以下、ブルースクリーンから自動修復されているところです。
この後、エラーコード等のメッセージ等もなく、通常通りに再起動され、何が問題なのかの手掛かりは全くありません。
この時点で、ウイルスを疑い Windows Defender で フルスキャンを実行したのですが、問題は発見されませんでした。
そこで、まずタスクマネジャーのスタートアップを開くと、「ChangeIcon MFC Application」という、インストールした覚えの全くないアプリが Windowsの起動と同時に動作する設定になっていました。
更にここを右クリック→「ファイルの場所を開く」で以下のプログラム「UMonit64.exe」がみつかりました。
続けて「UMonit64.exe」の詳細を見てみます。
言語が「中国語」となっているのが非常に怪しいです。また元のファイル名が「ChangeIcon.EXE」というのも気になります。(改ざんされた?)
次に、デジタル署名を見てみます。
デジタル署名は問題ない、となっていますが、だからと言って安全とは言えないです。
ネットで「UMonit64.exe」を調べてみると、マルウエアの隠れ蓑の可能性がかなり高そう(50%以上)です。
これがフリーズの原因かもしれないので、早速削除しようと思ったのですが、コントロールパネルの「プログラムと機能」からアンインストールしようとしても、そんなプログラムは見当たらず、アンインストールできません。。。
単純にこの場所の「UMonit64.exe」を削除しても、レジストリに記述があれば失敗することになるので、Autoruns を使って調べてみました。
やはり、レジストリが変更されていました。実際このレジストリをレジストリエディタで見てみます。
そうなると、このプログラムのスタートアップを停止後、再起動し Autorun でこのレジストリエントリを削除後、プログラム本体を削除する、という手順をとることにしました。
この後、エラーコード等のメッセージ等もなく、通常通りに再起動され、何が問題なのかの手掛かりは全くありません。
この時点で、ウイルスを疑い Windows Defender で フルスキャンを実行したのですが、問題は発見されませんでした。
そこで、まずタスクマネジャーのスタートアップを開くと、「ChangeIcon MFC Application」という、インストールした覚えの全くないアプリが Windowsの起動と同時に動作する設定になっていました。
更にここを右クリック→「ファイルの場所を開く」で以下のプログラム「UMonit64.exe」がみつかりました。
続けて「UMonit64.exe」の詳細を見てみます。
言語が「中国語」となっているのが非常に怪しいです。また元のファイル名が「ChangeIcon.EXE」というのも気になります。(改ざんされた?)
次に、デジタル署名を見てみます。
デジタル署名は問題ない、となっていますが、だからと言って安全とは言えないです。
ネットで「UMonit64.exe」を調べてみると、マルウエアの隠れ蓑の可能性がかなり高そう(50%以上)です。
これがフリーズの原因かもしれないので、早速削除しようと思ったのですが、コントロールパネルの「プログラムと機能」からアンインストールしようとしても、そんなプログラムは見当たらず、アンインストールできません。。。
単純にこの場所の「UMonit64.exe」を削除しても、レジストリに記述があれば失敗することになるので、Autoruns を使って調べてみました。
やはり、レジストリが変更されていました。実際このレジストリをレジストリエディタで見てみます。
そうなると、このプログラムのスタートアップを停止後、再起動し Autorun でこのレジストリエントリを削除後、プログラム本体を削除する、という手順をとることにしました。
アクセス
トータル
ランキング
※コメント投稿者のブログIDはブログ作成者のみに通知されます