Mさんのノートパソコン(WindowsXP)。電源を入れたら、入会を促すダイアログボックスが出た。
ドキッ! ウィルスに感染? それともスパイ? ワンクリックに引っ掛かった?
- 起動すると、入会を促すダイアログボックスが出る。
- タスクバーにボタンは出ない。
- ダイアログボックスに[閉じる]ボタンもない。
- LANケーブルを抜く。‥‥ 物理的にネットにつながらないようにするため。
- [Ctrl]+[Alt]+[Del]
- 実行中のアプリケーションを見たら “q” というのがあった。あやしい。
- “q” を終了させる。‥‥ダイアログボックスが消えた。
- スタートアップを見ていたら、おかしいのがあった。
- 該当 bat をメモ帳で見たら、er.exe を起動している。
- やはりおかしい。なんで二重の方法で起動するのか?
- rem 化して保存。‥‥削除すると、起動時エラーになる可能性があるため。
- er.exe のプロパティ
- 正式ファイル名: 20060901t.exe
- 製品名: q ‥‥これだッ!
- 再起動
- 何もでなくなった。
- ウィルスチェック ‥‥発見されず。
- Spybot をインストールし実行
- cookie が6ヶ ‥‥削除!
- Windows Security Center.AntiVirusOverride: 設定(レジストリ変更,nothing done)
- HKEY_LOCAL_MACHINE\Software\Microsoft\Security Center\AntiVirusOverride!=dword:0
- セキュリティセンターのウィルス対策がオフになっているためと思われる。
- ウィルスチェッカーを入れているので、このままにしておく。
- HKEY_LOCAL_MACHINE\Software\Microsoft\Security Center\AntiVirusOverride!=dword:0
- Alexa Related: リンク(ファイル交換, nothing done) ‥‥気持ち悪いので削除!
- C:\Windows\Web\related.htm
- 再起動 ‥‥異常なし。
- レジストリーをバックアップ
- er.bat のレジストリー削除
- er.bat と er.exe を削除
- 再起動 ‥‥異常なし。
編集後記
- 私の不調デスクトップ機(Windows98SE)のデータをバックアップする作業との平行作業で、一日掛かりであった。
- er.bat, er.exe についてネットを検索してみよう。
- Alexa Related もネットを検索してみよう。
- 詳しく書くのが良いのか否か。が、紙に書いておいても利用価値が少ないので、検索できるようブログに残しておく。
