しつこいマルウェアの駆除
「Desktop Security 2010」というマルウェアに感染したPCの対策メモ。
参考サイトはこちら
http://www.avantage.co.jp/wiki/?%E9%A7%86%E9%99%A4
http://security-journal.net/archives/278
上のサイトにあるように
(1)Process Explorerで、あやしいプロセスを終了
この時、あやしいプロセスの場所を覚えておくといい。
(2)hijack thisで、あやしい自動起動項目は削除
実際には、削除し残しがあったみたいで、何度かやるはめになったので、多めに削除する方がいいかと。
(3)Malwarebytes' Anti-Malwareで、怪しいファイルを削除
自分の場合は大して検出されなかった。
(4)最初の(1)で覚えておいた、あやしいプロセスの本体を削除
(5)PCの再起動
を繰り返しやってなんとか治まった。
画面上、落ち着いたように見えても、あやしいプロセスが生き返っている場合があるので、完全に取り除けたかは何度も(1)で確認したほうがいい。