本日のお客様、
Mebius(WindowsXP無印)をご利用ですが、Webブラウジングに極端に時間がかかるようになったとのことです。ウイルス対策ソフトもインストールされてないようですし、起動していただいてもハードディスクのアクセスランプの点灯が収まるまで10分近くかかります。なんか大変そうなので大事なファイルはその場でCDに焼いてしまってお預かりすることにしました。
まずはオフラインのままトレンドマイクロのAuto_tsc(システムクリーナー自動ツール)を使ってみると、
NACHI.A
SASSER-1
TROJ_DELF.AR
SPYBOT.GY
WOOTBOT.DJ
WOOTBOT-1
ーが削除されました。まさしくノーガードで打たれ放題みたいですね。続いてオフラインのままAd-AwareSEでスキャンしてみると、
DyFuCa
BlazeFind
SideFind
istbar
180Solutions
WindUpdates
TopMoxie
istbar.dotcomtoolbar
Alexa
ElitomElittebarBHO
PossibbleBrowser
Win32.Sasser
VX2
ーが検出されてエントリは275になっています。駆除を選択して一旦オンラインにして、アップデートとSpybot1.4のインストールからアップデートまでを終わらせて、再びオフラインにします。ここでもう一度Ad-AwareSEでスキャンをかけて続いてSpybot1.4のスキャンも行います。ここで検出されたのは、
XXX_Adult
SexList
QHost
ISearchTech.PowerScan
ISearchTech.sidefnd
CallingHome.biz
DyFuCa
DyFuCa.InternetOtimizer
LSA
ISearchTech.ISTDownloader
ーです。ここまででややこしそうなのは“DyFuCa”と“ISearchTech”がらみですが、このあたりは“MicrosoftAntispyware”が取ってくれるので、検出されたものを駆除して、“MicrosoftAntispyware”のインストールとスキャンを行います。
何度かスキャンと再起動をした結果、残っているのは“Wootbot.gen”というやつなので、これは手動で削除することにして少し調べてみました。“Wootbot”はやはり亜種があるやしく被害対策の部屋に出ていたのは“Wootbot.az”というやつで5重に自動起動するらしいです。
さらに探すと専用の駆除ツールをダウンロードできるところがあったので、まずはHijackThisで実行ファイルらしい“svcmgt.exe”をFixした後、駆除ツールをかけてみることにしました。
再起動すると、今まで壁紙が赤っぽくなっていたのも解消されていますし、なんとかとれているみたいです。メモリが128MBしかないので、最後にウイルスセキュリティの試用版(なんと7日分)をインストールしてアップデートの後スキャン、すべての検出が“削除されました”とでるのを確認して終了です。また出てくる可能性もあるので、リカバリするかどうかは少し様子を見ていただくことにしました。
今回は最初にリカバリの了解を取っていたので、少し気楽に作業ができましたが、まだまだ手強いやつがいますね、ちょっと疲れました。
最近のコメント