詐欺ソフト「WinMaximizer」の削除を行う

(公開:2011/8/20)

 愛知県一宮市からのご依頼。
 「パソコンを立ち上げると、変な画面が出ているので消したい」とのこと。OSは windows xp。
 挙動からして、「マルウエアに感染しているから、有償登録して削除してください」と名乗る、詐欺ソフトの一種であることは間違いない。この手のソフトは、金を払ったら挙動がおとなしくなるだけで、何の効果もない。時期が来れば同類のマルウエアを呼び、行動をエスカレートさせるかもしれない。決してお金を払ってはならない。

 WinMaximizer を削除するために次のことを行った。
・パソコンを「セーフモード」にて再起動する。
 「セーフモード」は、windows xp の場合、パソコン起動時に 「F8」キーを連打する。パソコンによっては、起動するデバイスの選択画面が出るときがあるが、その時は、パソコンを再起動したときにF8キーを押すタイミングを変えてみる。
・パソコンがセーフモードで立ち上がったら、「コントロールパネル」の「プログラムの追加と削除」で、「WinMaximizer」を選択して削除する。
・パソコンを普通に再起動させる。「C:¥Program Files¥WinMiximizer」というフォルダがあれば、フォルダごと削除する。

 今回の依頼者は、常駐のウイルススキャンソフトを2種類同居させていた。「Microsoft Security Essential」と、「Kingsoft Internet Security 2011」である。ウイルス対策になり無料であるため、ついインストールしたくなるが、常駐のウイルススキャンソフトを同居させると、かえってウイルス駆除を妨げてしまい、マルウエアに感染しやすくなってしまうので気を付けてほしい。今回は「Kingsoft Internet Security 2011」をアンインストールした。
その他、インターネット一時ファイル、一時ファイル、不要なレジストリアイテムを削除、一般ファイル、ページファイル、休止状態記憶ファイル、レジストリファイル、MFT等の最適化(デフラグ)を行った。
お客様には、もう一度「Microsoft Security Essential」でのフルスキャンをお願いした。