ご案内

  • ◎「一ノ谷博士の四方山話」はリンクフリーです。
  • ◎コメントは承認制になっています。
  • ◎ブログランキングに参加しています。
    にほんブログ村 PC家電ブログ パソコン教室・サポートへ人気ブログランキングへ

Twitter

クリックで救える命がある

  • クリックで救える命がある。
無料ブログはココログ

カテゴリー

« 2007年に購入したSharpのAquosが動かない。 | トップページ | メールソフトが動かなくなった。 »

2016年11月10日 (木)

ウイルスの削除を依頼された。その2

ウイルスの削除を依頼された。その1」の続きである。
事務所にパソコンを持ち帰り、作業を開始した。
依頼人のパソコンで動くインターネットエクスプローラーが、「feed.snapdo.com」に接続しようとする問題を解決するために、フリーのウイルスソフトを試してみることにした。

このソフトはインターネット上の記事に、インターネットエクスプローラーが勝手に、「feed.snapdo.com」に接続しようとする問題を解決したと書かれていたのである。

結果、60個の感染ファイルを見つけて削除してくれたが肝心の問題は解決してくれなかった。

この辺りで、ウイルスを削除するという問題の解決を安請け合いしたことを反省し始めた。

パソコンには想定していなかった異変が起きた。
依頼人宅では接続できていたインターネットにつながらなくなった。
もうひとつ、タスクスケジューラーが開けなくなった。

さて、ここでパソコンでウイルスが勝手に動く仕組みを説明しておく。
Windowsでソフトが人の指示によらず自動的に動く仕組みとしては、スタートアップフォルダにショートカットが保存されている、またはレジストリに起動するソフトが指定されている、もう一つはタスクスケジューラーにソフトが起動するタイミングが指定されている。
この3通りの仕組みによってウイルスソフトが起動される。

また、今どきのたちの悪いウイルスは自身が動くことができなくならないようにパソコンの動きを監視している。
ウイルスの実行プログラムが見つけられた時のために、Windowsに設定されている隠しフォルダなどにファイル名を変えて、複数保存している。
ウイルス対策のための情報を探したり、対策ソフトを利用できなくするためにインターネットに接続できないようにする。
タスクスケジューラを開けなくして、登録されている設定を変更できないようにする。

今回のパソコンではこれらの仕組みがすべて動いていた。

この問題を解決するためにマイクロソフトが提供している「Autoruns for Windows」を利用することにした。
このソフトはWindows上で、自動実行されるソフトをすべて教えてくれる。
ウイルスが実行されないように、パソコンをセーフモードで起動して、「Autoruns for Windows」を起動した。
リストに出てきたソフトは、これまでに利用したウイルスソフトのおかげでそう多くはない。

一通り怪しいソフトは起動しないようにした。

パソコンを再起動してみた。
インターネットエクスプローラーは相変わらず、「feed.snapdo.com」に接続しようとしている。
しかし、つながらない。
タスクスケジューラは開けない。

途方に暮れた。
ギブアップして、依頼人にパソコンを返そうと考えた。

もし、この作業を依頼人の家で行っていたなら、これで終わっていただろう。
しかし、まだいろいろ考える時間があった。

もう一度、初心に戻って、「feed.snapdo.com」を別のパソコンで検索してみた。
そうやって目についた「adwcleaner」というソフトを試してみることにした。

このソフト自体がマルウエアだと目も当てられないので、評判を調べてみた。
悪い噂はなかったので、このソフトの最新版をダウンロードして実行してみた。
260個のウイルスや、レジストリエントリの修復、ネットワーク基本ソフトの設定の修復を行ってくれた。
結果のレポートが表示されたので、読んでみて、問題を解決してくれたのではないかと思った。

パソコンを再起動した結果、インターネットエクスプローラーは「feed.snapdo.com」ではなく、ヤフーを表示するようになった。

インターネットにつながるようになったので、「ノートン・パワー・イレイサー」を実行した。
このプログラムは「ツール・キット」と呼ばれるたちの悪いソフトを削除してくれるはずだ、
その結果、7つのファイルが削除され、レジストリエントリが2つ修正された。
最後に、マイクロソフトセキュリティエッセンシャルズをインストールして、フルスキャンをかけた。
遅い。いつまでたっても終わらない。

参考記事 ウイルスの削除を依頼された。補遺

パソコン修理・設定はT&MPCサービス福岡
スマホからはこちら

Feedly
follow us in feedly

コラムの第27弾です。
ブルーライトをカットするPCディスプレイ設定方法!
パソコン(Windows)とスマホ(iphone)のやり方
https://latte.la/column/81739369

最後まで読んでくれてありがとう。クリックお願いします。

人気ブログランキングへにほんブログ村 PC家電ブログ パソコン教室・サポートへ 

« 2007年に購入したSharpのAquosが動かない。 | トップページ | メールソフトが動かなくなった。 »

パソコンサポート」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/561038/64471632

この記事へのトラックバック一覧です: ウイルスの削除を依頼された。その2:

« 2007年に購入したSharpのAquosが動かない。 | トップページ | メールソフトが動かなくなった。 »

2017年12月
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            

パソコンの修理・設定・トラブル解決はT&MPCサービス福岡

Facebook

Feedly

  • follow us in feedly

amazon

  • 初期設定の依頼時に使ってみました。役に立ちます。

スポンサードリンク