NEC LL730T データバックアップと起動トラブルとウィルス駆除。
本日のトラブルはタイトル通りです。
ウィルスに感染したらしくデータをバックアップした後にウィルス駆除をして欲しいとの事。
基本的に当社でのウィルス駆除はウィルスだけ駆除しますのでデータは消えないのですが念の為バックアップして欲しいとの事です。データバックアップはオプションになりますので料金をご説明させて頂いて修理依頼をお受けいたしました。
問題のパソコンはNEC LL730T WindowsVistaです。
電源を入れると
BIOSが起動して
何故かWindowsエラー回復処理の画面
通常起動を選択してみると再起動してしまいました。
Windowsのロゴも出ずにいきなり再起動。
セーフモードでも同じ。
ブルースクリーンが出ているようなので再起動を無効にしてみると
STOP:0x0000007B
お客様に確認してみるとご自分で駆除しようといろいろやっているうちにこうなったとの事。
しかし「Windowsメモリ診断ツール」を実行すると起動するとの事です。
そんな事見たことも聞いたこと無いので半信半疑でWindowsメモリ診断ツールを実行。
チェックが100%完了して起動すると
本当に起動しました。
ウィルスは「Antivirus Security Pro」のようです。
はて?原因は・・・。
ウィルス駆除よりもこっちのほう厄介ですね。
取りあえずお客様のご要望通りデータのバックアップ。
ハードディスクを取り出してメンテPCにデータをバックアップ。
そしてハードディスクをチェック。
特にエラーは無さそうです。
メモリ診断後の起動なのでメモリを交換してみましたがブルースクリーンで起動せず。
取りあえずウィルスの可能性もありますのでメンテPCから実行ファイルをフォルダごと削除。
これです。
削除。
ハードディスクを戻して起動してみましたがやはり再起動してしまいます。
取りあえずウィルス駆除を完了させる為に再度「Windowsメモリ診断ツール」を実行して起動。
ルートキットのチェック。
何やら見つかりました。
Rootkit.Boot.Cidox.b
早速駆除して再起動。
すると無事起動するようになりました。
どうやら感染したルートキットが原因のようです。
ルートキットはハードディスクのマスターブートレコードに感染するものがあります。
ハードディスクの最初に読み込まれる部分なのでWindowsのロゴも出ないで再起動がかかってしまっていたようです。
その後は、通常のウィルス駆除。
実に167か所の感染箇所がありました。
全て駆除して再起動。
その後手動で残ったショートカットなどを削除。
再感染防止のAdobe,Java関係をアップデート。
全て終わらせて駆除完了です。
データバックアップ ¥16,000-
ウィルス駆除 ¥8,000-
人気blogランキングに登録しました。クリックご協力ください。
パソコン修理・トラブルサポートはPCRサービスまで!!
宅配修理もお受け致します。PCRサービス宅配修理サービス。
お問合せはこちら
| 固定リンク
コメント