パソコン修理中野区本町のお客様:Nさん
今回のトラブル:「Personal Shiled Pro に感染」
パソコンは、自作機でOSはWindowsXP。
起動すると、「Personal Shiled Pro」という偽のウイルス検出ツールが起動してウイルスチェックを行い、感染警告を表示します。
そして、正規版の購入を勧めてきます。
Googleで検索すると、削除方法が見つかりました。
最初に、レジストコードを適用してワザと購入状態にします。
レジストコード:8945315-6548431
RogueKiller.exe をデスクトップにダウンロードします。
http://www.geekstogo.com/forum/files/file/413-roguekiller/
RogueKiller を起動して、「モード1のScan」を実行します。
これで、「Personal Shiled Pro」の動作を停止します。
この後、「SUPERAntispyware Portable」でスキャンと駆除を行います。
http://www.superantispyware.com/portablescanner.html
「Personal Shiled Pro」は駆除できました。
しかし、パソコンの動作がおかしくなりました。
デスクトップのエクセルファイルをクリックしてもファイルが開きません。
「スタート」→「プログラム」→「Microsoft Office」→「Microsoft Office Excel」は起動します。
レジストリがおかしくなったようです。
レジストリをバックアップから戻すことにしました。
Knoppixで起動します。
C:\WINDOWS\system32\config にある以下のファイルがレジストリファイルです。
「default」「sam」「security」「software」「system」
この5個で1セットです。
これらのファイル名を変更します。
それぞれに「.bak」を付けて保存します。
「default.bak」「sam.bak」「security.bak」「software.bak」「system.bak」
次に、C:\System Volume Information/_restore{~}/RP~/snapshot フォルダを参照します。
なるべく最近で正常に動作していた日付のレジストリファイルを選びます。
必要なレジストリバックアップファイルは、
「_REGISTRY_MACHINE_SAM」
「_REGISTRY_MACHINE_SECURITY」
「_REGISTRY_MACHINE_SOFTWARE」
「_REGISTRY_MACHINE_SYSTEM」
「_REGISTRY_MACHINE_.DEFAULT」
です。
これらをC:\WINDOWS\system32\configにコピーして、名前を
「default」「sam」「security」「software」「system」
に変更します。
Knoppixを終了して、WindowsXPを起動します。
デスクトップのエクセルファイルをクリックして、無事に立ち上がる事を確認しました。
修理完了です。
