PC>マルウェア対策>効果的なスキャン>
(2015.6.15.更新)
目次 | |
---|---|
● | 理想パターン |
● | 遠隔操作時 |
● | 一時ファイルを削除する手順 |
● | 感染後の駆除例 |
●理想パターン● | |
---|---|
1 | LANを無効にする |
2 | システムの復元を無効にする |
3 | セーフモードで起動する |
4 | 一時ファイルを削除する |
→詳細を見る | |
5 | HDDを取り出して、USB変換 |
別PCで、スキャンする(複数のマルウェア対策ソフトで) | |
例:AVG+Dr.Web CureIt | |
6 | HDDを戻す |
7 | chkdsk |
8 | LANを有効にする |
9 | マルウェア対策して、スキャン |
10 | システムの復元を有効にする |
●遠隔操作時● | |
1 | システムの復元を無効にする |
2 | 「セーフモードとネットワーク」で、起動する |
3 | 一時ファイルを削除する |
→詳細を見る | |
4 | マルウェア対策して、スキャン |
5 | システムの復元を有効にする |
6 | chkdsk |
●一時ファイルを削除する手順● | |
---|---|
1 | セーフモードで起動する |
遠隔操作時は、「セーフモードとネットワーク」 | |
2 | control foldersのタブ[表示]で、以下を設定 |
チェックをつける=[隠しファイル、隠しフォルダー、および隠しドライブを表示する] | |
チェックをはずす=[保護されたオペレーティングシステムファイルを表示しない(推奨)] | |
3 | フォルダ[temp]を開いて、ファイルを全削除 |
Win+R、%temp%、Ctrl+A、Shift+Delete | |
4 | フォルダ[Temporary Internet Files]を開いて、ファイルを全削除 |
Win+R、inetcpl.cpl、[閲覧の履歴]の[設定]、[ファイルの表示]、Ctrl+A、Shift+Delete | |
5 | フォルダ[Content.IE5]を、表示する |
上記の[Temporary〜]を開いたまま、Alt+D、アドレスの末尾に「(\)content.ie5」を入力して、Enter | |
6 | ファイルを全削除 |
Ctrl+A、Shift+Delete | |
7 | control foldersのタブ[表示]で、以下を設定 |
チェックをつける=[隠しファイル、隠しフォルダー、および隠しドライブを表示しない] | |
チェックをつける=[保護されたオペレーティングシステムファイルを表示しない(推奨)] |
●感染後の駆除例● | |
---|---|
●S事務所様:OY市● | |
●症状 | |
1 | 動作=快適 |
2 | 以下、すべてNG |
@AVG=常駐アイコンがない。手動は「制限ポリシー」 | |
AAvira=インスト中にエラー(ダウンロード中+ダウンロード後) | |
BDr.Web CureIt!=起動しない | |
CTV=インスト直後は正常動作したが、30分ほどで不可に(再起動後も) | |
3 | 以下、OK |
@Logme | |
Aノートン:セキュリティスキャン+360お試し | |
●処置 | |
1 | 動作快適なので、以下の下準備 |
@別ユーザ(管理者)を作成 | |
Aシステムの復元を無効 | |
B全ユーザの、一時ファイルを削除 | |
2 | ノートン:360お試しで、駆除成功 |
3 | 駆除後に、以下OK |
@Dr.Web=スキャンして、ヒットなし | |
AAvira=スキャンして、ヒットなし | |
BTV=OK | |
3 | AVG=「制限ポリシー」のまま |
手動で、レジストリ・キーを削除した | |
●備考 | |
1 | 利用者=過去に何度も、「ワンクリック・ウェア」や「サギ・ソフト」を、インストしている |
2 | AVGでも、先行するマルウェアで、制限ポリシーをクリック+インストされると、簡単に不可にされるということか |
(逆に、キーの位置さえ知っていれば、制限ポリシーの解除自体は、簡単だが) |