« SONY VAIO PCG-71B11N ウィルス「File Restore」に感染。 | トップページ | DELL GX270 ブルースクリーン「STOP: c000021a Unknown Hard Error」と熱暴走。 »

2012年11月 1日 (木)

ショップブランドPCがウィルス「File Restore」に感染。

本日のトラブルは前回作業したものと同じ「File Restore」の駆除依頼です。

最近「File Restore」で検索して当ブログにアクセスしてこられる方が非常に多いです。やはりかなり流行っているようですね。

このウィルスは悪性パーティションを施されている場合もありますのでご注意下さい。

今回は法人のお客様でサイトを閲覧中に突然埋め込まれたとの事です。

最近のものは昔と違い全く問題の無さそうなサイトでも感染してしまいます。

問題のパソコンは某ショップブランドのミニタワーパソコン WindowsXPです。

File_003

電源を入れてWindowsが起動しますがこの画面。

File_004

壁紙が真っ黒で詐欺ソフトが起動。

おびただしい数のエラー。

デスクトップ上のアイコンなどが消えてしまっていまっている典型的な症状。

今回のHijackThisでの不正ログ。

O4 - HKLM\..\Run: [WelUCHbBNFyGaO.exe] C:\Documents and Settings\All Users\Application Data\WelUCHbBNFyGaO.exe

O4 - HKCU\..\Run: [B6MCHp0GfkRCD3] C:\Documents and Settings\All Users\Application Data\B6MCHp0GfkRCD3.exe

同じ「File Restore」でも前回のものとレジストリやファイルの場所、ファイル名は違いますね。

駆除手順は前回の記事とほとんど変わらないので割愛させて頂きます。

で駆除完了。

File_015

このウィルスはすべてのファイルを隠しファイルにしてしまいますので一瞬データが消されたように見えますが無事存在します。

当社ではメーカー修理などとは違いデータもそのままにウィルスだけを駆除致しますのでご安心ください。

ウィルス駆除(File Restore) ¥8,000-

人気blogランキングに登録しました。クリックご協力ください。

人気blogランキングへ

パソコン修理・トラブルサポートはPCRサービスまで!!

宅配修理もお受け致します。PCRサービス宅配修理サービス

お問合せはこちら

|

« SONY VAIO PCG-71B11N ウィルス「File Restore」に感染。 | トップページ | DELL GX270 ブルースクリーン「STOP: c000021a Unknown Hard Error」と熱暴走。 »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック


この記事へのトラックバック一覧です: ショップブランドPCがウィルス「File Restore」に感染。:

« SONY VAIO PCG-71B11N ウィルス「File Restore」に感染。 | トップページ | DELL GX270 ブルースクリーン「STOP: c000021a Unknown Hard Error」と熱暴走。 »