2009年2月10日火曜日

DriveCleaner2006はトロイの木馬…WinFixerの駆除 やっぱりSpySweeperでしょv

DriveCleaner2006トロイの木馬…WinFixerの駆除
WindowsXP

今回は、動きのおかしいパソコンを見てくれということで持ち込まれたパソコン。
見てみたらいきなり
DriveCleaner2006 なるソフトのスプラッシュ画面が出現し、

DriveCleaner2006


プライバシーへの侵害行為が見つかりました!!!



注意!26185個のプライバシーへの侵害行為が見つかりました
最後のシステムクリーンのときDriveCleanerによってコンピューターに26185個の
プライバシーへの侵害行為が検出されました。クリーニングが必要です。

このようなプライバシーへの侵害行為により次の問題が発生する恐れがあります

プライバシーへの侵害行為
重要な情報盗み
個人セキュリティーに対する脅威
個人用情報盗み
迷惑な活動

プライバシーへの侵害行為を全く駆除するには「今すぐ修復」をクリックし
DriveCleaner2006を登録してください。

⇒今すぐ修復!


ってなメッセージが表示されるではないですか。
というか。
『重要な情報盗み』って。。。
『個人用情報盗み』。。。個人情報漏洩でしょ。
その下『侵害行為を全く駆除』。。。「まったくくじょ」?なにそれ(爆笑)

つっこみどころ満載なのですが、まぁいいや。

でこんな状態になるとWindowsUpdateまで止められてしまい、
こんな惨めなメッセージが表示されます。

WindowsUpdateができない!

そこで、まず、WindowsUpdateがなぜできないのか調べてみましたら、
サービスのAutomatic Updateが起動できなくなっています。

ローカルコンピューターのAutomatic Updateサービスを開始できません。エラー1058:指定されたサービスは無効であるか、または有効なデバイスが関連付けられていないため、開始できません。

もう完全に、スパイウエア、アドウエア、トロイの木馬に感染しまくっています。
とりあえず、駆除にかかります。
症状自体、それほど重くもないようなので、スパイウエア駆除ソフトをインストールします。
本来なら、システムの復元で逆戻れるところまで戻るのがいいのですが、今回はそこまで
しなくてもよさそうなので、スパイウエア駆除ソフト、定番ソフトWebRootのSpySweeperをインストールしました。


スパイスイーパー ウイルス対策

さすがはスパイスイーパー。スパイウエアといえども蹴散らして駆除してしまいました。
さらにスパイウエア、トロイの木馬、ウイルス50個あまりを駆除しました。

ところが。。。。
毎回レジストリにWinFixer系の値が書き込まれ、いくら消しても復活して出てきます。


\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ms juan
\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ms track system


そこで、MicrosoftのProcessExprolerで実行中のアプリケーションで怪しいものを
探してみます。

Microsoft ProcessExproler

動作しているプロセスを調べてみると、
shwicon2k.exe
なるプロセスがExplorerの下で動作していました。
そのプログラムのあるフォルダを探してみると、

C:\Program Files\Multimedia Card Reader 9360\shwicon2k.exe

あった!
あれ?shwicon2kとなってプチアイコンが表示されている。のに。。。これは実行プログラム。
プロパティーから会社名を見ると、Sunkistって会社名になっているのに、アイコンにはAlcor Micro,Corpってなってる。
怪しいので、このフォルダを削除し、実行している箇所を削除。。。

レジストリエディタを起動し、

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
を開くと、
Sunkist2k
があるのでこの項目を右クリックし削除。


Windowsを再起動し、再びウイルススキャンを行う。

検出されなくなりました!!

やった\(^o^)/

無事駆除完了です。

0 件のコメント: