« ウルトラセブン第21話「海底基地を追え」放映45周年!(1968/02/25 19:00) | トップページ | マイクロソフト Windows 7 用のInternet Explore 10 (IE10) の正式版をリリース »

2013年2月26日 (火)

Disk Antivirus Professional (ディスク アンチウイルス プロフェッショナル)を駆除する方法 ウィルス本体の削除からレジストリの修復まで

 Disk Antivirus Professional (ディスク アンチウイルス プロフェッショナル) の被害が広がっています。

 知人から、パソコンを使っていたところ、インストールした覚えのないDisk Antivirus Professional (ディスク アンチウイルス プロフェッショナル) というセキュリティソフトウェアが立ち上がり、勝手にウィルスチェックを始め、多数のウィルスが見つかったとメッセージを出し始めたという連絡がありました。

Diskantivirusprofessional_2

 ウィルス感染の可能性があるため、すぐにイーサネットケーブルを引き抜いて、ネットワーク接続を切断してもらいました。

 別のパソコンでDisk Antivirus Professionalを検索して調べてみたところ、どうやら、セキュリティソフトウェアを装ったウィルスのようです。

 知人にこのソフトウェアが起動する前に何をやったか聞いてみたところ、ユーティリティ系のソフトウェアをダウンロードしてインストールしたとのことでした。おそらく、そのダウンロード先のサイトに仕込まれていたのだろうと思われます。

 このウィルスソフトウェアはパソコンの操作を不能とし、この状況から脱したければ、このウィルスソフトウェアの有償版を購入するようメッセージを表示してきます。タスクマネージャなどを開こうとしても、このソフトウェアが強制的に終了させてしまうため、パソコンの操作がほとんどできなくなります。

 知人のパソコンにはトレンドマイクロのウィルスバスターがインストールされていましたが、この手のウィルスソフトウェアはウィルスのパターンを頻繁に変えているため、セキュリティソフトウェアの対策が追いついていないようです。

JavaやAdobe Reader、Adobe Flashのアップデートをせずに放置しておくと、そのセキュリティーホールを突いてインストールされてしまうようです。

Disk Antivirus Professionalは自動的に起動するようになっています。いったん起動すると、削除できませんので、Windowsをセーフモードで起動して削除します。

【本体の削除】

  1. [CTRL]+[ALT]+[DEL]キーを押して、コンピュータを再起動します。
  2. パソコンが再起動したらすぐに[F8]キーを連打し、Windowsをセーフモードで起動します。
  3. Windows XPの場合、<C:\Documents and Settings\All Users\Application Data\31文字の文字列\31文字の文字列.exe>を探します。Windows 7の場合は<C:\ProgramData\31文字の文字列\31文字の文字列exe>を探します。見つかったらフォルダごと削除します。

これらのフォルダは隠しフォルダになっています。フォルダーの内容を表示するには、エクスプローラの[ツール]メニューから[フォルダーオプション]を開き、[表示]タブの「ファイルとフォルダーの表示」の設定を、「隠しファイル、隠しフォルダー、および隠しドライブを表示する」にします。

Image3

【レジストリの修復】

①復元ポイントで元に戻す方法

この方法は上級者向けです。ウィルスに感染する前の復元ポイントがある場合は、コンピュータの復元でレジストリを修正した方が良いでしょう。復元ポイントの日時からウィルスに感染するまでの間に、他のソフトウェアをインストールしたり、Windowsアップデートをしていた場合には、復元後に、ソフトウェアのインストールやWindowsアップデートをやり直してください。コンピュータの復元はコントロール パネルから、[システムとセキュリティ][システム]を開き、左側メニューにある[システムの保護]をクリックします。

Photo

②レジストリのエントリを手動で削除する方法

本体を削除したら、次にレジストリのエントリを削除して修復します。他のサイトに特定のエントリを捜して、削除するように出ていましたが、今回見つかったものは、そのエントリには異常はありませんでした。そこで、レジストリで上述の31文字を検索して、その文字列が含まれるエントリをすべて削除しました。

  1. スタートメニューの[プログラムとファイルの検索]にregeditと入力し、リターンキーを押します。レジストリエディタが起動します。
  2. Wレジストリエディタの[編集]メニューから[検索]を選びます。検索ボックスに、31文字の文字列を入れて、検索します。31文字の文字列を含むキーが見つかったら削除します。[F3]キーを叩くと、検索を続けてくれます。31文字の文字列を含むキーが見つかったら削除します。この作業を繰り返します。

上記の手順でウィルスの駆除を行いました。現在のところ、問題は発生していません。 

人気ブログランキングへ

|

« ウルトラセブン第21話「海底基地を追え」放映45周年!(1968/02/25 19:00) | トップページ | マイクロソフト Windows 7 用のInternet Explore 10 (IE10) の正式版をリリース »

パソコン・インターネット」カテゴリの記事

コメント

みぃさん

コメントありがとうございます。
無事に解決できたようでなによりです。

投稿: toshizo | 2013年4月 4日 (木) 23時54分

会社の社長のPCが感染しましたが
この手順通りで解決しました。

投稿: みぃ | 2013年4月 4日 (木) 17時07分

ひでさん

コメントありがとうございます。
この記事の内容がお役に立ったようで、こちらとしても幸いです。

投稿: toshizo | 2013年3月 2日 (土) 15時03分

感染しました。手順通りで回復しました。感謝申し上げます。

投稿: ひでさん | 2013年3月 2日 (土) 10時17分

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/203483/56844038

この記事へのトラックバック一覧です: Disk Antivirus Professional (ディスク アンチウイルス プロフェッショナル)を駆除する方法 ウィルス本体の削除からレジストリの修復まで:

« ウルトラセブン第21話「海底基地を追え」放映45周年!(1968/02/25 19:00) | トップページ | マイクロソフト Windows 7 用のInternet Explore 10 (IE10) の正式版をリリース »