System Care Antivirus

今回持込みされたPCが、起動時に「System Care Antivirus」のスキャンが走り出し

ウィルス感染の警告が出続け、他の操作ができなくなる状態でした。

お客さんは入れた覚えがないソフトだということでしたので、新手のウィルスを思います。

感染のタイミングは不明ですが、どこかのサイト閲覧で自動(強制)インストールされたのではないかと思われます。

正規のウィルス対策ソフトでスキャンしてもウィルスと認識されなかったため今回は手動で駆除しました。

以下はその手順です。

1.問題のソフトの場所を特定

・デスクトップにショートカットアイコンがあれば、右クリックして「場所を開く」を選択します。

・アイコンがない場合は、システムドライブ(Cドライブなど)のProgramDataフォルダを開きます。

ProgramDataフォルダは標準は隠しフォルダになっていますので、コンピュータから開いてもフォルダが見えないPCもあると思いますが

Win7の場合、スタートメニューの「プログラムとファイルの検索」ボックス内に、システムドライブが「Cドライブ」の場合

「C:\Programdata」(全て小文字でもOKです)と入力し「Enter」で表示されます。

XPとVistaでも同じようにすれば表示されると思いますが、未確認です。

・表示されたらフォルダ一覧の中に妙に長い英字のフォルダがあると思います、それが問題のソフトの場所になります。

そこを開くとフォルダ名と同じように長い英字のプログラムが、あると思います。

・フォルダ名とプログラム名をメモ帳などにコピーしておいてください。

それぞれを選択した状態で名前の変更をすればフォルダ名などが反転状態になりますので、反転している部分で右クリック→コピーでもいいし、反転している状態で「Ctrl+C」の操作でコピーでも結構です。

メモ帳内にカーソルを移動させ、右クリック→貼り付けか「Ctrl+V」でコピーした名前を張り付けます。

これをフォルダとプログラムの両方処理します。(文字通りメモする感じです)

2.レジストリの掃除

・スタートメニューの「プログラムとファイルの検索」ボックスまたは、「プログラムを指定して実行」ボックス内に「regedit」と入力して「Enter」を押します。

・レジストリエディタが表示されたら、画面左の「コンピュータ」「HKEY_なんたら」の「コンピュータ」をクリックします。

・メニューの「編集」→「検索」を選択もしくは「Ctrl+F」で検索画面を出します。

・表示された検索ボックス内に1.でメモをしたフォルダ名をコピーし貼り付けます。(手打ちしてもOKです)

・検索を実行し該当があれば、画面右に表示されますので間違いないかを確認してそのキーを削除します。

間違って違うキーを削除した場合、動作が不安定になりますので完全に一致しているか十分に確認してください。

・削除したら、メニューの「編集」→「次を検索」もしくは「F3」キーで次の該当を検索させます。

これを最後まで検索しましたというメッセージがでるまで繰り返します。

・フォルダの検索と削除が終了したら、プログラム名をコピーし同じ要領で検索と削除を行ってください。

3.ウィルスファイルの削除

・レジストリの掃除が終わったら、「ProgramData」フォルダを表示させ、問題のフォルダを選択します。

・「Shift」を押したまま「Del」キーもしくはフォルダ上で「右クリック」→「Shift」を押したまま「削除」を選択でフォルダごと削除します。

これはゴミ箱に移動させずに直接削除する方法です。「Shift」を押さずに削除した場合はゴミ箱にウィルスが残ったままになります。ゴミ箱を空にすればよいのですが、忘れがちですので直接消す方が無難です。

以上の操作が完了したら、再起動してウィルスが起動しないか確認してください。

また、上記ウィルスの為にほかの操作ができないPCの場合は、起動時にWindowsロゴが出る前の黒い画面の時に

「F8」キーを押し、起動オプション画面が表示されたら「セーフモード」を選択して起動してください。

セーフモードで起動後の操作は上記の通りです。

駆除はこれでできますが、問題は感染を防ぐということで

全てがそうだとは言えませんが、「Adobe Flash Player」「Adobe Reader」「Javaランタイム?」「Windows」をそれぞれ最新にした方がいいように思います。

今回感染していたPCはAdobe製品が古いバージョンで、他は最新でした。これからしてもAdobeFlashPlayerが古いと感染してしまうのではないかと予想しています。

以上、簡単ではありますが「System Care Antivirus」の駆除方法の紹介でした。

※上記操作を試みてPCの挙動がおかしくなったなど発生しても責任は持ちかねます。

※レジストリの操作やファイルの削除など、自己責任でお願いします。

パソコン工房GeForce RTX 3070 Ti / 3060 / 3050搭載ノート大幅値下げ!

関連記事

コメント

この記事へのコメントはありません。

ヒムカシステム

所在地:〒883-0051
宮崎県日向市向江町2-115
向江アパート101号室
電話:0982-66-0016
FAX:0982-66-7077
Mail:info@himuka-sys.com

営業時間:10:00~17:00(土、日祝日休業)
※年末年始の休業日は変動します。

Language:

おすすめ記事

  1. 件名・本文なしの迷惑メールをボタン一発で削除する方法

  2. 件名・本文無しの迷惑メール対策

  3. Windows11でIE11を起動させる【※一部修正】

  4. Windows11 22H2のMSアカウント登録の回避

  5. Windows11~マイクロソフトアカウント登録の回避

最近のブログ

  1. Windows11プリンターのグループ化表示が嫌すぎる

  2. 簡単になったWindows11のローカルアカウントでのセットアップ

  3. 件名・本文なしの迷惑メールをボタン一発で削除する方法

  4. 件名・本文無しの迷惑メール対策

  5. タイトル(件名)、本文が無い迷惑メール

ランキング(全期間)

  1. 1

    IEで開きたいサイトのショートカットを作る

  2. 2

    突然共有フォルダなどが開けなくなった(Windows10トラブル)

  3. 3

    Windows7からWindows10にアップグレード

  4. 4

    User Profile Service サービスによるログオンの処理に失敗しました。

  5. 5

    Chromiumu版EdgeのIEモード使用と従来版Edgeとの共存(PDFダウンロードできます)

過去記事

ASUS 公式オンラインストア「ASUS Store Online」
TOP