今回の依頼は、windwos XPのパソコンを起動したときに、「アダルトサイトへの登録が完了しました」と勝手に表示されるで削除してほしいとの事です。
(注意)
「登録を完了してください」「登録を解除」見たいなボタンがあっても絶対にクリックしないでください。また、電話番号が記載されていても、その番号に電話しないでください。
感染経路を調査すると、海外の風俗サイトを見たときに表示されるようなったみたいです。パソコンには、セキュリティーソフトが入っていませんでした。ウイルスの特徴は下記のとおりです。
(ウイルスの特徴)
1.パソコンの起動時に自動的に開きます。
2.「バッテン」で閉じても、数分後に勝手に開きます。
3.パソコンの処理速度が極端に遅くなります。
4.「dllhost.exe」のプロセスが立ち上がっている。(タスクマネジャーで確認)
(対処方法)
1. 対処する前に隠しフォルダーを表示します
ウイルスは、隠しフォルダーやファイルに存在する場合があるので、隠しフォルダーを表示していない方は、表示してください。表示方法(windwos XP)は、「ツール」→「フォルダーオプション」」→「表示」」→「ファイルとフォルダーの表示」」→「すべてのファイルを表示す」を選択してください。詳細は下記のURLに記載しています。
windows xpの隠しファイルの表示方法
windows 7の隠しファイルの表示方法
2. ウイルスファイルの特定と削除
ウイルスが、windowsの起動時に起動するので、起動時(スタートアップ)に実行するプログラムに注目し、スタートアッププログラムからウイルスの特定を行なっていきます。
「スタート」の「ファイル名を指定して実行」に「msconfig」と入力して「OK」をクリックします。
「システム構成ユーテリティ」が起動します。
「スタートアップ」のタブを開きます。
スターアップ項目にウイルスが登録されているか確認していきます。確認方法は、「スタートアップ項目」を調べます。ポイントはコマンド名に「Apple」「microsoft」などウイルスとは関係のないものを除外していく、項目名がデタラメな名前のモノを探すと楽に調べられます。
ウイルスらしき物を見つけたら、チェックを外して「OK」をクリックします。そして、パソコンを再起動し、「アダルトサイトへの登録が完了しました」のウインドウが起動しなければ、そのコマンドに書かれているフォルダーがウイルスになります。起動した場合は別の項目を試してください。
また、今回のケースでは、画像が表示されていたので、コマンドに記載されているフォルダ内に同じ画像があるかどうか確認することでウイルスの場所を特定できました。
以上のようにしてウイルスの場所が特定できたら、ウイルスのフォルダーごと削除して完了です。
