中野区のパソコン修理:Nさん

「パソコンを起動すると、正常なデスクトップが表示される前に「XLG security」というウイルスソフトのようなものが起動して、パソコンがウイルスに感染しているようなメッセージを表示する。
英語の表示なので、詳しくは分からないが、パソコンをスキャンするようにメッセージが出る。
さらに進むと対応したような画面になり、今後も使い続けるなら、購入するような画面になる。
値段は、$49.99 とりあえず買わずにOKで進むと、通常のデスクトップ画面が表示されるが、タスクバーにWindows セキュリティセンターに似た盾のアイコンが表示される。
そして、時々英語のメッセージが表示するようになる。」修理をお願いします。

XLG security

この「XLG security」はウイルスというよりは、スパイウエアの一種だと思われます。
間違って購入する時に入力するカード情報を盗み出します。
まず最初にウイルスソフトをアップデートして、パソコンをウイルスチェックしましたが、当然ウイルスは発見されませんでした。

パソコンを調査すると sysutil.exe がこの「XLG security」を起動していることが分かりました。
そして、C:\windows\sysutil\ フォルダが作られその中に数種のファイルが存在していました。
レジストリエディタでsysutilを検索すると値が見つかったので、レジストリも書き換えています。
LANケーブルをはずして、uninstall.exe を実行してみることにしました。
その後にレジストリエディタを検索すると、値は消えていました。
C:\windows\sysutil\内のファイルを全て削除してから、再起動。
無事に正常起動しました。

今回のお客様の「XLG security」は、C:\windows\sysutil\ に存在していましたが、全てが同じ場所にあるとは限りませんので、よく調べてください。
また、レジストリエディタが分からない方は、分かる方に依頼したほうがいいと思います。

C:\windows\sysguard\ にも存在を確認しました。(9月4日追記)
C:\Program Files\sysguarder\ にも存在を確認しました。(10月9日追記)