ウイルスに感染したみたいなので駆除してくれと頼まれた。

パソコンの環境としては

ノートパソコン
OS:Vista HOME PREMIUM
ウイルス対策:ウイルスクリアVer.4

この偽セキュリティソフトはインストールされたOSごとに名前が変わるらしい。
中身はひとつだけど名前は10個以上。
年数も自動で変わるんだとか。
勝手に変わるということは 2017 2018 2019 と変わるんだろうなたち悪いなぁ・・・・。

その名前はこんな感じ。

Win 7 Internet Security 2012 , Vista Internet Security 2012 , XP Internet Security 2012
Win 7 Home Security 2012 , Vista Home Security 2012 , XP Home Security 2012
Win 7 Antispyware 2012 , Vista Antispyware 2012 , XP Antispyware 2012
Win 7 Antivirus 2012 , Vista Antivirus 2012 , XP Antivirus 2012

今回の名前は「Vista Internet Security 2012」という。
さっそく、消してみるかと思い次のことをやってみた。

タスクマネージャーから怪しいmyj*32が動いていることを把握
右クリックでこのexeが以下の階層にあることがわかる。

c:\users\ログインしているユーザ名\AppData\Local\myj.exe

これが全てのアプリの起動を遮断しているので
myj*32をタスクマネージャーからプロセス終了してから
上記ファイルを削除する
ここで再起動する。
こう対応するとすべてのexeファイルが起動不能となってしまう。

大失敗だ。o(`ω´*)o

これじゃ削除しても意味が無い。
まったくexeが動かないのだ。

仕方が無いのでコンピューターの修復からウイルスにかかった状態に戻した。
行き当たりばったりはさすがにダメか。
真剣にやってみることにした。

でここを参考に直した。

偽セキュリティソフト・偽PCメンテナンスツール駆除RogueKiller – Let’s HSP!

以下は実際に作業した内容

[1]
感染してない他のパソコンを使ってRogueKiller.exe (ログキラー)をダウンロード。
USBメモリで移動。
偽セキュリティソフトにより実行ファイルの起動を妨害されるので
「winlogon.exe」にファイル名を変更。
RogueKiller – Geeks to Go Forums

[2]
RogueKiller を起動
妨害が出るが問題なく起動できた

[3]
RogueKiller のメニューが表示されたら、数字の「1」を入力してEnterキー
【モード1のScan】で不正なレジストリデータなどを検査する処理が行なわれ、
「RKreport[数値].txt」という診断ファイルが出力されます。
詐欺プログラムが置かれてる場所、不正なレジストリデータやシステムの設定の改ざんの有無などの情報が書いてあります。

この後に、無料ウイルス駆除ツールの「Microsoft Safety Scanner」を入手して実行した。
(これもUSBメモリでダウンロードしてきてノートパソコンに移動させた。 リネームはしてない)
Microsoft Safety Scanner

しかし、再度「Vista Internet Security 2012」が起動しexeの起動を阻害したのでRogueKillerの【モード2のDelete】を実行した。
すると「Microsoft Safety Scanner」が実行出来るようになった。
「Microsoft Safety Scanner」でフルスキャンを実行。
数時間後、検出された怪しいソフトの一覧が出る
Rogue:Win32 Internet Security 2012
Encyclopedia entry: Rogue:Win32/FakeRean – Learn more about malware – Microsoft Malware Protection Center

削除して再起動して終了

いやはや 思ったより手ごわかった。

OSの再インストールすれば簡単だがそれではつまらないのでまじめにやってみた。
こういう事を商売にしてみようかな。

1台5,000円とか10000円でどうだろうか。