ウイルス駆除作業を行いました。
ウイルス名は Internet Security designed to protect です。
去年流行ったタイプのウイルスですが。今年も全く同じ名前でマイナーチェンジしたらしく先月あたりからポロポロと感染PCがでています。
このウイルスの場合、感染すると次のような画面がでて、正常なPC操作ができません。
作業はInternet securityウイルス本体と、その他rootkit系ウイルスの駆除、JAVA,Flash,Adobe Readerのアップデートで完了です。
なお、わりとあるケースですがWindowsの自動更新機能(Windows updata)がウイルスにより無効化されていました。
その時々で無効化されている手法が違っていたりしますが、今回はサービスからWindows UpdateとBackground Intelligent Transfer Serviceという二つのエントリを消去するという悪質な方法。対応としては、レジストリの該当箇所を修復してキチンと動作するようにしました。
この辺りも以前は苦戦しましたが、ウイルス駆除専門店(?)と化している現在では、ほとんどパターン化された流れ作業です。
因みに今回のケースは大手PCショップに依頼したものの、駆除できなかったための再作業です。お客様によると、一度は駆除できたものの即日再発して返金してもらったそうです。再発の原因としては、rootkitが残ったままだった。予防対策がされていなかったため感染ページから新たに同じウイルスにかかってしまった。等だと思われます。
