これは、今日、家族向けのXPボックスに現れ、すべてのMSセキュリティアップデートが適用され、ZoneAlarmとAVGの無料バージョンが実行されています。犯人が必要な場合、ビデオ書き込みソフトウェアをインストールしたのは若い隣人かもしれませんが、私はそれを過去に見ています。現在、Google検索がハイジャックされ、IEが数分ごとに起動され、セーフモードで再起動せずにregeditを起動できないシステムがあります。
セーフモードで起動したとき、レジストリにもメインユーザーのMy Documents \ New Folderフォルダーにも予想されるエントリは表示されませんでした。再起動する前に、2つの別個のsetup.exeプロセスが実行されていました。
私はすべての写真、子供の仕事、メールなどをバックアップし、完全な再インストールを行うことを検討しています。誰もが代替手段を持っていますか?
回答:
完全な再インストールが最も安全なオプションです-これは、システムがクリーンであることを100%確実にすることができる唯一の方法です。
しかし、それを回避しようとしている場合、システムをクリーニングする最も効果的な方法は、Live CD / USBを起動することです。そのため、マルウェアは実行されず、そこからすべてのクリーニングタスクを実行できません。その場合、この質問をお勧めします。これは、この目的のためにLive CDに適切なオプションを提供するためです。
また、この質問は、感染がどこから来たのかを議論するのに役立つかもしれません。
BleepingComputerには、マルウェア感染をクリーンアップするさまざまな方法がリストされています。通常、HijackThisでサービスを開始し、MalwareBytesと、場合によってはより強力なツールでサービスを開始できなくなります。ただし、LiveCD環境を使用したマルウェアの削除は成功する可能性が高く、完全に削除する唯一確実な方法はワイプとリロードです。