NEC LL750/D 偽ウイルススキャンソフトを駆除

(公開:2011/6/27)

岐阜県大垣市からの修理依頼。
「ウイルスに感染して、windowsで操作できない」ということで当方に来られた。

実際にパソコンを起動すると、このような画面が出てきた。

Personal Shield Proという、マルウエア(偽ウイルススキャンソフト)に感染していた。
ハードディスクをパソコンから取り出して、別のPCにUSB接続し、私が通常使用していたウイルススキャンソフトにかけてみたが、取り除けなかった。(このソフト以外の約10種類のマルウェアはスキャンに引っ掛かり、駆除できたのだが・・・)
今回の場合、試行錯誤の末、一時ファイルなどのゴミファイルとレジストリのゴミを削除したうえで再起動することで、相変わらずPersonal Shield Proがスタートアップ起動はするものの、普通に終了でき、windowsの通常モード上で何とか作業できるようになった。

msconfig で怪しいスタートアップアイテムを探して起動しないように設定したところ、Personal Shield Proが起動しなくなった。次にこのスタートアップアイテムを、レジストリエディタで検索してヒットした部分を削除(これは熟知した人がやらないと危険)。ヒットした部分にパス(たとえばC:\Documents and Settings\All Users\Application Data\・・・)が含まれていたら、そのファイルも消去する。
その後更に、ディスクとレジストリのクリーンアップを行い、再起動をかけた。

このパソコンにはNorton と MacAfeeの2種類のウイルススキャンソフトが常駐していた。さらにどちらのソフトも更新期限を大幅に超えていた。
これではまずいので、これらの期限切れのウイルススキャンソフトをアンインストールし、スパイウエア検出ソフトをインストールしてスキャンする。(このソフトは重くなるのでスキャン後アンインストールした。)さらに機能制限はされているものの、1年ごとに無料更新可能なウイルススキャンソフトをサービスでインストールし、このウイルススキャンソフトでフルスキャンした。最後にパソコンの最適化を行って終了。

この作業は受付の翌日に完了。