アップデート
私の解決策を以下に掲載しました。
金曜日に、私の従業員の 1 人のコンピューターにこのウイルスが現れました。週末のほとんどを、Avira AntiVir、Avira Boot Sector Repair Tool、Kaspersky Virus Removal Tool、Malwarebytes、Spybot、McAfee Stinger、その他忘れていたものを使ってコンピューターをスキャンすることに費やしましたが、すべて何かが見つかりました。全体として、この 1 つを除いて、約 400 個の悪意のあるアイテムがすべてクリーンアップされました。
この画面は、コンピュータが起動し、ユーザーがログインした直後に表示されます。OS がプロファイルをロードしている間、少し遅延があり、その後、この画面が表示されます。この画面が表示される直前に Firefox (3.6.18 だったと思います) が起動したのを見たので、これはブラウザ ハックのようなものだと思います。
CTRL+ALT+DEL を押してタスク マネージャーを起動することはできますが、実行するとすぐにウイルス画面が重なって表示されます。
このウイルスとは何ですか?どうすれば駆除できますか?
答え1
何度も言われているように、のみウイルスを確実に除去する確実な方法は、コンピュータをフォーマットし、一つずつ再インストールすることです。
とはいえ、これは厳密にはウイルスではなく、削除するために料金を請求する新しい種類のマルウェアです。組織犯罪に加担することになるため、いかなる状況でも削除してはいけません。
答え2
PC の修理にすでにどれくらいの時間を費やしましたか?
Ubuntu ライブ CD などを使用して起動し、すべてのデータをリムーバブル USB ハード ドライブにコピーし、ディスクをフォーマットして再インストールするのが、この問題を解決する最も早い方法であることがわかるかもしれません。
ウイルスやマルウェアの削除に、バックアップ、フォーマット、再インストールだけにかかる時間よりも多くの時間が費やされるという状況を、私は何度も目にしてきました。
これを実行したくなくて、むしろツールを使用して問題を解決したいのはわかりますが、クリーン インストールを実行することで時間を節約でき、マルウェアが本当になくなったこともわかると思います。
新規インストールの場合と同様に、コンピューターの動作も速くなる可能性があります。
答え3
それはBKA トロイの木馬(最初の2つの結果はスケアウェアのサイトへのリンクなので、使用しないでください)。コンセンサス再インストールするか、マルウェア対策ソフトウェアをさらに使用する必要があります。
再インストールは最後の手段です。削除を試みる方がよいでしょう。最悪の場合、結局再インストールすることになり、何かを学習するのに時間を「無駄」にしてしまうことになります。
馬鹿げている/明白なことのように思えるかもしれませんが、ウィンドウで Alt + F4 を押してみましたか?
さらにいくつかのソフトウェアを試してみることをお勧めします (より良い結果を得るには、セーフ モードで実行してください)。
- スーパーアンチスパイウェア(ポータブル版をご利用ください)
- 自動実行(どこから流れ出ているのかを突き止めるため)
- ハイジャックディス(システムを徹底的に分析する)
- ウィンスパイ++(ウィンドウから最上位の属性を削除しますが、数秒ごとにリセットされる可能性があります)
- コンボフィックス(焦土作戦の最終手段)
他に試すべきことは、タスク マネージャーのプロセス タブをすばやく確認して、トロイの木馬がどのプロセスから実行されているかを調べ、それを強制終了することです (タスク マネージャーでトロイの木馬を確認する必要はありません。EXE 名の最初の数文字を入力して、 を押してから を押しますDel) Space。ただし、念のため、タスク マネージャーの [常に最前面に表示] オプションが選択されていることを確認してください。
(補足: Alex が XP システムであると示しているにもかかわらず、トロイの木馬が Windows 7 のロゴを使用しているのは面白いと思います。はぁ)
答え4
これはまったく新しいスケアウェアのようです。私が見る限り、ウイルス対策の専門家はまだこれを説明していません。ディスクの内容を削除し、Windows の違法コピーを使用したとして訴訟を起こすと脅迫します。
感染したコンピュータの電源を切り、ディスクを取り出し、ディスクの内容を安全な場所にコピーすることをお勧めします。その後、別のコンピュータに接続した状態で(感染したディスクを起動せずに)ウイルススキャンを再試行することもできます。
個人的には、データをバックアップして新規インストールを試みます。いったんマルウェアが Windows に侵入すると、すべての痕跡が削除されたことを確認する方法はありません。マルウェアはコンピューターを掌握すると、コンピューターやデータ、銀行口座を悪用し続けようとするからです。このような場合、コンピューターにさらにマルウェアをロードするのが普通です。
このコンピューターのユーザーはパスワードを変更し、銀行取引を行った場合は銀行口座を確認し、新しい PIN を設定する必要があります。
ああ、お金を払わないでください。払ってしまうと、Windows を「修復」するために管理者権限を要求され、永久にルートキット化される可能性があります。