ウイルスに感染しまくってひどい状態になった部長のPCを治してくれと頼まれています。いろいろ手を尽くしてほとんど駆除できたのですが、ひとつだけゾンビのように蘇生するやつがいるようです。

画面右下タスクトレイに、Microsoftセキュリティ警告によく似た(一目で偽者と分かる)赤いワッペンに白い×印のアイコンが常駐し、定期的に『Your computer is infected!』というポップアップを出してきます。
http://www.higaitaisaku.com/fakewarning.html
こちらで紹介されていますが、全ての手を尽くしてもいったん消えた後で再起動後には復活するので、スタートアップ時に起動するようになっているようです。
コンピューターのリカバリはできるだけ避けたいのですが、これ以上何か手段はありますでしょうか。こんな状態にするようなやつには、PCを使用する資格など無い!と言ってやりたいところですが、そこを何とか。お知恵をお貸しください。

回答の条件
  • 1人2回まで
  • 登録:2007/04/19 12:10:02
  • 終了:2007/04/19 19:25:13

回答(5件)

id:TNIOP No.1

TNIOP回答回数2344ベストアンサー獲得回数582007/04/19 12:25:14

http://www.higaitaisaku.com/fakewarning.html

「Your computer is infected!」の警告を出すインチキアプリの削除法

こちらに駆除方法が載っています。

id:clean_view

そのサイトに載っているものはすべて試しました。質問をしっかり読んでから回答くださいね。

2007/04/19 12:45:16
id:mosgreen No.2

mosgreen回答回数85ベストアンサー獲得回数62007/04/19 12:36:19

ポイント25pt

まずは「スタートアップ」フォルダ(「スタート」-「プログラム」-「スタートアップ」)の中に、見慣れないアプリケーションが含まれていないかを確認します。おかしいものがあれば、削除すると良いと思います。


また、スタートアップフォルダに登録されていなくても、自動実行されるプログラムがありますので、下記のページを参考に、怪しいプログラムは起動しないように設定されてはいかがかと思います。


【起動時に自動実行される不要なプログラムを「見つける」方法】

http://www.atmarkit.co.jp/fwin2k/win2ktips/107startupctrl/107sta...


【起動時に自動実行される不要なプログラムを「起動しないようにする」方法】

http://www.atmarkit.co.jp/fwin2k/win2ktips/180disabl_autorun/dis...

id:clean_view

ご回答ありがとうございます。

『システム構成ユーティリティ』を使用して、すべてのスタートアップ項目をOFF(診断スタートアップ状態)にして再起動しましたが、タスクトレイに電源オプションのアイコンと、インチキ警告のアイコンが2つ並んでます。すごい生命力です。もやは打つ手は無いのでしょうか・・・。

2007/04/19 13:28:35
id:vcrystal No.3

天狼回答回数189ベストアンサー獲得回数112007/04/19 13:34:20

ポイント25pt

http://cowscorpion.com/Antispy/adaware.html

このソフトは試されましたか?

スパイウエアだと思いますので、これをインスト後、最新ファイルを適用、フルスキャンしてみてください。

それで、だめだと多分経験上は、OSの再インストがいいと思います。

本来、海外サイトは注意してアクセスするべきですし、メールもやたらとあけないことと、最新のこういうソフトの常駐は必須ですよね。

困った、上司ですねえ。

ほかにも、紹介のサイトにあるセキュリティソフトが紹介されていますので、他もためされてもいいかもしれません。

ただし、同時に2つ以上はインストしないことです。

喧嘩して、状況が悪化する場合もあるので。

id:clean_view

ご回答ありがとうございます。

現在のセキュリティソフトをアンインストールしてから試してみます。

2007/04/19 16:52:30
id:blatt No.4

blatt回答回数11ベストアンサー獲得回数12007/04/19 14:55:40

ポイント25pt

参考になるかどうかわかりませんが、

自動実行アプリに関して「窓の手」というツールでスタートアップフォルダ以外の自動実行アプリを止めることができるはずです。

http://www.vector.co.jp/vpack/browse/pickup/pw3/pw003287.html

ただ完全な削除ではないので削除は他に行う必要があります。また調べてわかりましたらここでご報告差し上げます。では。

id:clean_view

ご回答ありがとうございます。

試してみます。なんだか普通に便利そうなアプリですね。

2007/04/19 16:00:07
id:takosan No.5

takosan回答回数222ベストアンサー獲得回数72007/04/19 15:10:09

ポイント25pt

http://www.vector.co.jp/soft/dl/win95/util/se279389.html

このソフトの「起動時に実行」項目をよく調べてみると良いかと。

あと管理ツールから「サービス」の中身に怪しいものは有りませんか?

いじくるつくーるはインストール時にJ-wordもインストールしようとするので意して下さい。

=>質問に「いいえ」で答える。

=>後でアンインストールできます。

id:clean_view

ご回答ありがとうございます。

管理ツールのサービスのチェックも全てはずしましたが、未だ死んでいませんでした。J-wordには気をつけて入れてみます。

2007/04/19 16:01:10

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません