やさしく無線とルータの解説をしています。インターネットの初心者のための学習サイトです。

何とかANTIVIRUS-XP2008の駆除ができました。　(;^_^A アセアセ・・・



ANTIVIRUS-XP2008（偽セキュリティソフト）の画面表示例



「ANTIVIRUS-XP2008に感染したのでパソコンを元の状態に戻して欲しい」とある日、携帯に電話がありました。

話を聞いたところ、正規版のウイルスソフトをインストールしていないとの事。

ウイルスソフトをショップで買ってインストールすれば、駆除が出来ますよ！と話したところ、「そんなカンタンもんじゃない、早めにきてくれ」との話。


ウイルス名を確認し、ネットで検索するとかなりの件数がヒット、被害を受けている人もそこそこいるのだなー・・・

ネットの書込みでは成功したという書込みもあれば、未だ未解決も結構あった。

リカバリーを覚悟！！という書込みも結構目に付いた！！

リカバリーだけは回避したい！！


中には、解決策と思われる書込み自体を疑う書込みも散見・・・

今回の件は、信憑性がイマイチなので、シマンテック、トレンドマイクロ、マカフィーのサイトを検索。

トレンドマイクロに記事が掲載・・・こちらのブログ。セキュリティメーカーなので信頼が出来ると独断で決めた。

症状は概ねブログのページどおり。


ブログの内容ではプログラム名が　rhcpu4j0etu4　ところが　感染パソコン内から検出したのは　rhcvn5j0eef1　若干プログラムが異なる。おそらく亜種だろう？

rhcpu4j0etu4　-＞　rhcvn5j0eef1　に読替えて駆除を開始・・・

駆除の大まかな手順は次のとおり。


トレンドマイクロのブログの内容によると・・・
(1)不正プログラムの自動起動の削除
(2)不正プログラムが作成した不要ファイルの削除
(3)壁紙に関する不正プログラムの自動起動の削除
(4)壁紙に関する不正プログラムの不要ファイルの削除

以上の手順でした。

但し、途中の作業は確信が持てずコワゴワ！！
特にレジストリーの削除と修正があったため・・・

駆除する前に、レジストリーのエクスポート（バックアップ）を行う。

レジストリーを更新するので、念のために更新前の状態をバックアップ。更新に失敗した場合は即復元できるため取得します。（レジストリーを壊すとパソコンが動かなくなる・・・注意）


レジストリーのバックアップ方法はこちら

レジストリーの復元方法はこちら（失敗のときの復元）

不正プログラムの自動起動の削除と不正プログラムが作成した不要ファイルの削除の方法はこちらのページです。


ブルースクリーンの対処方法はこちら
これだけではブルースクリーン、壁紙は消えませんでした。


壁紙に関する不正プログラムの自動起動の削除と壁紙に関する不正プログラムの不要ファイルの削除の方法はこちらのページです。


手順書のプログラム以外の場合は発見されたプログラム名に読替えて作業を進めるとよいと思います。


最後に、上記方法でウイルス対策が成功したわけですが、成功した一例として理解ください。全てのケースが成功するとは言い切れません。



無料体験からはじめる総合セキュリティソフト
重いパソコンがサクサク動くウイルス対策ソフト
2年連続最優秀ウイルス対策ソフトの上位版






管理人は現在この無料ソフトを使用しています。
3台のうちの1台で使用中・軽くて快適・無料！！