NF

地方で働くプログラマ

恥ずかしながら

今週頭、「Anti Malware GO(以下AMG)」というウイルス?に感染して一苦労した。
自分が感染した時期にはネット上にも駆除方法のガイドラインとかなかったけど、取り敢えず解決したのでメモ。ちなみに自分のPC(WindowsXP SP3)での症状/対処なので、環境が違うと色々違うかも。

===
■まず症状

  • IE以外の全てのプログラムの起動がブロックされる
  • IEは起動するがサイトへの接続がブロックされる
  • AMGの購入サイト?だけにはアクセスできる(と言うか飛ばされる)
  • 勝手にスキャンのようなことを始める

というわけで何も出来なくなる。タスクマネージャも起動しないのでプロセスの確認も不可。感染時にJavaScriptが起動してたのだけど、感染直後に怪しいプロセスを殺せばセーフだった。気付かず再起動とかすると上の症状みたいになります。

===
■対処方法

  • 1.起動画面でF8を押して、セーフモード+ネットワークで起動
  • 2.Windowsが起動したらIEを起動し、ツール→インターネットオプション→[接続]タブのLANの設定を選択。「LANにプロキシサーバを使用する」のチェックが入っていたら外す。これでネットに接続できるようになる
  • 3.「Malwarebytes' Anti-Malware」の無償版をダウンロード&インストール
  • 4.QuickSacnを実行し、結果が表示されたら(Infected?)Removeを実行して駆除する

これでおしまい、再起動後は正常に戻っているはず。
===
と言うわけで何とかなりました。えーやっぱノーガード戦法はまずかったと思うので、セキュリティソフトを(取り敢えず)体験版入れることにしました。それにしてもセーフモードとか初めて起動しました、四隅が何か文字化けしてたけどあれなんだったのかな・・・