SUPERAntiSpywareでスキャンすると、何と再び発見です!
それから、スキャン-駆除-リブートを繰り返しても、一向改善しません。
「TROJ_VUNDO」感染と言われたこともあるので、トレンドマイクロのアドバイスに従って駆除してみました。しかし、レジストリーから、以下のキーを見つけることができませんでした。
キー:HKEY_CURRENT_USER\Software\Microsoft\aldd唯一見つけたところは、SUPERAntiSpyware自分自身用のレジストリーにあったものです。
キー:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws
キー:HKEY_CURRENT_USER\Software\Microsoft\rdfa
よく調べると、TROJ_VUNDOというウイルスは、ほとんどのマルウエア・スキャナーが自動的に駆除できないそうです。その場合、こういった問題を許してしまうOSのメーカーであるマイクロソフト社に頼るしかないことはわかりました。詳細は、英語のこのサイトにゆだねますが、概略を以下の通りまとめます。
1.マイクロソフト社のListDlls.zipをダウンロードします。
2.ListDllsで現在ロードされているDllの状況を調べて、\windows32\system\にあるdllで、バージョンのないもの(三列目が空白)を探します。筆者の場合は、以下の画面のものを見つけました。
その悪者の特徴は大体8文字で、アドレス(1列目)が0x10000000から開始することです。まだ不安であれば、Googleで検索して、そのdllがその上にあるプログラムに「合法」的な所有物であるかを確かめればよいです。3.上記の2で発見した悪者dllを書きとめて、\windows\system32の下にって、実際のファイルを探し出します。まず名前を変更して、それから削除してみます。
4.3で名前の変更や、ファイルの削除ができない場合、またマイクロソフトのPendMoves.zipをダウンロードして、以下のように、削除したいものを登録しておき、ウインドウズをリブート(万能な霊薬!)します。それで、ウインドウズが起動する前に、その登録したファイルは確実に削除されます。
5.最後ですが、まあ、最初からやってもいいことでしょうけど、自動的に駆除できてしまうと、「駆除」という快感が半減してしまいますので、敢えて最後に書きました。Microsoft Malicious Software Removal Toolという強烈なマイクロソフト・ソリューションがあります。それで、ほぼすべてのマルウエアを発見・駆除できるそうです。当然、そのプログラムは日々更新されています。
このソフトは、かなり強烈なはずなので、自分が大丈夫だと思っても、一度、いや時々スキャンした方がいいでしょう。
それでも不安な場合、Windows Live OneCare safty scannerというものもあります(Vista対応版はここですが、何故か自分のマシンでは動きませんでした。)
。ウイルスとマルウエア両方ともスキャン・駆除しますが、IEでしか動作しません。SymantecのSymatenc Security Checkも無料ではありながら、オンラインでスキャンしてくれます。
No comments:
Post a Comment