とりあえず読める情報だけでもとお聞きすると・・・「ICE」と書いてあるとのことであとの英語はわからないとのことでした。
事前にICEで検索すると・・・「The ICE Cyber Crime Center」というところからの詐欺ソフトのようです。日本語の対応例は少なかったのですが・・・セーフモードで起動できず、レジストリも修正の必要があるみたいで結構やっかいそうです。
お伺いして、パソコン(Windows7)を起動すると・・・すぐに画面が表示されました。
「Your Computer has been blocked」と表示され、画面いっぱいに表示されるので、ほかのところをクリックすることができず全く操作できません。
「Ctrl」+「Alt」+「Del」キーを押して再起動することができました。
そして「F8」キーを連打して「セーフモード」を選択すると・・・無事にセーフモードで起動してきました。
どうも過去の事例とは異なるようです。
まず、レジストリを確認してみましたが書き換えられている様子はありませんでした。
msconfigコマンドでスタートアップ項目を確認してみると・・・
「e7girf」という怪しいスタートアップ項目が、スタートアップに登録されていました。
場所は、C:¥Users¥ユーザ名¥AppData¥Roaming¥Microsoft¥Windows¥StartMenu¥Programs¥Startupの下でした。登録時間も現象が発生した時刻とほぼ同じでしたので間違いなさそうです。
Startupに登録されていた、「e7girf」のショートカットを削除しました。
どうもレジストリは改変されていないようです。
次に「e7girf」でパソコン内を検索してみると・・・C:¥Program Dataフォルダーの直下にe7girfという名前のファイルが4個ありましたので、こちらを削除しました。
念のためレジストリを検索しましたが「e7girf」は見つかりませんでした。
通常起動してまず正常にWindowsが起動してきました。さらにタスクスケジューラを確認しましたが、変なタスクは登録されていませんでした。
セキュリテイソフトでスキャンを行いましたが大丈夫でした。
いろいろ操作・再起動を行いましたが問題ないようです。
今回は、スタートアップに実行ファイルのショートカットが登録されていて、そのショートカットの削除・実行ファイル類の削除で対応できたようです。
同じ「The ICE Cyber Crime Center」の詐欺ソフトでも、いろいろな種類があるのでしょうか。
