まりふのひと

マイコンピュータが開けなくなった(続き×4)

感想

  1. アドウェア脅威」は初めての経験であった。
  2. Symantec Security Respons(最終更新日 2005/12/14)に書いてある内容と異なっていた。その後に出た亜種かもしれない。
  3. Windows起動時に必ずアドウェアが実行されるように設定する」とあるが、このファイル名が見つからなかった。試行錯誤の結果、ntmc.exe と推定される。このファイル(レジストリの設定)を削除しても削除しても設定された。
  4. NIS*1 で削除しても削除しても違うファイル名が検出されるのにはまいった。
  5. レジストリはバックアップしたものの、かなり派手に削除したが、幸いにも不具合は発生しなかった。
  6. Safe Mode+ネットワーク を始めて使ったが、インターネットへの接続は問題なかった。(これが出来なければ Spybot-S&D が使えないところだった)
  7. 駆除しても、違うファイル名でアドウェアが検出されるのは、最初に卵を生んでおいて、次々孵るような感じがした。
  8. 最終的に駆除できたのは、この卵が無くなったからであろうか?
    ウィルススキャン==>駆除+レジストリ削除 を10数回行ったのは事実であるが、今でも、なぜ駆除できたのかわからない。