すでにサポートのお客様の予定が入っていたので、終わってからお昼前にお伺いしました。
Windows7のノートパソコンで、起動すると・・・「System Care Antivirus」という偽セキュリティソフトが勝手に起動して何かスキャンを始めます。
そしてすべてのアプリが起動できなくなってしまいます。「msconfig」などのコマンドも操作できません。
まず、セーフモードで起動します。これで「msconfig」などのアプリは起動できるようになりましたが、怪しいスタートアップ項目はありませんでした。
タスクスケジューラーにも見当たりません。
そうすると、フォルダーの調査です。現象の発生した日付近いフォルダーを検索しました。
C:¥Program Dataの下に「CAFEA76120・・・」(32文字)の怪しいフォルダーを検出。中をみると、CAFEA76120・・・.exeの実行ファイルがあり、日時的にもピッタリです。
まず、レジストリエディタで、CAFEA76120・・・に関する項目を削除(あらかじめレジストリのバックアップは取っておきます)し、次に先ほどの「CAFEA76120・・・」フォルダーを削除しました。
これで、再起動を行うと・・・正常にWindowsが立ち上がってきて・・・暫くすると、今度は「Ascentive Performance Center」という詐欺ソフトがまた立ち上がってきました。
おそらく「System Care Antivirus」によって起動を止められていたのが、今度は「System Care Antivirus」が削除されたので、起動してきたのだと思います。
こちらは、タスクバーにアイコンがありましたので、終了して「プログラムと機能」から削除しました。そしてレジストリエディターで残骸も削除しました。
お客様のパソコンには、セキュリティソフトが入っていませんでしたので、Microsoft Security Essentialsをインストールしました。スキャンをかけると、トロイの木馬が2個検出されました。
再起動して問題なく、いろいろなアプリが起動することを確認していただきました。
セキュリティソフトが入っていないのは大きな問題ですが・・・そのほかにWindows UpdateやJava、Adobe Reader、Flash Playerなどのアップデートをまめに行うことが大切です。
