2011年2月5日土曜日

久しぶりのウィルス駆除

知人のPCが、偽アンチウィルスソフトを組み込まされてしまったようで、持ち込まれてきた。
購入した時には、3ヶ月だか半年だか有効な市販のセキュリティソフトが組み込まれていたのだが、期限が切れてそのままという状態。ルータもあるし、メールはプロバイダでチェックしてくれるから、変なサイトに行かなければそれほど脅威ではないかといったところ。

で、二次感染はいやなので、ハードディスクを取り出してウィルスチェック。
比較的簡単に問題のファイルは見つけて駆除してくれたのだけれど、レジストリの方が削除しきれていない。ウィルス検出ソフトの動いているPCのレジストリはチェックするのだが、検査対象としているディスクのレジストリはチェックの対象外の様子。
いくつかソフトウェアを試してみたけれど、いづれも起動ディスクに含まれるレジストリは検査しても、他のドライブに含まれるレジストリは検査しないみたい。こういう使い方は想定していないのかな。悪質なウィルスだと感染したPC上で別のソフトウェアを起動すること自体がままならないことも多いはずなのに。

まあ、今回はそれほど性質の悪いウィルスでもなかったようなので、ファイルを削除したハードディスクを戻してウィルスは無効な状態で起動するようになったので regeditで残りの痕跡も削除。とりあえず直ったようではある。

ちなみに、組み込まれていた機能は、別のウィルスをダウンロードする機能、パスワードを転送する機能、他のプログラムを起動させない機能、インターネットアクセスをプロクシ経由にする機能、といったところでした。

0 件のコメント:

コメントを投稿