2013年4月4日木曜日

マルウェアの削除

お客様からパソコンで変な画面が出てきて何かに感染したみたいと連絡を頂きました。
「こんな無料ソフトは要注意」という少し前のブログでも書きましたが、それらが良く出てきます。
昔は有名な「SPYBOT」というマルウェアを削除するソフトを使ったのですが、最近のバージョンでは日本語に対応してなくて使いにくいです。
また最近のマルウェアは巧妙になってきているので簡単にひとつのソフトで削除できるかもわかりません。
こんなときは誰かに教えてもらえばいいのですが、ネットの世界ではすぐに常識もかわります。
ということで検索していろいろと調べてみると・・・
Malware(マルウェア)の駆除方法 というサイトが説明も丁寧でとても参考になります。

早速、書いてあるようにプロキシの設定を確認して(何もなかった)まずはSPYBOTでスキャンしてみた。

おおっー、結構見つかったな。これは楽勝!と待つこと1時間。
スキャンも終わり削除を選ぶが、「実行中のために削除できない」と表示が・・・
再起動するように指示があるので、再起動・・・
ところがSPYBOTが起動しない。通常はSPYBOTが真っ先に立ち上がり実行するのだが・・・

やはりというか、どうも削除に失敗した模様。

次に、「Dr.Web Live CD」を実行した。


こちらは起動からしてLINUXの「knoppix」に似ているLIVE CDでした。
なるほどLINUXのLIVE CDから起動しているので、Windowsに関係ないから削除もできるわけですね。こちらは2時間かかり12個マルウェアが見つかった。
もちろん問題なく削除。

ネットに入り試したが、こんどは変なPOPは出てこなくなった。

しかし、一応念のため(万一お客様に渡して症状が出たら問題です)
もうひとつのLIVE CD 「カスペルスキー レスキュー ディスク」を実行。
これもLINUX ベースです。  
こちらもスキャンが丁寧というか?遅い?
スキャンが終わるまで2時間経っても70%しか終わってない。


さすがにもう夜もふけてかなり眠い時間なのだが・・あと少し・・・
やっとスキャンも終了したが・・・あれ、UPDATEできない。
しまった有線LANでないとネットにつながらないらしい。
また明日にしよう。