パソコンサポートショップ　たのみま専科 | 日記 | XP Anti-Spyware-Unregistred Version感染

当店7月に、1周年になります！
感謝の意味を込めて何かやりたいなーと考え中

こんなことしてほしい！なんてアイデア絶賛募集中です（笑）

　　　　　　　　　

ＨＰはこちらから【サービス内容・料金　掲載中】

今回のパソコンは、偽装セキュリティーソフトの
XP Anti-Spyware-Unregistred Versionが起動し、
当ソフトに無効化されたセキュリティーソフトでは駆除できず、
表示を消してもしばらくすると再度表示されるため、
以前の状態に戻すよう、ご依頼をいただきました





 

このソフトをインターネットで調べてみると、
XP Anｔi-Spyware-2009とか2011の情報はありますが、
Unregistred Versionについては 日本での情報が見つかりませんでした。

感染経路はトロイの木馬によるものらしいのですが、
復旧方法も2009、2011とは違う可能性があるため、
今回は、当店独自の方法で復旧しました


やり方としては、
該当プログラムの検索削除後 システムの復元によるレジストリの復旧です。

先ず、XP Anti-Spywareの見つけかたですが、
起動直後にタスクマネージャを起動し、
プロセスタブでCPU使用率を高い順に 並べると見つけることが出来ます。  

見つかればファイル名を検索して該当ファイルを削除します。

削除後、再起動すると、 レジストリに操作がされているため、
システムの復元が実行できない
 （それ以外のプログラムも起動できない） 状態になっています。

この場合でもコマンドプロンプトは使用できましたので、
コマンド入力でシステムの復元プログラムを 起動することで復旧は可能でした。


その方法で感染前の状態に戻し、
そしてセキュリティソフトですべてのファイルをスキャンし、
見つかった感染源のトロイの木馬を駆除しました

再起動後、動作に異常がないことを確かめ 納品させていただきました

今回の削除方法が最適かは解りませんが、 皆さんの参考になれば幸いです

価格はこちらから【業界最安値】     

　クリックお願いします