« 東芝 Qosmio F40/87EBL 画面真っ暗で起動しない(GPUリフロー修理)。 | トップページ | ショップブランドPCがウィルス「File Restore」に感染。 »

2012年11月 1日 (木)

SONY VAIO PCG-71B11N ウィルス「File Restore」に感染。

本日のトラブルはウィルスの駆除依頼です。

最近のウィルスはシステムの不具合(デタラメ)を警告して課金しての修復を促す詐欺ソフト。

これがほとんどです。

だいたい3ヶ月ごとに流行りだすような気がします。

問題のパソコンはSONY VAIO PCG-71B11N Windows7です。

File_002

電源を入れるとWindowsが起動して壁紙は真っ黒。

詐欺ソフトが起動しておびただしい数のエラー。

名前は変わっても全く同じいつものパターンです。

File_013

今回の名前は「File Restore」だそうです。

File_016

早速駆除開始です。

セーフモードで起動してHijackThisでログを採取。

今回の不正プログラムはこれ。

O4 - HKLM\..\Run: [fRMtymcvulUvcQG.exe] "C:\ProgramData\fRMtymcvulUvcQG.exe"

O4 - HKCU\..\Run: [ajyQjRQ66mD0BO] "C:\ProgramData\ajyQjRQ66mD0BO.exe"

ProgramData内に埋め込まれております。

Fixして該当レジストリを削除。

再起動するとエラーなどの症状は治まりました。

次にTDSSKIllerでルートキットのあぶり出し。

今回は検出されませんでした。

次に最新版アップデートしてウィルスチェックをフルスキャン。

待つ事一時間あまり。

ProgramData内の該当ファイルも含めて4つほど検出して駆除。

最後にUnhideで隠しファイルにされてしまったファイルを修復。

File_023

無事元に戻りました。

データも問題ありません。

最近また流行っているようで別案件でもFile Restoreの駆除依頼がありましたので後日記事にしたいと思います。

ウィルス駆除(File Restore) ¥8,000-

人気blogランキングに登録しました。クリックご協力ください。

人気blogランキングへ

パソコン修理・トラブルサポートはPCRサービスまで!!

宅配修理もお受け致します。PCRサービス宅配修理サービス

お問合せはこちら

|

« 東芝 Qosmio F40/87EBL 画面真っ暗で起動しない(GPUリフロー修理)。 | トップページ | ショップブランドPCがウィルス「File Restore」に感染。 »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック


この記事へのトラックバック一覧です: SONY VAIO PCG-71B11N ウィルス「File Restore」に感染。:

« 東芝 Qosmio F40/87EBL 画面真っ暗で起動しない(GPUリフロー修理)。 | トップページ | ショップブランドPCがウィルス「File Restore」に感染。 »