ない事を確認。

TDSSKIllerでルートキットのあぶり出し。

特に検出せず。

次に最新版でウィルスチェック。

Img_2426

先ほどのファイルを含めて3個のファイルと2個のレジストリを削除。

そして残った先ほどのファイルを手動で削除。

Unhideで隠しファイルにされてしまったファイルを修復。

壁紙設定をNECデフォルトのものに変更。

念の為、一時ファイルも削除。

復元されないように「システムの復元」の復元ポイントを削除。

最後にWindowsUpdateとAdobe Reader,Flash,Javaを最新版にアップデート。

Img_2429

この手のウィルスはこれらのセキュリティーホールから感染しますのでとても重要です。

Img_2432

以上でウィルス駆除完了です。

ウィルス駆除(File Restore) ¥8,000-

人気blogランキングに登録しました。クリックご協力ください。

人気blogランキングへ

パソコン修理・トラブルサポートはPCRサービスまで!!

宅配修理もお受け致します。PCRサービス宅配修理サービス

お問合せはこちら

|

« 東芝 dynabook B351/23D 「System Progressive Protection」に感染。 | トップページ | IBM ThinkPad X40 CMOS電池交換とハードディスク交換。 »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/185928/56080974

この記事へのトラックバック一覧です: NEC LS150D 「File Restore」の駆除。:

« 東芝 dynabook B351/23D 「System Progressive Protection」に感染。 | トップページ | IBM ThinkPad X40 CMOS電池交換とハードディスク交換。 »