友達にノートパソコンがおかしいので見て欲しいと相談されました。ノートパソコンの場合は、ハードウェア的な故障だと修理が困難な場合があるので、対処できるか不安でした。なので依頼を受ける前に症状を聞きました。
友達の話では「起動したら変なウィンドウがいっぱい出てくる」とのこと。これは何かのマルウェアに感染していると推測できたので、たぶん直せるのでそのノートパソコンを持ってきてもらう事に。
マルウェアとは
マルウェアと言われてもわからない人も多いかもしれません。
マルウェアとは、ウイルス、ワーム、トロイの木馬を含む悪質なコードの総称
電子メールやインスタントメッセージで送信されるワーム、Web サイトから読み込まれるトロイの木馬、ピアツーピア接続でダウンロードされるウイルス感染ファイルなど
http://jp.norton.com/security_response/malware.jsp
セキュリティソフト「Norton」のSymantecさんより引用しました。
つまりマルウェアとはウイルスなどの総称ということですね。
東芝 dynabook CX/835LS
友達が持ってきたノートパソコンは東芝のdynabook CX/835LSでした。これは2006年に発売されたものですから、今から約8年前のノートパソコンです。一応スペックを載せておきます。
| dynabook CX/835LS | |
|---|---|
| CPU | Celeron M 420 1.6GHz/1コア |
| HDD容量 | 60 GB 5400 rpm |
| メモリ容量 | 512MB DDR2 PC2-4200 |
| ビデオチップ | ATI Radeon XPRESS 200M |
| OS | Windows XP Home |
まあ古いノートパソコンならしょうがないと思いますが、結構低スペックです。なので今回はマルウェアの駆除以外にも高速化を施すことにしました。
とりあえず起動してみて症状を確認する事にしました。
感染したDisk Antivirus Professionalについて
電源を投入したところ、起動直後にこのようなウィンドウが出現しました。
これはマルウェアですね。見た目だけでもそうわかります。
この手のソフトは何かスキャンをしているそぶりを見せて、様々なウイルスに感染していると脅して、これらを駆除するには有償版ソフトを購入しろと迫ってきます。これらは嘘です!実際には何も感染していないのに、怖がらせてお金を取ろうとしてくるのが多いですね。
さらにそれだけでなく、他の作業を妨害してきます。このウィンドウがあると他の作業が何もできないという状態になることも。今回のDisk Antivirus Professionalも何もできなくなっていました。こうなったら厄介ですね~。パソコンがただの箱と化してしまいます。
しかも今回はDisk Antivirus Professionalという名前のものでしたが、このマルウェアは色々名前を変えて存在しているようです。Antiviral Factory 2013、System Care Antivirus、AVASoft Professional Antivirus、System Progressive Protection、Live Security Platinumなどがあるようです。
どれも基本的に削除方法は同じなので参考にしてください。
Disk Antivirus Professionalの削除
削除には「セーフモード」と「レジストリエディタ」というものを使います。
セーフモードで起動
削除するには最初にセーフモードで起動しないといけません。OSの種類によってセーフモードの起動の仕方が違います。
Windows XPのセーフモードの起動方法
「再起動」を選択後、パソコンの起動直後に「F8」キーを連打します。
Windows VistaとWindows 7のセーフモードの起動方法
XPと同じく「再起動」を選択後、パソコンの起動直後に「F8」キーを連打します。
Windows 8のセーフモードの起動方法
Windows 8の場合はセーフモードを起動させる方法がすこし面倒くさいです。起動が速すぎるので「F8」では間に合わないそうです。Microsoftがセーフモードの起動方法が解説されています。
http://windows.microsoft.com/ja-jp/windows-8/windows-startup-settings-including-safe-mode
セーフモードで起動すると、通常時とは違い作業を邪魔されませんので、削除が行えます。
実行ファイルがあるフォルダを削除
本題の削除方法です。マルウェアの実行ファイルが置かれているフォルダを削除します。Windows Vista/7/8とWindows XPで違います。
- Windows Vista/7/8の場合 C:\ProgramData\[30文字ほどのランダム文字列]\[30文字ほどの同じランダム文字列].exe
- Windows XPの場合 C:\Documents and Settings\All Users\Application Data\[30文字ほどのランダム文字列]\[30文字ほどの同じランダム文字列].exe
エクスプローラーでProgramData、もしくはAppliation Dataを開くと他とは違うのですぐ分かると思います。このフォルダをフォルダ毎削除します。
レジストリエディタを使って削除
フォルダを消すだけでは、レジストリにまだマルウェアの残骸が残っていて悪さをする可能性があるので、レジストリエディタを使って削除します。
まずそれぞれ下の項目に移動します。
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall
そしてその右側の項目で先ほどと同じ30文字ほどのランダム文字列があれば、右クリックをして削除をします。
3つ目のuninstallでは存在しないかもしれませんが、あったら削除してください。それぞれRunOnceやRun、Uninstallという項目自体は削除してはいけないので注意してください。
これで削除できたのでWindowsを再起動します。そして通常通り起動できた事を確認できたら完了です。
もしまだ何か以上があれば、他のマルウェアに感染している可能性が高いです。可能ならば本当のセキュリティソフトでスキャンをしてください。
マルウェアに感染する原因
こういうマルウェアに感染する原因っていうのは、海外サイトに行って、意図せず感染させられるというのが多いと思います。適当にクリックしない方がいいです。さらに最近増えてきていると感じるのがフリーソフトです。便利そうなフリーソフトをインストールすると、こういうソフトが一緒にインストールされる事があります。これについてはインストール時に回避できる場合がありますので、インストール時に注意して下さい。もしくはフリーソフトをインストールする際はそのソフト名を、google検索するのが一番だと思います。マルウェアを一緒にインストールするソフトの場合は、そういった検索がよくされているので、上位にそういったページが出てきます。
マルウェアは非常にやっかいです。なのでこういった事がないように普段から注意してください。
遅いノートパソコンの高速化
今回依頼されたノートパソコンは約8年前に発売された製品だったので、やはり動作が遅かったです。なので、少しでも快適に使えるようにと高速化を実施しました。
ブラウザをChromeに
ブラウザがInternet Explorerだったので、私がおすすめしているChromeをインストールしました。少しは速くなるかもしれません。
Chromeについては別のページで紹介したいと思っています。メモリ使用量は多いですが、軽いと思っているので、おすすめです。
余計なスタートアップを削除
起動が遅い原因の多くを占めているのがこの余計なスタートアップです。特にメーカー製のパソコンの場合、余計なソフトがパソコンの起動時に起動するように設定されているので、それを解除した方がいいです。
私がおすすめなのはフリーソフト「スタートアップチェッカー」を使ってのスタートアップの制御です。Windows標準のやり方は少し面倒くさいので、これを使うのがおすすめです。
インストールから使い方についてまで紹介したのですが、長くなるので別のページで紹介します。
クリーンアップ
余計なごみを削除するのがこのクリーンアップです。クリーンアップも私はフリーソフトを使って行っています。別のページで紹介する予定です。
怖いマルウェアから守ろう
マルウェアに感染した経験ってどのくらいの人がいるのでしょうか。意外なところから入り込んでくるので、「海外サイトとか危ない事はやってないよ」という人も感染する可能性があります。対処を知るのももちろんですが、予防を知っている方がもっと良いと思います。
- 安易な気持ちでクリックしない
- フリーソフトは慎重に
- 怪しいファイルはダウンロードしない
- セキュリティソフトを使う
是非この4つを守って、快適なパソコンライフを送ってください!