お住まいは博多区ですが勤務先が那珂川町ということでお仕事帰りに立ち寄ってくださった初めて当社をご利用いただくお客様。
数ヶ月前から見覚えの無いウインドウが勝手に開いてウイルスが何個も入っているという警告が出ていた、起動も遅く昨日は電源すら入らなくなった、とのこと。
症状をうかがう限り、偽セキュリティソフトに感染しているのは間違いの無いところですが、電源が入らなくなるような電源周りのハードウェアにまで影響を及ぼすようなマルウェアは聞いたことがありません。電源関連との複合故障が考えられます。
実機を持参していただき、電源オン!・・・えっ?起動します。お客様によると前日までは電源を入れても無反応だったとのこと。電源が入らなかったのは、ハードウェア故障ではなく静電気由来のトラブルだった模様です。それが修理に持ち込む際にAC電源から切り離されて結果的に放電されたことが回復の要因でしょう。ただ、ノートパソコンの場合通常はバッテリーまで外して放電する必要があるのですが・・・。
めでたく起動したのは良いのですが、お客様の申告通り、デスクトップ画面はこんな状態でマルウェアが張り付いています。
(中央の丸いカラフルなボールは東芝製デスクトップ背景のデザインです)
起動時間も core-3 2.3GHz メモリー8GBというスペックからするとあり得ない位に遅いです。
タスクマネージャーを確認すると怪しげなプロセスがたっぷり。
「プログラムの削除」で削除できたものだけで以下の32種類ありました。それにブラウザーIE11に入ってしまったアドオンが数種類。
PC Speed Maximizer
PC Fix Speed With 24x7
Mobogenie
Ask Toolbar
Babylon
Babylon Toolbar
Babylon ObjectInstaller
BaiduIME
Dealply
fst_jp_27
Delta Toolbar
dlclient
Funmoods on IE and chrome
Genie Cleaner
Genie WIFI
I Want This
?KMPlayer
LoiLoscape
Media Buzz
Media Player
Media View
Media Viewer
Media Watch
Mobogenie3
OffersWizard
OffersWizard Network System Driver
RingtoneJunkiez Desktop
Search Protect
Software Version Updater
SumatraPDF
Uncompressor
Viewpassword
プログラムのアンインストールだけで再起動後も先程まで起動していたマルウェアは起動することはありませんでしたが、まだ起動時間は本来のスピードではありません。
そこで「Malware Bytes」のフリーバージョンでスキャンをかけてみます。
スキャン結果をログで確認してみると、レジストリーキー:98項目、レジストリー値: 7項目、フォルダー:90項目、ファイル:392項目。
これだけのものが残骸として残っていました。すべて駆除を選択して上記項目をクリーンアップします。
これでやっと本来の起動やブラウジングのスピードを取り戻しました。起動画面もごらんの通りすっきり!
数は多かったものの、特に手動でレジストリーを弄る必要も無く完了できたため7,000円(税抜)の作業となりました。
