「Desktop Security 2010」というマルウェアに感染したPCの対策メモ。

参考サイトはこちら
http://www.avantage.co.jp/wiki/?%E9%A7%86%E9%99%A4
http://security-journal.net/archives/278

上のサイトにあるように

(1)Process Explorerで、あやしいプロセスを終了
この時、あやしいプロセスの場所を覚えておくといい。

(2)hijack thisで、あやしい自動起動項目は削除
実際には、削除し残しがあったみたいで、何度かやるはめになったので、多めに削除する方がいいかと。

(3)Malwarebytes' Anti-Malwareで、怪しいファイルを削除
自分の場合は大して検出されなかった。

(4)最初の(1)で覚えておいた、あやしいプロセスの本体を削除

(5)PCの再起動

を繰り返しやってなんとか治まった。

画面上、落ち着いたように見えても、あやしいプロセスが生き返っている場合があるので、完全に取り除けたかは何度も(1)で確認したほうがいい。