Security Shieldに感染したパソコン

今日もまた、偽のセキュリティソフト「Security Shield」に感染したお客様から削除のご希望がありました。感染した際には「Security Shield has been installed successfully!」と表示されるらしい。
診断した時の症状は、インターネットに接続しなくても症状が発生する。症状とは画面中央に英字のソフトが起動しハードディスク内をスキャンしている。コマンドプロンプトが開かない。コントロールパネルの中のシステムが開かない。msconfigでユーティリティーが開かないのでスタートアップが閲覧できない。これが悪質詐欺ソフトです。


実行ファイルを探した結果、「eelryebyd.exe」というファイルが犯人でした。削除して再起動したら、先程まで開かなかったコマンドプロンプトやコントロールパネルのシステムやMSCOFIGでのスタートアップが開けるようになり、無事作業が完了しました。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です