Wednesday, April 13, 2005

ウィルスめいたツールバーの削除方法

先に結論を言うと、コマンドプロンプト(DOSモード)で立ち上げて、該当フォルダを削除すると良かったわけです。そして、次回の起動に、完全にフォルダを削除。これで、ツールバーは起動しなくなりました。完全に排除できたわけではないけれど、以下、詳細とだめぽ記録。

昨日、友人宅のPCがウィルスに感染してインターネットに接続できなくなったというので、のこのこと出かけてみた。以前にも同じトラブルがあり、そのときは、Winの再インストールということになった。友人宅はISDNでルータなどは使用しておらず、blaster系ウィルスの的になっている。

しょうがないので、kerioとAVGをCDに焼いて持って行き、Winインスコ後に、kerioとAVGをローカルでセットアップしたのち、インターネットに接続して各種アップデートをできる範囲でやるということになっていた。面倒なので、修復で終わらせることはできないものかと考えていた。以前の失敗からわかっていたのは

ISDNのドライバ再インストールを試す
ウィルスの削除を行う
IE以外での接続を試す

で、いけるかもしれないということ。

友人宅に到着。PCを起動。かなり重い、つうか終わっている重さ。タスクマーネージャーで、どんなプログラムが走っているかを確認する。見たことがないプログラムが走りまくっている。友人は絵描き系のソフトをインストールしているため、そのプログラム名は見覚えが無いのは当然だけど、タブレットやスクリーンショットキャプチャ系のソフトじゃない、あきらかにうさんくさい「get moneyなんとか.exe」とか、「乱数めいた数字の羅列.exe」「なんとかtoolbar.exe」とblaster系が入っていた。

blaster系は手動で削除できたものの、残りが、強制終了はできないは、セーフモードで立ち上げても削除できないという難物だった。しかし、ひょっとすると、AVGでなんとかできるかもしれない。

で、さっそく、ISDNモデムのインストールをおこなう。blasterの処理には成功していたので、PCの操作の重さはなくなっていた。IEを立ち上げてみる。しかし、IEはすぐに落ちる。AVGの定義ファイル更新を試す。うまくいく。インターネットには接続できている様子。AVGを走らせると、トロイの木馬系のウィルスを削除することに成功。

ただし、その状態でもIEは開始直後に終了、そして、ツールバーは消えていない。Windowsアップデートにもつながらない。IEのデフォルトセキュリティを変更して、アクティブXを動かないようにする。スレイプニルは立ち上がったので、検索して対策を調べる。saap.exeとかを駆除する方法はなかなかでてこない。

とくに、toolbarフォルダを堂々と作成して、そこに居座っているexeファイルが消せないし、終了できないし、セーフモードで立ち上げてもダメというこだわりの作り。PIB.exeというあまりにもうさんくさいファイルが消せない。検索して出てきた削除方法が通じない。天井を仰ぎたくなったけど、DOS互換モードというか、コマンドプロンプトからなた削除できるかも? ということに気が付き、セーフモードでコマンドプロンプトを立ち上げて、カレントディレクトリに移動して、該当フォルダを削除してみるとうまくいきました。ながかったです。

でも、IEに仕込まれた、あやしいツールバーは消せていません。