Windows diagnostic 駆除・削除

diagnosticとは、和訳すると診断という意味があります。diagnosticの読みはダイアグナスティック。ディアグノスティックという感じでも発音されるかと思います。

パソコンメーカーや部品メーカーもよくこのdiagnosticという名前の付いた診断プログラムを出します。ハードウェア診断プログラムとしてパソコンに内蔵されているわけです。

さて今回、Windows diagnosticという名のウイルス・スパイウェアと遭遇しました。要するにWindowsとかdiagnosticとかいう言葉を使用した偽のメンテナンスソフトです。非常に記憶が曖昧ですが、できるところで行った対処法を紹介したいと思います。

パソコンが起動しデスクトップ画面になると、でかでかとWindows diagnosticのウィンドウが表示されておりました。急いでいたためスクリーンショットはありません。

特徴として、やたらとパソコンが重い、操作がほとんどできない、タスクマネージャがきかない、右下タスクトレイには当然怪しげなアイコンがある。全体的にすぐに危険なスパイウェアというのは分かります。最大の特徴は、デスクトップ上においていたはずのデータやショートカットアイコンなどが完全になくなっていて、マイコンピュータ、マイネットワークとかぐらいしか表示されていない、スタート→すべてのプログラムにも何も入っていないなど。かなり衝撃的な印象は受けます。

対処法

ここから私が行った対処法を紹介します。感染のレベルによって内容は異なると思いますが、参考になれば幸いです。

1.セーフモードでの起動
通常起動では、Windows diagnosticの完全な支配下といった感じです。なすすべはないと思っていいかもしれません。セーフモードで起動します。

2.フォルダオプションを変更
フォルダオプションで、「すべてのファイルとフォルダを表示する」に変更します。すると不思議な光景を見ることができます。

Cドライブ以下のフォルダがすべて隠しファイルになっていることが分かります。つまりデータが消えたのではなく、隠されたということです。

隠しファイル

すべてのプログラムも何もない状態。

プログラム

3.手動で削除する
セーフモードでは、Windowsが動かせます。通常起動時に下記の画像のようにmsconfigでスタートアップを切るか、セーフモードで切るかして後、再起動させて再度セーフモードで作業するといいかと思います。(私はどちらで行ったか忘れてしまいました・・)。msconfigで居場所を探しました。

Windows diagnosticは、C:\Documents and Settings\All Users\Application Data\ のなかに潜んでるようです。

msconfig

該当するフォルダ内に、「wmxemlfotcfj」があります。これを右クリック削除します。他にもこのフォルダ内に数字だけのファイル(アイコン)とかあったらそれも右クリック削除。

削除

4.対策ソフトで検索・駆除する
手動削除後、通常起動でもWindows diagnosticはでてこなくなりました。さらに駆除を進めるため、、スーパーアンチスパイウェアとMalwarebytes’ Anti-Malwareの2つを使用しました。これにより、拡散していたと思われるウイルス・スパイウェアを検索・駆除できました。なおこの後、タスクマネージャは復活しました。

スーパーアンチスパイウェアで検索・駆除のところ。

スーパーアンチスパイウェア

5.フォルダ・ファイルの属性変更を行う
検索・駆除をしましたが、残念ながら、隠しフォルダ・隠しファイルの状態は変わりませんでした。手動できりかえることにしました。隠しファイルのチェックを外しOKします。

変更

ひとつづつしていってこんな感じで戻っていきます。ただしこの場合、上の階層フォルダで変更するので本来隠しファイルのものも隠しファイルでなくなるということになってきます。このへんちょっと時間もなくて、いい方法が思いつきませんでした・・・何か方法があるとは思います。ただとりあえずWindows diagnostic の支配からは脱したようです。

フォルダ






コメントを残す



サブコンテンツ