パソコン便利屋 どらともサポート ブログ

パソコン便利屋 どらともサポートは岐阜市内を中心に出張パソコン修理・出張パソコン教室を行っています。管理人のブログです。

お断り

本ブログで紹介しております設定や修理方法が必ずしも最善であるとは限りません。
本ブログの内容を参考にされる場合は、自己責任でお願いします。
不具合など発生しても当方は責任を負いません。

サポートに関するお問い合わせ・ご質問はこちら
どらともサポート掲示板 
まで

support@doratomo.net

どらともサポート ホームページ

System Check対応

2012年03月03日 | パソコンサポート
System Checkの対応がなぜか2件続けてありました。一台はXP、もう一台はWin7です。




画面を見ると・・・「System Check」が起動しています。さらに別にウィンドウが無数に開いています。

このSystem Checkは、マルウェアでいろいろなファイルやフォルダーを隠し属性にしてしまいます。そのため、デスクトップのアイコンがなくなったり、スタートメニューのアプリの表示やフォルダー内のファイルも表示されなくなってしまいます。
ファイルが全部消えてしまったと勘違いして、早まってリカバリーしてしまっては大変です。ただファイルやフォルダーを見えなくしているだけです。

このソフトの対応には、「レジストリーコード」を入力して、あたかも購入を済ませたかのようにして、SystemCheckを止めて対処する方法もあるようですが、どらともではシステムの復元を使います。
このソフトは、いろいろなファイル・フォルダーを見えなくしてしますので、それを表示するように設定を変えればよいのですが、数が膨大でもれがある可能性があるからです。

まず、セーフモードで起動して、スタートアップ項目を確認します。
たいていはその中に変な文字の羅列の実行ファイルがありますので、そのコマンドの場所をメモしておきます。
Win7の場合はC:¥Program Dataフォルダー、XPの場合はC:¥Documents and Settings¥AllUser¥ApplicationDataとなっているようです。

System Checkのアイコンを右クリック(左クリックしてはいけません!起動してしまいます)プロパティを表示してリンク先を確認すると・・・やはり、Win7の場合はC:¥Program Dataフォルダー、XPの場合はC:¥Documents and Settings¥AllUser¥ApplicationDataとなっていました。

これらのファイル名をメモしておいて、レジストリエディターを開き、検索して該当する項目を削除します。もちろん念のためレジストリをエクスポートしておきます。

さらに、フォルダーオプションで「隠しファイル、隠しフォルダー、および隠しドライブを表示する」にチェックをつけて、先ほどメモした実行ファイルのある場所を表示して、実行ファイル類を削除します。


FTYg0plHD7z1FAがSystemCheckの実行ファイル、rkXkeRHrWQEがウィンドウを無数に開く実行ファイル・・・ファイル名は毎回異なります。

これで再起動すると・・・Systemcheckや変なウィンドウが起動することはなくなりました。
しかし、表示されないファイルやフォルダーの設定はそのままです。

次にシステムの復元を行なうのですが、これも表示されません。そのような場合は、コマンドプロンプトでC:¥Windows¥system32¥restore¥rstrui.exe を実行すると「システムの復元」が起動します。

問題が発生した数日前に戻します。復元操作を行い、立ち上がってくると、無事にデスクトップのアイコンやスタートメニューも表示されました。
(ただしシステムの復元を行うことで、セキュリティソフトなどの動作がおかしくなることがあるので注意が必要です。)

復元して問題なければ、ブラウザの一次ファイルの削除、ゴミ箱を空にして、セキュリティソフトで検索を行って残骸の処理を行ないます。

SystemCheckはJavaやAdobeReader、FlashPlayerのバージョンが古いままだと感染するようなので、最新のバージョンにアップデートします。

さらに復元ポイントにもウィルスやマルウェアが潜んでいる可能性があるので、復元ポイントを削除します。もう一度ウィルスチェックを行い問題なければ、システムの復元機能を有効にして、復元ポイントを作成します。

今回Sysytem Checkが入ってしまったパソコンは、どちらもセキュリティソフトはきちんとした状態でありましたが、前述のJava、AdobeReader、AdobeFlashPlayerのバージョンが古かったために感染してしまったのかもしれませんね。

(お断り)
本方法で必ず元の状態に戻るとは限りません。参考にされてもかまいませんが自己責任でお願いします。またSysytem Check自体も変化しているようなので対処方法も変わっていくことも考えられます。

(追記)
本方法で修復を行った場合、ドキュメント内のファイルが隠し属性になったままで表示されないファイルもあるようです。この場合は、手動で「隠し属性」を解除する必要があります。

コメント
この記事をはてなブックマークに追加