2011年10月27日

マルウェア駆除 system restore【保守】

偽セキュリティソフト system restore の駆除をおこないました。

症状としてはrootkiの感染、
ウイルス常駐プロセスとレジストリ改竄から発生する、
右クリック不可、タスクマネージャー起動不可、アプリケーション起動不可、
システムの復元タブ非表示(停止不可)、全ファイル非表示など多岐にわたります。

常駐プロセスは比較的簡単に見つかり削除しましたが、
rootkitはHDDを別PCへ接続して削除します。

ただし今回の system restore はレジストリの改竄項目が多く、
駆除後もプログラムグループフォルダ内のショートカットが全て削除されているなど、
手動で修正するにはかなりの手間を要しそうです。

レジストリの改竄が今後の動作に影響を与える可能性もありますから、
データをバックアップしたうえでOSの再インストールをおこなうことにします。

system_restore_1.jpg

system_restore_2.jpg

system_restore_3.jpg

system_restore_4.jpg
posted by ishikawa at 16:33| OS・ソフトウェア