今年になって流行しているようです。
ウイルスと言うよりは、スパイウエア「Desktop Security 2010」です。
千代田区飯田橋のお客様も感染してしまいました。
パソコンを起動してしばらくすると、Desktop Security 2010が起動してパソコンのスキャンを始めます。
そして、ウイルスに感染しているからDesktop Security 2010の購入を勧めます。
自作自演のスパイウエアです。
早速、調査開始です。
レジストリエディタを起動します。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
を調べてみます。
見慣れないレジストリキーがありました。
desktopsecurity2010.exe
データを調べると、ファイルの場所も分かりました。
最初にこのレジストリキーを削除しました。
次に、ファイルの場所を確認。
C:\WINDOWS\system32\config\systemprofile\Application Data
にDesktop Security 2010 フォルダが見つかったので削除。
しかし、ファイルが使用中で削除できません。
パソコンを再起動して、セーフモードで起動しました。
改めてDesktop Security 2010を削除しました。
再び再起動して、Desktop Security 2010が起動しない事を確認しました。