PC>マルウェア対策>効果的なスキャン>
(2015.6.15.更新)
| 目次 | |
|---|---|
| ● | 理想パターン |
| ● | 遠隔操作時 |
| ● | 一時ファイルを削除する手順 |
| ● | 感染後の駆除例 |
| ●理想パターン● | |
|---|---|
| 1 | LANを無効にする |
| 2 | システムの復元を無効にする |
| 3 | セーフモードで起動する |
| 4 | 一時ファイルを削除する |
| →詳細を見る | |
| 5 | HDDを取り出して、USB変換 |
| 別PCで、スキャンする(複数のマルウェア対策ソフトで) | |
| 例:AVG+Dr.Web CureIt | |
| 6 | HDDを戻す |
| 7 | chkdsk |
| 8 | LANを有効にする |
| 9 | マルウェア対策して、スキャン |
| 10 | システムの復元を有効にする |
| ●遠隔操作時● | |
| 1 | システムの復元を無効にする |
| 2 | 「セーフモードとネットワーク」で、起動する |
| 3 | 一時ファイルを削除する |
| →詳細を見る | |
| 4 | マルウェア対策して、スキャン |
| 5 | システムの復元を有効にする |
| 6 | chkdsk |
| ●一時ファイルを削除する手順● | |
|---|---|
| 1 | セーフモードで起動する |
| 遠隔操作時は、「セーフモードとネットワーク」 | |
| 2 | control foldersのタブ[表示]で、以下を設定 |
| チェックをつける=[隠しファイル、隠しフォルダー、および隠しドライブを表示する] | |
| チェックをはずす=[保護されたオペレーティングシステムファイルを表示しない(推奨)] | |
| 3 | フォルダ[temp]を開いて、ファイルを全削除 |
| Win+R、%temp%、Ctrl+A、Shift+Delete | |
| 4 | フォルダ[Temporary Internet Files]を開いて、ファイルを全削除 |
| Win+R、inetcpl.cpl、[閲覧の履歴]の[設定]、[ファイルの表示]、Ctrl+A、Shift+Delete | |
| 5 | フォルダ[Content.IE5]を、表示する |
| 上記の[Temporary〜]を開いたまま、Alt+D、アドレスの末尾に「(\)content.ie5」を入力して、Enter | |
| 6 | ファイルを全削除 |
| Ctrl+A、Shift+Delete | |
| 7 | control foldersのタブ[表示]で、以下を設定 |
| チェックをつける=[隠しファイル、隠しフォルダー、および隠しドライブを表示しない] | |
| チェックをつける=[保護されたオペレーティングシステムファイルを表示しない(推奨)] | |
| ●感染後の駆除例● | |
|---|---|
| ●S事務所様:OY市● | |
| ●症状 | |
| 1 | 動作=快適 |
| 2 | 以下、すべてNG |
| @AVG=常駐アイコンがない。手動は「制限ポリシー」 | |
| AAvira=インスト中にエラー(ダウンロード中+ダウンロード後) | |
| BDr.Web CureIt!=起動しない | |
| CTV=インスト直後は正常動作したが、30分ほどで不可に(再起動後も) | |
| 3 | 以下、OK |
| @Logme | |
| Aノートン:セキュリティスキャン+360お試し | |
| ●処置 | |
| 1 | 動作快適なので、以下の下準備 |
| @別ユーザ(管理者)を作成 | |
| Aシステムの復元を無効 | |
| B全ユーザの、一時ファイルを削除 | |
| 2 | ノートン:360お試しで、駆除成功 |
| 3 | 駆除後に、以下OK |
| @Dr.Web=スキャンして、ヒットなし | |
| AAvira=スキャンして、ヒットなし | |
| BTV=OK | |
| 3 | AVG=「制限ポリシー」のまま |
| 手動で、レジストリ・キーを削除した | |
| ●備考 | |
| 1 | 利用者=過去に何度も、「ワンクリック・ウェア」や「サギ・ソフト」を、インストしている |
| 2 | AVGでも、先行するマルウェアで、制限ポリシーをクリック+インストされると、簡単に不可にされるということか |
| (逆に、キーの位置さえ知っていれば、制限ポリシーの解除自体は、簡単だが) | |