夏が終わった。
9月下旬がすげー寒い2010年。
------------------------------
CDを買おうと思ってね。
いつもはamazonで買っています。
でも今回探していたCDが売ってなくて、
アーティスト名とCDタイトルで検索したら雑貨屋さんがヒットしたの。
でもそこは送料がかかるみたいだから、ほかを探そうと思ったそんな最中、
変なのが起動してさ。
その名も「SecurityTool protect your PC」!
うほっ!
うさんくせー!
プロテクト ユア PCって?
それって
マイ PC?
余計なお世話だっつーの!!!!
あわててランケーブルを抜きました。
やべーやべー。
するとセキュリティーツールなるものが勝手にウィルスチェックを始めました。
そしたら28件のウィルスを検出。
なにらや対策を催促してきます。
おいおい
ウィルスはおめーじゃねーのか!!!
「はい」だか「YES」だか「実行」だか忘れたけど押すもんか!
誰が押すもんか!
そして間もなくブルースクリーン。
青い画面に白い文字でナンタラカンタラ。
なにやら英語で
「あなたのパソコンに重大な問題が起きました。この症状が初めての場合は再起動してウンタラカンタラ・・・」
と。
あとは英語読めませんでした。
すると電源が切れ自動的に再起動開始。
そのあとだよ問題は。(大事なことなので倒置法)
やはり「セキュリティツール」が勝手にウィルスを検査してくれます。
僕はそいつを駆除しようと本物のウィルス対策ソフトを起動しようとしました。
すると例の「セキュリティツール」がそれを遮断します。
他のソフト、アプリも同様。
「セキュリティツール」が起動を許してくれません。
めんどうがくせーよまったくよ。
再起動後、勝手に起動したということは、
スタートアップに奴が潜んでいるというを意味します。
だので、スタートボタン>プログラム>スタートアップを開いたら「セキュリティツール」のショートカットがあったよ。
そこから実行ファイルの場所を探したら、
C:\Documents and Settings\○○○○(ユーザー名)\Application Data\○○○○○○○○.exe(実行ファイル名をメモるの忘れたorz。8桁くらいの数字羅列)だそうです。
その実行ファイル(.exe)を削除しようと思っても、奴は実行中のため削除できない。
だのでタスクマネージャ(Ctrl+Alt+deleteで起動)の「プロセス」から、実行ファイル○○○○○○○○.exeを終了させる。
先に述べた「Cドライブ」の中の「アプリケーションデータ」内の実行ファイルを削除。
スタートアップ内のショートカットを削除。
一応、スタートボタンから「ファイル名を指定して実行」(もしくはWindows ロゴ キー + R)から「msconfig」を入力。
システム構成ユーティリティーを起動し、
「サービス」や「スタートアップ」の欄に、「SecurityTool」や「○○○○○○○○.exe」が無いことを確認。
再起動。
ウィルス対策ソフトでPC全体をチェック。
そんな感じで一件落着でしょうか。
そのあとこの症状をググってみたら、「セーフモードでタスクマネージャのプロセスから「数字の羅列.exe」を選択してプログラムの終了」との記述を見つけました。
みんなも気をつけてね。
身に覚えのない画面やアプリの起動には要注意だよ。
今日はこのへんで。
追記:
上記を実行しても奴がまたでしゃばる場合、
レジストリの問題ですね。
画面左下の「スタート」または「Windowsマーク」をクリックし、下記の入力箇所に、regedit と入力し、エンターを押します。
※ユーザーアカウント制御の画面が表示される場合は、「続行」または「はい」を選択します。
・Windows XP の場合
「ファイル名を指定して実行」
・Windows Vista の場合
「検索の開始」
・Windows 7 の場合
「プログラムとファイルの検索」
レジストリエディタが起動しますので、[HKEY_LOCAL_MACHINE]の左の[+]ボタンを押し、
[SOFTWARE]-[Microsoft]-[Windows]-[CurrentVersion]-[Uninstall]-[Security Tool]の順にフォルダをクリックします。
[Security Tool]を右クリックし、「削除」を選択します。
[HKEY_CURRENT_USER]の左の[+]ボタンを押し、[SOFTWARE]-[Security Tool]の順にフォルダをクリックします。
[Security Tool]を右クリックし、「削除」を選択します。
[HKEY_LOCAL_MACHINE]の左の[+]ボタンを押し、
[SOFTWARE]-[Microsoft]-[Windows]-[CurrentVersion]-[Run]の順にフォルダをクリックします。
画面右側の[ランダムな数字].exeを右クリックし、「削除」を選択します。
