2010年07月22日
Security essentials 2010感染からの復旧修理法
東京都中央区築地
windows xp
知らないうちにSecurity essentials 2010がインストールされた模様、
PC起動時や操作時に
”Attention! System detected a potential hazard (TrojanSPM/LX) on your computer ......”
”Application cannot be executed The file is infected. Please activate your antivirus software”
といったウイルス感染の警告が出てくる、
デスクトップに
"
Your system is infected!"
といった警告が張り付いていました。
いくら警告を消しても再び警告が出てきますので、強制終了させるためCtrl + Alt + Dele を同時押しして
taskmanager(タスクマネージャー)を呼び出そうとすると
”タスクマネージャーは管理者によって使用不可にされています。”
と表示されコントロールを奪われていました。
今回はこちらのページを参考に作業を進めました
参考URL
トレンドマイクロのこちらのページでHijack This Version 2.0.4 をダウンロードしてインストールして起動。
“Do a system scan only” ボタンをクリック
現れた項目の中から下記の記述があればチェックをつけます
F2 – REG:system.ini: UserInit=C:\WINDOWS\system32\winlogon32.exe
O4 – HKLM\..\Run: [smss32.exe] C:\WINDOWS\system32\smss32.exe
O4 – HKCU\..\Run: [smss32.exe] C:\WINDOWS\system32\smss32.exe
O4 – HKCU\..\Run: [Security essentials 2010] C:\Program Files\Securityessentials2010\SE2010.exe
“fix checked” ボタンを押し上記の記述を削除したら終了
Download LSPFix from here and unzip it to your Desktop.こちらのサイトからlspfix.zipをダウンロードします。
helper32.dll を削除
こちらのぺーじからmalwarebytes-anti-malware-free-spyware-malware-trojan-removerをダウンロードしてインストール
Perform Quick Scanでウイルススキャンを実行し出てきたものを全削除して完了です。
(^_^)v お役に立てたらご登録願います!- by
- at 23:55
comments