• 2010年5月15日

Security Essential 2010 他多数駆除完了

削除できないDLLファイルを残し、パソコンは一応使えます。

アクティブデスクトップの修復が出るので、アクティブデスクトップの使用をやめ、壁紙は無しに変更。
シャットダウン時に「プログラムの終了 – explorer.exe このプログラムは応答していません。」と出て、「すぐに終了」をクリックしないとシャットダウンできなくなりました。

「ESET NOD32アンチウイルス V4.0体験版」では、再度スキャンをしても感染無しと出ますが、時々何か不正アクセスを止めているようです。
「Ad-aware free」で、スキャンすると7時間近くかかって完了。Cookieを13個削除しただけでした。

「higaitaisaku.com」の掲示板に個別対応で助けを求めました。

指示に従い、隠しファイルや拡張子を全部表示する設定にし、「CFScript.txt」を作成。
ComboFix」をダウンロード。
セーフモードで起動し、「CFScript.txt」 を 「ComboFix.exe」 上にドラッグ & ドロップ。
駆除が始まり、数回再起動後完了。
vgqljqz.dllを含め、複数検出し削除されたようです。
でも、この手のスパイウェアは駆除されてもどこかに何か残しており、すぐに復活できるように仕組んでいたりします。
「Silent Runners」 でログ採取
http://www.higaitaisaku.com/silentrunners.html
「Random’s System Information Tool」(RSIT) でログ採取
http://images.malwareremoval.com/random/RSIT.exe

数日かけてhigaitaisaku.com様にログを送り指示を受けて完了しました(感謝)。

今回検出されたウイルス・スパイウェア。
Security Essential 2010
Win32:Rootkit-gen
Trojan.BAT.KillFiles.np
Generic FakeAlert!htm
Adware BHO
その他いろいろ。