マルウェア「System Check」駆除手順
2012/03/11 追記
この記事は、Trojan Killerが無償で使えなくなるなどの対応のため、数度の追記を重ねた結果少し読みづらくなりましたので、あらためて編集し直した「マルウェア「System Check」駆除手順 その2」を参照願います。
なお、当記事の皆さんから寄せられたコメントも参考になると思いますので、一度は目を通していただけると幸いです。
-------------------------------------------------
System Checkはかなり猛威を奮っているようで、このブログに記事を書いてから検索フレーズでのアクセスが急増しています。
『マルウェア「System Check」』でコメントいただいたきよさんがTrojan Killerで駆除できないという話を聞き、多分駆除に至る手順が違っていたのではないかと思っています。
ポイントは、Trojan Killerで駆除してからSystem Checkをアンインストールするという所だと思います。
※最近のTrojan Killerは無料での試用が出来ないようです。「Microsoft Safety Scanner」を使用してみてください。
私のブログを参考にされている方もいらっしゃると思いますので、再度手順を書くことにしました。
私が駆除した手順は以下の通りですが、6.のフォルダの場所は記憶で書いていますので、多少違う場所かもしれませんが、大差はないと思います。
(注)この駆除手順は、私が感染し駆除に成功した時の事例です。
この手順でSystem Checkの駆除に成功した方もいれば、旨く行かなかった例もあります。
この手順で駆除ができることを保証するものではありません。
※2012/01/22 手順2を追加しました。
※2012/02/02 手順9を追加しました。
※2012/03/09 手順4、5にTrojan Killerに関する注意事項を追加しました。
※2012/03/11 Trojan Killerに代わるソフトを追加しました。
1.「System Restore ウイルスの駆除削除アンインストール方法」を参考に、System Checkの画面でレジストコードと絶対に使われないような架空のメールアドレスを入力し、あたかも購入手続きを済ませたかのようにしてSystem Checkの活動を止める。
・System Checkウィンドウの左下にある「Click here to activate full-functional version」をクリック
・レジストコード:1203978628012489708290478989147
・メアド:damasaretetamaruka@trojan.org(私の例(^^;)
・右下の[Activate]ボタンを押す
2.System Checkウィンドウの×ボタンを押して終了させる。
3.System Checkを常駐インジケーターから見つけて右クリックし「QUIT」で停止させる。
4.「システム チェック マルウェア除去ツール」にアクセスし、Trojan Killer Ver2.1をインストールする。(15日間無料)
この時、ダウンロードしてからだと、多分ダウンロードしたファイルの保存先が見えないと思うので、直接インストールするようにする。
※Trojan Killerについては、Ver2.1.1.7以降無償で使えないようです。「Microsoft Safety Scanner」を使用してみてください。
5.Trojan Killer Ver2.1で駆除するとアイコンなどが全て復活する。
※Trojan Killerについては、Ver2.1.1.7以降無償で使えないようです。「Microsoft Safety Scanner」を使用してみてください。
※「Microsoft Safety Scanner」による駆除ではアイコンなどは復活しませんので、駆除後に「マルウェア「System Check」駆除したけれどアイコンが復活しないとき」を参考に「unhide.exe」を実行してください。
6.「Program Files」フォルダ、もしくは「\Ducuments and Settings\All Users\Application Data\」のSystem Checkフォルダにある、System Checkに同梱されている「uninstall.exe」(だったと思う)を起動させ、System Check本体をアンインストールする。
※「\All Users」はログインユーザ名の可能性あり。
7.ウィルス対策ソフトで残骸を駆除する。
8.System Checkフォルダを削除する。
9.ルートキットの確認と駆除 (2012/02/02追記)
以下に虎威電兎さんよりのコメントを転載させいいただきます。
--------------------
SystemCheckウイルスに感染すると、同時に「ルートキット」と呼ばれるウイルスにも感染する可能性があります。
ルートキットは特殊なステルス・ウイルスで、通常のセキュリティソフトでは検知・駆除が難しく、別途専用ツールを使用する必要があります。
ですからTrojanKillerにてSystemcheck本体を駆除した後、カスペルスキー社が無償で提供しているTDSSKillerでのスキャンを付け加えることを推奨します。
--------------------
ルートキットの確認と駆除は下記の手順です。
・TDSSKiller.zipをKaspersky Lab テクニカルサポートからダウンロードする。
・任意のフォルダに解凍しインストールする。
・Start scanボタンをクリックする。
・何も発見しなかった時はCloseボタンをクリックして終了させる。
・malicious objects (悪意あるオブジェクト)が発見された時は、DefaultのCureを選択した後、Continueをクリックして駆除する。
・Suspicious objects(疑わしいオブジェクト)が発見された時は、DefaultのSkipを選択した後、Continueをクリックする。
・感染除去を完了するために、コンピュータを再起動する。
| 固定リンク
コメント
ちょんぱぱさん、
私のブログにコメントありがとうございました!
この駆除手順で、多くの方がこのマルウェアから解放される事だと思います。
・・・ちなみに、ちょんぱぱさんの1回目の日記を訪問したところ、気付いた事は、私のデスクトップ上におけるすべてのアイコンが復活していない事でした。
ファイルは復活していましたし、以前は余計なアイコンも多かったのでスッキリしたなという印象を持っていたのであまり気にしてはいないのですが・・・笑。
おそらく、私はTrojan Killer Ver2.1での駆除ではなかった事、それだと思っております。
それでは、また!
投稿: MAKOTO | 2012年1月21日 (土) 12時48分
MAKOTOさん、こんにちは。
世間はどんな状況かなと検索していてMAKOTOさんのブログに到達し、読んでみたら私のブログを参考にしていただいたようなので、嬉しくなってコメントさせていただきました。(^^)
結構多くの方が自ら重要なファイルを削除してしまったりと、被害は多いようですね。
私は運良く別のパソコンから情報を得て短時間で元に戻せましたが、1台しか持っていなかったら相当苦労したか、深みに嵌っていたかもしれません。
一人でも多くの方が無事に復旧されることを祈るばかりです。
投稿: ちょんぱぱ | 2012年1月21日 (土) 13時31分
突然のコメント失礼します。
私もこのウィルスに感染し、どうしていいかわからず、検索してここにたどり着きました。
私の場合、何がどうなったのかわからないのですが、どうやらウィルスバスターが削除してしまったようなので、ポップアップはでなくなりました。
で、Program FilesフォルダにSystem Check もなくなっていて、
『「uninstall.exe」を起動させ、System Check本体をアンインストールする。』というのができません。
なので、デスクトップは壁紙のように真っ黒のままで、
スタートプログラムの表示も元に戻っていません。
タスクバーにあったソフトのショートカットもなくなったまま、それに
タスクバーのアイコン表示に残骸が残っています。。。(T_T)
リカバリというのをしないとダメなんでしょうか…
投稿: ちょこ | 2012年1月22日 (日) 00時10分
ちょこさん、ちょっと大変なようですね。
少なくとも、元々のプログラムファイルが消滅されたのではなく、属性を隠しファイルにされただけなので変にいじらないのが無難です。
どうもTrojan KillerはSystem Check本体がないと消滅したように見えるアイコンの復旧まではしてくれないみたいです。
復旧に失敗している方は、System Check本体が削除されてしまったためにTrojan Killerの恩恵に預かれていないようです。
じゃどうすればいいの?というところですが、私にはそこまでの情報はありません。
System Checkにハッキングされているサイトから、もう一度System Checkに感染させ、私の手順で処理するのが早道かもしれません。
ただし、保証はできませんよ。
投稿: ちょんぱぱ | 2012年1月22日 (日) 00時55分
お返事、ありがとうございます。
こちらのサイトにたどりついた時にはもうすでに
本体は削除されていたもので。
もう元には戻せそうにないですね…。
System Check本体がないし、もう一度感染させる勇気も方法もないですし…。
リカバリ…、また一からですよね(>_<)
リカバリってしたことがないので、すごーく高い山なんです。時間もかかるでしょうし。
すみません、グチ言っちゃいました。
投稿: ちょこ | 2012年1月22日 (日) 10時42分
ちょこさん、リカバリは最後の手段にしましょう。
私も探してみますが、どこかのサイトで感染元のホームページを幾つか紹介していました。
再度感染させることは、その後の対策が判っていれば恐ろしいことではありません。
ちょこさんも色々と検索して対策を探し、リカバリはどうにもならないと諦めた時にしましょう。
投稿: ちょんぱぱ | 2012年1月22日 (日) 11時17分
ちょこさん、System Checkの駆除が終わっていてアイコンやプログラムが見えないのであれば、下記のソフトはどうでしょうか。
これは、隠しファイルを元に戻すもののようですが、私が使ってみた訳ではありませんので悪しからず。
↓「UNHIDERユーティリティ」
http://news.loaris.com/ja/system-check-virus-remova/
使い方は下記を参照してください。
PCマスターへの道
http://www.pc-master.jp/blog/trouble/3347.html
「司令官 報告です!!」
http://secur1ty.blog116.fc2.com/?mode=m&no=73
投稿: ちょんぱぱ | 2012年1月22日 (日) 12時04分
突然すいません
常駐インジケーターにあるSystem Checkを右クリックしても反応がなく、動作を終了させることが出来ません
タスクマネージャで止めようとしてもすぐに消えてしまいます
他に動作を停止させる方法はないのでしょうか?
投稿: あす | 2012年1月22日 (日) 19時15分
あすさん。
手順1でレジストコード、メールアドレスを入力し、Activateボタンを押して活動を停止させるところまでは行ったのでしょうか?
投稿: ちょんぱぱ | 2012年1月22日 (日) 19時37分
はい。
手順1は出来ました
その後で進めなくなっています
投稿: あす | 2012年1月22日 (日) 19時41分
あすさん。
System Checkウィンドウの×ボタンを押して終了させる説明が抜けていましたが、System Checkウィンドウは閉じていますか?
投稿: ちょんぱぱ | 2012年1月22日 (日) 19時52分
はい
ウィンドウは何も開いていません
投稿: あす | 2012年1月22日 (日) 20時01分
あすさん。
う~ん、私はウイルス対策の専門家じゃなくて、自分がうまくいった経験談を載せているので、体験していない事象は正直なところ判りません。
「System Restore ウイルスの駆除削除アンインストール方法」では、常駐しているプログラムを停止させてから駆除ソフトを起動するように説明していますが、Trojan Killerのシステムチェック除去ビデオガイドを見ると、System Checkウィンドウを開いたまま実行しています。
そのままでも大丈夫かもしれませんが、申し訳ないけど経験していないので保証はできません。
投稿: ちょんぱぱ | 2012年1月22日 (日) 20時17分
ちょんぱぱさま
はじめまして。
先ほど、真っ暗画面のPCを復活させることができました。
まだ一部デスクトップのアイコンがおかしいですが、
大切な写真データなど、取り戻せています。
詳細な手順解説のおかげで、本当にありがとうございます。
一言御礼まで。
投稿: カコ | 2012年1月27日 (金) 01時29分
カコさん
System Checkは収束しつつあるようですが、まだまだ被害に遭われる方は多いようですね。
自分が感染した時は思ったよりも簡単に復旧できたのですが、その経験談を載せたら物凄くアクセスが増えたので、少しでも世間のお役に立てればと手順を載せました。
想像以上に多くの方が感染したようですが、カコさんを始めととして有益な情を提供できたかなと、ちょっとだけ嬉しく思っています。(^^)
ただ、駆除しただけでは危険ですので、事後の対策もちゃんとしましょうね。
投稿: ちょんぱぱ | 2012年1月28日 (土) 00時44分
私も感染しました。Windows XP SP2です。
もしもデスクトップのアイコンが消滅してしまったのであれば、デスクトップの任意の場所を右クリック→アイコンの整列→アイコンの自動整列で復活するかもしれません(私はこれで復活)。右クリックしても反応しない場合はexplorer.exeを再起動させてみましょう(タスクマネージャのプロセスにあるexplorer.exeをクリックして反転表示させ「プロセスの終了」をクリック、続いて新しいタスクの実行でexplorerと入力しOKをクリック)。タスクマネージャが立ち上がらない場合(タスクマネージャは管理者によって使用不可にされています、というメッセージが出る)はレジストリエディタで復活できます(DisableTaskMgrというDWORD値を検索し削除)。
投稿: 南米在住 | 2012年1月30日 (月) 13時24分
私も感染しました
このサイトを参考にさせてもらいまして大体治りましたが
アンインストールがうまくいってません
立ち上げるたびにSystem Checkが開きます
ただ消すと大丈夫です
このままおいておいても大丈夫ですかね?
投稿: ルマラト | 2012年1月30日 (月) 21時03分
南米在住さん、こんばんは。
アイコンの自動整列で復活させる方法があるのですね。
隠しファイルに変更された影響で消滅したのかと思っていましたが、別の仕業なのでしょうか。
このコメントがヒントになって助かる方もいることでしょう。
レジストリの変更は、パソコンに詳しくない方には危険な作業になりますので、安易に行わない方が安全かもしれません。
投稿: ちょんぱぱ | 2012年1月30日 (月) 22時04分
ルマラトさん。
アンインストールがうまく行かないというのは、System Checkに同梱されている「uninstall.exe」が見つからないということでしょうか?
それともuninstall.exeを起動してもアンインストールに失敗しているのでしょうか。
後者だとすると、System Checkが常駐したままの可能性があります。
アンインストールの前に、画面右下の常駐インジケーターから見つけて右クリックして「QUIT」で停止させる必要があると思います。
いずれにしても、立ち上げるたびにSystem Checkが開くということは駆除されていないことになり、また同じことになる危険性があります。
投稿: ちょんぱぱ | 2012年1月30日 (月) 22時09分
こんばんは。
突然のコメント、失礼いたします。
私も昨日感染したのですが、活動を止めたのち、数日前
のバックアップデータで復元し、ファイルも元通りになりました。
しかしデスクトップに System Check License というテキストデータが残っており、不安に感じております。
これは何かわかりますでしょうか?
投稿: サウ | 2012年2月 2日 (木) 20時39分
サウさん
System Check License.txtというファイルですね。
レジストコードを入力したことによる購入御礼です。
レジストコードの通知と、ソフトを削除してしまった時のダウンロード先を説明しています。
盗人猛々しいってやつですね。
ただのテキストファイルですから、エディタで開いても害はありません。
もちろんゴミ箱にポイしても構いません。
投稿: ちょんぱぱ | 2012年2月 2日 (木) 21時51分
おはようございます。
これでやっと安心できました。
情報ありがとうございました。
投稿: サウ | 2012年2月 3日 (金) 08時19分
はじめまして、日常日記のyukkeと申します。
このたびはSystem Checkの駆除とその後の対策を参考にさせていただき、ありがとうございました。
また、後日ステルスウィルスについての情報もお寄せいただき、かさねがさねありがとうございます。
手順9のとおり、さっそくスキャンしてみましたところ、どうやら無事のようでした。
今後ともどうぞよろしくお願いいたします。
投稿: yukke | 2012年2月 3日 (金) 13時56分
わざわざ当方のブログにもコメントを戴きありがとうございました!
おかげさまで「System Check」ウィルスの駆除ができました。
また、「手順9」で追加された「ルートキット」ウィルスにも感染していなかったようでホッと一安心です。
投稿: keitagoto | 2012年2月 3日 (金) 14時18分
yukkeさん、keitagotoさんマトコメで失礼します。
ステルスウィルスに関する示唆をいただいたので、このブログで駆除された方を検索してコメントさせていただきました。
突然のコメントで驚かせてしまったかと反省しています。
私もステルスウィルスは検知されなかったので、ちょっと心配し過ぎかなとも思いましたが、何かが送り込まれているかもしれないという情報を得ながらお知らせしないのは無責任かなと思ったものですから。
ご無事で何よりです。
投稿: ちょんぱぱ | 2012年2月 3日 (金) 20時52分
すみませんTrojan Killerのことなのですがセットアップ中にactivation codeとEメールアドレスを入れろとなってしまいます
たしか15日無料のはずですよね
どうしたら次に進めるのでしょうか
投稿: kagami | 2012年2月 7日 (火) 23時47分
kagamiさん
ネットで検索すると、Trojan Killer Ver2.1をインストールするとkagamiさんと同じように無料で使えなかったという報告が見られます。
一方で、このブログで紹介した方法で駆除できたという報告も数多く見られます。
今、試しにTrojan KillerをインストールしたことのないPCでダウンロードしたところ、やはり「15日間無料」との英語表記の後、HDDを検索してくれました。
何が違うのでしょうね。
System Checkを駆除するのは他の無料の駆除ソフトでも構わないのですが、違いはアイコンや隠されたプログラムなどの隠しファイル属性を元に戻してくれるか否かだと思います。
自分で実証してはいませんが、System Checkの活動を停止させていれば、「マルウェア「System Check」駆除したけれどアイコンが復活しないとき」で紹介しているUnhide.exeで見た目は元に戻せるはずです。
ただ、他の駆除ソフトでは書き換えられたレジストリまで修復してくれるかは不明です。
投稿: ちょんぱぱ | 2012年2月 8日 (水) 00時34分
他のソフトで解決することができました
ご丁寧に説明していただきありがとうございました!
このサイト様がなければ今頃路頭に迷っているはずでした
レジストリの方はよくわかりませんがほぼ完治しました
本当にありがとうございますm(_ _)m
投稿: kagami | 2012年2月 8日 (水) 20時28分
Trojan Killer Ver2.1をインストールするとkagamiさんと同じように私も無料で使えなかったので、検索ででてきたあやしいファイル名を探して一つづつ削除していきました。15日以内というかダウンロードしてすぐで使えませんでした。スキャン機能は使えたので、手作業です。
ただ順番を間違えたみたいで、どのファイルか忘れましたが、先に○○を消してしまうとこの○○のファイルがないので
uninstall.exeをクリックしてもアンインストールできませんとでました。
これも普通に右クリックで削除してしまいましたが、まずかったのかもしれません。結局Cドライブをリカバリしてそれでもインターネット接続がつながったり繋がらなくなったり再起動してもダメという不調具合なので、ウイルス対策サイトで調べたら、レジストリも書き換えられているとのことでなおしたら、ネットはちゃんとつながるようになりました。
投稿: 感染して困った人 | 2012年2月10日 (金) 23時31分
感染して困った人さん
Trojan Killer Ver2.1のインストールから駆除への手順ですが、私英語苦手なもので「このボタンだろう」とクリックして行ったら綺麗に削除してくれました。
残念なことにその手順をメモしていなかったので、説明することが出来ません。(^^;
レジストリについてはTrojan Killer Ver2.1のダウンロードサイトの下の方に「システム チェックの手動削除」として説明されています。
Cドライブのリカバリって再インストールとは異なるのでしょうか。
ひょっとしたらレジストリに残っているかもしれませんので、参考にして確認してみてはいかがでしょうか。
投稿: ちょんぱぱ | 2012年2月11日 (土) 08時02分
9時ごろになぜかウイルスに感染してこのサイトに行きつきました…
ウイルス駆除ソフトが有料なのが残念ですが、他のソフトに比べて速度が違うので購入しました。
今日は駆除できなさそうで、うんざりです…
ウイルス駆除ソフトを作っている人たちがウイルスを作っているんじゃないかと怒りながらも、どうにかしなければという感じです…
しかも、風邪も引いているのに…
ここの方法で明日解決できるといいなと思ってます…
所で、ウイルスバスターとここに掲載のウイルス駆除ソフトを同居させて大丈夫でしょうか?といっても、すでに同居状態ですが…
2つのウイルスに感染中のもうすぐアラサーより
投稿: 2つのウイルス感染で悲惨 | 2012年2月13日 (月) 00時24分
もうすぐアラサーさん
最近の皆さんのコメントでは、Trojan Killer Ver2.1を無料で使えないという訴えが多いですね。
15日間トライアルのはずなのに何故なんでしょう。
私もウィルスバスターと同居していますが、特に問題は発生していません。
ウィルスバスターは常駐していて常に監視していますが、Trojan Killerは常駐せず、手動で起動させるソフトのようです。
投稿: ちょんぱぱ | 2012年2月13日 (月) 21時36分
はじめまして、ちょんぱぱ様。
本日、自宅のPCがData Recoveryというウイルスに感染してしまい、
調べたところSystem Checkと同シリーズのウイルスでした。
そして解決法を探している内に、こちらに辿り着きました。
自分も途中まではうまくいったのですが、皆さんと同様、
Trojan Killer Ver2.1にて躓いてしまいました。
自分の場合もスキャンまでは成功したものの、
やはり削除するには要アクティベートコード……購入しなければならないとのこと。
何らかのエラーで15日の猶予期間が、インストールしたばかりなのに
0日になってしまっているのが原因のようでした。
なので自分は先にuninstall.exeを起動させて削除し、
再度Trojan Killerでスキャン→検出されたものを削除→
もう一度Trojan Killerでスキャンしたら、検出されなくなりました。
最後に検出されないものの、Program Data内にあった、System Check実行exeと同じ名前の複数のファイル
(.licや拡張子のないもの)は念のため削除しました。
uninstall.exeも隠れているので、見つからない場合は
スキャンしたログからショートカットを見つけて、
プロパティから捜してみると見つかるかもしれません。
なお、自分もデスクトップのアイコンや
「スタート→すべてのプログラム」の中の各フォルダ内の
プログラムへのリンクが(空)のままでした。
やはり手動で回復させてやるしかないようです。
長々と失礼しました。
おかげさまで完全ではありませんが、
なんとかPCを復旧させることができました。
ちょんぱぱ様、他の皆様、本当にありがとうございました。
投稿: echo | 2012年2月15日 (水) 20時18分
はじめまして
System Checkに感染しました。
パソコン本体のアイコン等は復活したのですが、
外付けHDDの中身が見えない状態になりました。
2台あるのですが、1台(N)は全く見えず、もう1台(O)は1部のファイルが見えません。
(O)の見えないファイルはSystem Checkに感染したさいに退避させたファイルの1部です(文庫ファイル)。
(N)は何も移動させていませんでしたが、中身が表示されません。
プロパティで確認するとちゃんと存在はしているようで、読み取り専用になっているようです。
試しに新しいファイルを入れてみたら、それは表示されます。
中身が見えるように復旧させることは可能でしょうか?
教えてください。
投稿: よっち | 2012年2月16日 (木) 20時32分
よっちさん。
このブログの「マルウェア「System Check」駆除したけれどアイコンが復活しないとき」で紹介している「unhide.exe」を試してみてはいかがでしょうか。
この「unhide.exe」でファイルが見えるようになったとの報告があります。
私も試してみましたら、すべてのドライブに対して隠しファイル属性の解除をしてくれるようです。
リンク先のページは結構長文で、下の方の19番の記述の中に記載されています。
投稿: ちょんぱぱ | 2012年2月16日 (木) 21時03分
echoさん
昨夜は会合だったために返答が遅れました。
やはりTrojan Killerが無料で使えなかったのですね。
今調べると、Trojan Killerはバージョンアップされているようで、私が駆除に成功したときはVer2.1.1.6でした。
最新版はVer2.1.1.7になっていますが、このバージョンアップで無料期間の設定がおかしくなっているのかもしれません。
スタートメニューからプログラム等が見えないのは隠しファイル属性にされているからではないでしょうか。
もしHDDのファイルが見えていないようでしたら、直前のコメントに書きました「unhide.exe」を試してみてください。
投稿: ちょんぱぱ | 2012年2月16日 (木) 21時13分
ちょんばば様
レスありがとうございます。
unhide.exeですが1時間以上経っても何の変化もないので諦めちゃいました(><)
気が短くてすいません…。
外付けHDDの中身ですが、普段使っている「Leeyes」というビューワでフォルダを閲覧したら表示されたので、そこでプロパティを開き属性を変更したら見れるようになりました。
「System Volume Information」と「RECYCLER」が隠しファイルとして残ってますが元から居たのかがよくわかりません(ーー)消せないし、属性が変えられない
今回の感染はJavaが古いせいでしたが、最新のだと起動できないソフトがあるのでアップしてませんでした。
いっそJavaを消そうか考え中です。
「System Check」に感染しデスクトップやスタートプログラムが見れなくなっても、インストしていたランチャーの「Orchis」からネットやHDDの中がみれたので、助かりましたが、新しくPCを買わなきゃとまで思いました(><)
タチの悪いウイルスです。
今回の私の駆除手順は、初めちがうサイトで駆除方法を見てレジストコードでSystem Checkを停止。
1部のアイコンがデスクトップに戻る。
そのあとこちらのサイトで見たとおり「QUIT」で停止。
Trojan Killerを使わなくてもスタートメニューに「uninstall.exe」が出たのでアンインスト。
デスクトップのアイコンが全て戻る。
うっかり濡れ衣を着せて消してしまった「Avira」を再インスト→再起動
Cドライブの中身も見れるように。
プログラムファイルにSystem Checkのフォルダはなくなったので、スタートプログラムにのこるSystem Checkのファイル関連を消す。
その後「Avira」「TDSSKiller」でスキャンしてみましたがSystem Checkは引っかかりませんでしたので、消えていることをお祈りしています。
投稿: よっち | 2012年2月18日 (土) 20時46分
よっちさん
unhide.exeって、見た目ちゃんと処理してるのか判らないのと、時間が掛かるのが玉に瑕かもしれません。
処理したファイルが表示されれば「頑張ってるな」と待てるんですけどね。
私が試した時はパソコン放置しておきました。
最終的には復旧できたようで何よりです。
しかしタチの悪いマルウェアですね。
処罰して欲しいものです。
投稿: ちょんぱぱ | 2012年2月18日 (土) 23時42分
北米在住のものです。
我が家のPCもsystem check に感染してしまい
真っ黒の画面に多くの警告メッセージが出て、
再インストールをしても途中でエラーメッセージが出て
PCがクラッシュしてしまったのかと途方に暮れていました。
生き残っているPCで検索してこちらのHPに
たどりつきました。
無事復旧することができました。
どうもありがとうございました。
投稿: まろパパ | 2012年2月27日 (月) 01時20分
まろパパさん
無事に復旧されて何よりです。
ところで、「Trojan Killer」をインストールして駆除することは可能だったのでしょうか。
最新版は「Ver2.1.1.8」になっていますが、直前の「Ver2.1.1.7」では15日間の試用が出来ないとの報告があったものですから、もしよろしければ教えてください。
投稿: ちょんぱぱ | 2012年2月27日 (月) 19時59分
ちょんぱぱ様
昨日感染してしまい(Javaでした…)大慌てしていたところちょんぱぱ様のサイトにたどり着きました。
偽購入状態にし、活動を止めると動作は若干遅いものの画像やアイコンが感染前と同じ状態になりました。
Nortonに入っていたため、情報を見てみると感染直前に検疫・解決したファイルがあったようで、画面が真っ暗なままというのは避けられたようです。
乗り越えてきたウィルスがあるのは間違いないので、Microsoft safety scannerとNortonでフルスキャンしています(今までの検出ウィルスは全て解決済みになりました)。Trojan killerは使わなかったのですが使った方が良いのか悩んでいる所です。TDSSkillerは使用し、何も検出されませんでした。
ただ、Javaアップデートを試み、旧バージョンのアンインストールをしようとしたら「コントロールパネル」の「プログラムのアンインストール」に旧バージョンのJavaが表示されていないという…。program fileには旧バージョンがちゃんと入っているようなのでこれからまた奮闘します。
本当に困っていたので、ちょんぱぱ様のブログに助けられました。単なる報告になってしまいましたが、とにかく感謝の意をお伝えしたいと思い、コメントをさせていただきました。
まだまだ気は抜けませんが、しっかり対応していきたいと思います。
投稿: あすか | 2012年3月 1日 (木) 15時54分
あすかさん
対応ご苦労様です。
NortonなどのセキュリティソフトもSystem Checkへの対策も進んでいるようですね。
Trojan killerについては、System Checkによって書き換えられたレジストリを元に戻してくれるという点が単なる駆除ソフトとは異なると思います。
最近バージョンアップされたようなので、無料で使えるようでしたら一度実行してみてはどうでしょうか。
いずれにしても
1.活動を停止させる。
2.駆除する。
3.隠しファイルを元に戻す。
この3つが出来れば見た目は元に戻ります。
レジストリがどのように書き換えられたかの情報もありますが、素人が手動でいじるのは危険も多いので触らない方が無難です。
投稿: ちょんぱぱ | 2012年3月 1日 (木) 20時07分
はじめまして、ちょんぱぱ様。
昨日、system checkに感染してしまい、
途方に暮れていたところ、
こちらのサイトにたどり着き、
なんとかウイルスの駆除を終えることができました。
本当に本当に助かりました。
ありがとうございます。
写真や文書のデータは復活したのですが
スタート→すべてのプログラム」の中の各フォルダ内の
プログラムへのリンクが(空)のままでした(涙)
この問題の解決の方法が分かれば
教えていただけないでしょうか。
よろしくお願いします。
投稿: まるお | 2012年3月 3日 (土) 22時06分
まるおさん
このブログの記事「マルウェア「System Check」駆除したけれどアイコンが復活しないとき」で説明している「unhide.exe」で元に戻ったとの報告がありますので、是非試してみてください。
「unhide.exe」は全てのドライブのファイルを操作しますので、意外と時間がかかります。
黒い窓が開いたまま動いていないように見えますが、ちゃんと動作しています。
一晩放置するつもりで使ってください。
投稿: ちょんぱぱ | 2012年3月 3日 (土) 23時41分
ちょんぱぱ様
ご指導頂いた方法でプログラムが元の状態に無事戻りました!
本当に本当にありがとうございました!
感謝してます☆
投稿: まるお | 2012年3月 4日 (日) 20時43分
まるおさん
無事に駆除できて何よりです。
駆除後の対策もきちんとしてくださいね。
投稿: ちょんぱぱ | 2012年3月 4日 (日) 20時56分
OSはXPです。
私もsystemcheckウイルスに感染し、TrojanKillerは
無料版はうまくいかずに、結局有料版でとりあえず
SystemCheckの動きは止まりました。
ファイルの復元ですが、TrojanKillerのツールにある
ファイル復元ツールで一部が戻りました。
(このツールについては、このサイトにて説明がありそれを参考にしました)
全部のファイルとかアイコンが戻らなかったのですが
マイコンピューターからツール→フォルダオプション→
表示→ファイル及びフォルダー→ファイルとフォルダの
表示→にて全てのフォルダを表示するにて、元に
もどりました。
それと、HDにはまだ、Systemcheckウイルスの本体が
いて、そのソフトのアンインストールをクリックすると
逆にSystemcheckが再び活動初めて、ウイルス感染状態になるので、注意してください。
投稿: ひねくれじじい | 2012年3月 7日 (水) 19時05分
初めまして
3/3日に娘が使用中に「sysem check」が作動しました
再起動かけて置いておくようにと言い渡し、仕事から帰ってみると..感染しておりました。
何とか、このサイトを見つけ出し駆除は出来たかと思われますが..音楽関係のファイルが動きません。
やはりまだ関連付けが復旧していないのでしょうか?
よい方法があれば、ご指導くださいm(__)m
投稿: takashi | 2012年3月 8日 (木) 09時46分
takashiさん
動かない音楽のファイルそのものはエクスプローラで「見えて」いるのでしょうか。
音楽ソフトの仕組みが判らないのですが、音楽のファイルが「隠しファイル」化されたままのため、音楽ソフトが見つけられないという可能性もあると思います。(拡張子が表示されていないと認識しないというソフトがあります)
ちなみに、エクスプローラの設定で「隠しファイルを表示する」という設定にしても、ファイル属性自体は隠しファイルのままなので音楽ソフトからは見えていないという可能性もあります。
ファイルが見えているのであれば、原因はちょっと判りません。SystemCheckはファイルの関連付けまでは悪さしていないはずだからです。
もしファイルが見えていないようでしたら、3/3の私のコメントにある「unhide.exe」で復活が可能です。
投稿: ちょんぱぱ | 2012年3月 8日 (木) 21時31分
ひねくれじじいさん
「全てのフォルダを表示」については、ファイルは見えるようになってもファイル属性が隠しファイルのままだと何らかの支障が出る恐れがあると思います。
「unhide.exe」で全てのファイルの隠しファイル属性を解除してしまうのも問題はあるかもしれませんが、見えていないよりはマシというところでしょうか。
それと、XPの場合は普通に見えるようになると思いますが、7だと半透明で表示されるんじゃないかなぁ。
「uninstall.exe」をクリックするとSystemCheckが再び活動するという話は初めて聞きました。
常駐を終了させた状態からuninstallしたのでしょうか。
投稿: ちょんぱぱ | 2012年3月 8日 (木) 21時48分
はじめまして。
System Checkについて調べていたらここに到着しました。
昼前に外付けHDDについて調べてたら
普通のページだったんですが、どうもこのマルウェアに感染してしまったようです。
感染したのは自分のパソコンではなく、母親のパソコンで、
聞くと、「アップデートとかいろいろ出とったけど、訳わからんからほったらかしとった」とのことです。。
それはさておき
こちらのページを参考さしてもらってSystem Checkを停止させるとこまではできたんですが、
他の方も書かれているように、Trojan Killer Ver2.1が有償になっているみたいです。
15日間無償ではなくなったんでしょうか。
ちなみに消えていたファイルやフォルダは見えるようになってます(たぶん全部だと思います、デスクトップのバックは真っ暗なままです)
ですが、スタートメニュー→すぺてのプログラムから中のフォルダを開くと(空)となるものがたくさんあります。
なので完全に駆除したいんですが、やはりここは有償のTrojan Killer Ver2.1しか方法ないでしょうかねぇ。。
こないだ自分のmac miniがご臨終になったとこなので
「また壊したな。あんたが壊したんや。」と言われ続けているので早くなんとかしたいです。。
投稿: かかと | 2012年3月 9日 (金) 17時38分
かかとさん
対応ご苦労様です。
Trojan Killer Ver2.1については、現在も説明では15日間トライアルと表示されますが、実際に駆除しようとするとレジストコードを要求されるようです。
私が使ったVer2.1.1.6は無償だったのですけど、どうなっているのでしょうね。
駆除については、Trojan Killer以外のソフトを使ったという報告が、ここでのコメントや、駆除をされた方の情報を検索すると色々と出てきますので、Trojan Killerに拘泥する必要はなさそうです。
1.活動を止める
2.駆除する
3.アイコンなどの隠しファイル属性を元にもどす
以上が出来れば、取り敢えずは元に戻るはずです。
Trojan Killerはレジストリまで元に戻してくれるのが魅力だったのですが・・・。
駆除については手順9のKaspersky LabのTDSSKiller.zipを試してはどうでしょうか。
隠しファイル属性については「unhide.exe」が有効のようです。
いずれもこのブログの記事からリンクしています。
投稿: ちょんぱぱ | 2012年3月 9日 (金) 20時49分
早速のお返事ありがとうございます。
Trojan Killer Ver2.1はとりあえず諦めて、
ちょんぱぱさんがおすすめされているように
手順9のKaspersky LabのTDSSKiller.zipを試してみました。
スキャンしましたが何もひっかからず、あれれ?と思いましたが、
この段階でアンインストールしていいかなと思い、
アンインストールするとsysem checkのフォルダはなくなって、壁紙も戻りました。とりあえず一歩進みました。
あとはunhide.exeですよね。
いまそれを動かしているところです。
時間がかかるとのことなので、これがうまくいきましたらまたご報告したいと思います。
助言、本当にありがとうございます。
順番通りやらないと変なことになるかなと思って前に進めずにいたのですごく助かりました。
投稿: かかと | 2012年3月 9日 (金) 22時31分
こちらの方法を参考にしたおかげで、元に戻すことができました!ありがとうございました♪
投稿: 水色ウサギ | 2012年3月10日 (土) 14時41分
水色ウサギさん
無事に駆除できたようで何よりです。
ところで、ウィルス駆除に使ったソフトは何だったのでしょうか。
これから駆除する方のために、教えていただけると助かります。
投稿: ちょんぱぱ | 2012年3月10日 (土) 17時26分
管理人様のおかげで途中までは出来ました!
ありがとうございます!
でもprogram filesフォルダの中にsystem checkフォルダがなくてアンインストールできません(/_;)
この場合どうしたらいいのでしょうか??
投稿: ぴよぴよ | 2012年3月10日 (土) 18時30分
お世話になってます。
昨日unhide.exeですべてのアイコンとフォルダなどが戻りました。中身も(空)ではなくなっていました。
あとは更新できてなかった
Windows update、Java、Adobe Flash、Adobe Readerの4つを最新のものにして完了しました。
ちょんぱぱさん、本当にありがとうございました。おかげで母親の機嫌も戻りました。
ちなみにこのパソコンはwindows7です。
参考になれば。。
わたしの場合、いったい何で駆除できたのかわかりません。
TrojanKillerは途中でやめて(有償だったので)、TDSSKillerでは何もひっかからなかったので。。
投稿: かかと | 2012年3月10日 (土) 19時30分
かかとさん
取りあえずは元に戻ったようで、本当にお疲れ様でした。
ただ、本当に駆除されたかどうかちょっと心配です。
Trojan Killer以外で駆除された方の話だと、「Microsoft Safety Scanner」も良さそうです。
URLはhttp://www.microsoft.com/security/scanner/ja-jp/です。
HDDのファイル数によって異なりますが、完全スキャンは数時間から十数時間を要しますので、こちらも一晩放置するつもりで使った方が良さそうです。
一度スキャンしてみてください。
投稿: ちょんぱぱ | 2012年3月10日 (土) 22時19分
ぴよぴよさん
SystemCheckがインストールされているフォルダは記憶で書いているので、program filesフォルダでなかった可能性もあります。
Cドライブを「systemcheck」で検索すると出てくるかもしれません。
また、アンインストールではなく、「Microsoft Safety Scanner」などで駆除すれば本体そのものが削除されると思いますので、見つけられないときはそちらを試してみてください。
いずれにしても、常駐しているSystem Checkは停止させてから処理してください。
投稿: ちょんぱぱ | 2012年3月10日 (土) 22時38分
ちょんぱぱさん、ありがとうございます。
Microsoft Safety Scannerやってみました。
やっぱり駆除できた様子を見届けないとすっきりしませんもんねぇ。。
1時間半ぐらいでスキャンが終わって
Trojan:Win32/FakeSysdef
というマルウェアが検出、削除されたようです。
たぶん、これですよね。
これでほんとのすっきりです。
ちょんぱぱさんのアドバイスで、やっと元の状態に戻りました。
相談してみてよかったです。本当にありがとうございました。
他の方もうまく駆除できるよう検討を祈ってます。
投稿: かかと | 2012年3月11日 (日) 00時07分
かかとさん
Win32/FakeSysdefをぐぐってみましたが、SystemCheckと同じ動作をするマルウェアのようですね。
SystemCheckも同じ動作をする他のマルウェアの亜種なので、根本のプログラムは同じなのかもしれません。
私がTrojan Killerで駆除した時、何と言うファイルが駆除されたかの記録を取っていなかったので「それです!」と言えなくて申し訳ないのですが、同じ動作のマルウェアなので、多分それで駆除は完了したと思います。
対応と詳しい報告、ありがとうございました。
投稿: ちょんぱぱ | 2012年3月11日 (日) 09時05分
ぴよぴよさん
SystemCheckがインストールされているフォルダですが、Cドライブの下記の場所を確認してみてください。
\Ducuments and Settings\All Users\Application Data\
なお、「\All Users」はログインユーザ名が設定されている場合は、その名称になります。
投稿: ちょんぱぱ | 2012年3月11日 (日) 09時11分
ファイルが見えない場合ツール、 フォルダーオプションの隠しファイルを表示に変更すると見えます。
systemファイルが含まれるドライブですと、元のふぁいるが隠しファイルだったのか、表示状態でよいのかの判別が厄介ですね。
投稿: すがり | 2012年3月17日 (土) 16時19分
すがりさん
隠しファイルを表示させるように変更しても、変更された隠しファイル属性はそのままなので、何等かの支障が出る可能性は否定できないと思っています。
ファイル拡張子を表示させるにしていないと、読み込むファイルを見つけられないという手抜きソフトもありますので。(^^;
unhide.exeが、全てのファイル属性を変更するのか、システムファイルについては操作しないのかは判りませんが、隠しファイルを表示させて見えているのと、隠しファイル属性を解除させて見えているのは、丸見えになってしまうのは同じことですから、であれば、System Checkによって隠しファイルに変えられた属性を元に戻した方がまだましかなと思います。
投稿: ちょんぱぱ | 2012年3月17日 (土) 17時25分
OSはXPです。
私もsystemcheckウイルスに昨日16日にかかり対処してるのですがいまだに感染中です。。。。
こちらの手順でアンインストールをしてみたのですが、
(アンインストールは\Ducuments and Settings\All Users\Application Data\ではなく、
C:Users¥oner¥AppData¥Roaming¥Microsoft¥Windws¥スタートメニュ¥プログラムのなかにSystem Checkとuninstall.exeがありました。)
その後一見直ったようにみえたのですが、IE稼働中やスキャン中に完全に消去してない状況だったようで再起動がかかってしまいました。
また、前の方も報告されてますが、どこかに本体があるのでしょうか?スタートメニューの中の アンインストールをクリックすると再現起動?(プログラム名も復活)してしまいます。
そして、Systemcheckが再び活動初めて、ウイルス感染状態になってしまいました。
面白いことにスタートメニューの中のプログラムファイルがSystemcheckとSystemcheck(2)と増殖してるでは
ないですか!!!!(もちろんuninstall.exeも!)
スタートメニューの中の名前を変えてみたけど(System222へ変更)増殖はとまらず!(笑)
現在全てに、Microsoft safety scannerをかけてる最中です(何時間かかるやら」。。。。)
追伸
作業中にウイルスバスターが緊急?起動し、
「脅威のSystemCheckを削除しました!」
とメッセージがでましたが、再起動がそのうちかかって
SystemCheckは復活!タイマーでもあるんですかね。。
しかし、ウイルスバスター根性無い!!!
また報告します。。。。。。
投稿: takupapa | 2012年3月18日 (日) 07時57分
takupapaさん
対応ご苦労様です。
再度起動されるとのことですが、レジストコードを入力して活動を止めた後、右下の常駐インジケータからQuitさせても駄目でしょうか。
増殖の話は初めて聞きました。少しずつ変化しているという情報もありますので、不気味ですね。
無料では使えなくなりましたが、TrojanKillerで感染ファイルを探し出し(赤く表示される)、それを手作業で削除して駆除が完了したという報告もあります。
TrojanKillerの検索能力は高いようですので、最悪そちらも試してみてはいかがでしょうか。
投稿: ちょんぱぱ | 2012年3月18日 (日) 08時30分
はじめまして、ときです。
1.2.3.の手順ののち、SUPERAntispyware Free Editionで駆除できました。ありがとうございます。
ですがやはりアイコンが復活しませんでしたので、
unhide.exeを試したところ、無事InternetExplorerを含め
アイコンが再び見えるようになりました。
確かに実行してしばらくはドットがゆっくり増えていくだけで、
何の変化もないのですが、我慢して待っていると(1時間程)いきなりアイコンが沸き出ましたw
投稿: とき | 2012年3月20日 (火) 18時20分
ときさん
SUPERAntispyware Free Editionの紹介ありがとうございます。
幾つかのリンク元サイトがありますが、お勧めはどこになりますか?
http://mikasaphp.net/super_anti.html とか
http://www.softnavi.com/superantispyware.html あたりでしょうか。
投稿: ちょんぱぱ | 2012年3月20日 (火) 20時14分
今日お昼頃に感染したようで、最初はハードディスクの障害と思いました。
このHPを知り何とかファイルとアイコンは見えるようになりましたが、タスクバーに違和感が残りました。
最後はWindowsのシステムの復元を使って約一週間前に戻して完全に元通りなった感じです。
本当にありがとうございました。
投稿: pascal70 | 2012年3月20日 (火) 21時35分
pascal70さん
システムの復元が一番手っ取り早いのでしょうか。
私の場合システム復元が出来ない世代のOSだったもので、面倒な手順を踏むことになりました。
Windows7、Vistaならシステム復元かなぁ。
投稿: ちょんぱぱ | 2012年3月20日 (火) 22時18分
ちょんぱぱさん コメントありがとうございます。
ファイルもプログラムも見えない状態ではシステム復元もできなかったと思います。
このHPの情報で本当に助かりました(OSはWindows7です)。
投稿: pascal70 | 2012年3月20日 (火) 23時53分
pascal70さん
なるほど、見えていないと何も出来ないですものね。
駆除ご苦労様でした。
投稿: ちょんぱぱ | 2012年3月21日 (水) 00時04分
このサイトのおかげで助かりました、ありがとうございます。
投稿: メメ | 2012年3月24日 (土) 23時56分
メメさん
大変でしたね。
無事に駆除できて何よりです。
あとは、周辺アプリを常に更新するようにしてください。
投稿: ちょんぱぱ | 2012年3月25日 (日) 00時28分
ちょんぱぱ様、初めまして。
どうやら私もSystem Checkに感染してしまったようで、こちらや、ほかのサイト様を参考に駆除・アフターケアを行いました(OSはWindows7)
タスクバーなど多少変わってしまった部分もありますが、おかげさまで感染前とほとんど変わらず復旧することができました!本当にありがとうございました!
ところで1つお伺いしたいのですが、System Checkに感染した際、パソコンにUSBメモリを挿していたのですが、やはりこのUSBメモリはもう使わない方が良いのでしょうか?
中に色々とデータが入っていたので、出来ればデータの移動だけでもしたいのですが、パソコンに挿してしまったらまた感染するのではないかと不安です。
図々しいとは分かっていますが、何かご存知でしたら教えていただけませんでしょうか?よろしくお願いします。
投稿: リコ | 2012年3月25日 (日) 08時49分
リコさん
SystemCheckは、外付けHDDやUSBメモリには悪さをしていないと思われます。
心配であれば、Microsoft Safety Scannerのカスタムスキャンでドライブやフォルダを選択してチェックしてください。
多分、何も出ないと思いますけど。(^^;
投稿: ちょんぱぱ | 2012年3月25日 (日) 13時07分
ちょんぱぱ様
早速の回答ありがとうございました!
USBメモリには害はないんですね。一安心しました。
念のため、後でチェックしてみます。
今回のことで、自分の未熟さを思い知らされました。
今後はもっと気を付けていきます。
本当にありがとうございました!
投稿: リコ | 2012年3月25日 (日) 14時29分
リコさん
対応ご苦労様でした。
今回のマルウェアは、セキュリティソフトを入れていても、変なサイトを見に行かなくても攻撃されてしまいます。
私も周辺ソフトのアップデートを疎かにしていたため、セキュリティホールを突かれてしまいました。
苦労させられましたが、良い勉強になったと思うことにしています。(^^;
投稿: ちょんぱぱ | 2012年3月25日 (日) 15時00分
こんにちは♪
私(vista)も3時間前くらいにSystem checkに感染し、別のアカウントからPCにログインし、システムの復元から回復&ウィルスバスターでファイルを削除しました。それからネットにつなぎ、ここのサイトを拝見して内容がわかりました。
正直自分がウィルスになるとは思わなかったので、驚きです。壁紙やアイコンは復旧しましたが、ドキュメント内とお気に入りフォルダが見えない状態のままでした。念のため、Trojan Killerで無料でスキャンしましたが無事駆除されていたようですので、司令官報告です!のサイトよりunhide.exeを実行して、先ほど無事見えなくなっていたファイルが見れるようになっているのを確認しました。
本当ありがとうございます!!
ファイルが見えなくなっている人はぜひ実行してみてください☆
投稿: りりー | 2012年3月25日 (日) 17時02分
りりーさん
報告ありがとうございます。
システムの復元が一番の近道なのかもしれませんね。
投稿: ちょんぱぱ | 2012年3月25日 (日) 23時01分
ちょんぱぱ様。ありがとうございます。
非常に非常に……助けて頂きました。
system checkの猛威から無事生還致しました。Dドライブに保存していた大事な写真なども復活していました。
なにせ初めてのウイルス感染でした(気付かないだけでPC内には他にもいるのかもしれませんが…。)。
youtubeを再生し、音楽でノリノリになっていたら、急にfirefoxが閉じ、デスクトップが真っ黒になり、ファイルも表示されず、「ヤラれた…」となり、すごくテンパってるうちに「Buy Now」を押してしまい、クレジットカードや名前や住所の入力画面まで進んでしまった私でした…。(※注意 「Buy Now」だけではなく、windowsのタスクバーからたまに警告されてくる吹き出しからもこの画面に進んでしまいます!)この画面に進んでしまったら、他の操作が一切できなくなり、さらにテンパりました。タスクマネージャも起動できなくなります(涙)。PCを強制終了して再起動しても変わらず。これはLANケーブルを抜いて再起動すると表示されなくなりました!!その後、ちょんぱぱ様の手順に乗っかることができました!Buy Nowの画面まで進んでしまった方はLANを一度遮断してから再起動してみて下さい!
その後はちょんぱぱ様の手順に従い、現在は元々入っているマカフィーでPCのフルスキャンをしている最中です。
あとはルートキットの駆除と、unhide.exeの実行を残すのみです。
Buy Nowの画面はフルスクリーンで表示され、他の作業が一切できなくなるので、2台目のPCを持っていて(ネットで対応を検索することができて)助かったと思っておりますが、2台目がなかったことを想像すると…オロオロして今頃無駄に時間を費やしていたことでしょう…。こんなイタズラがまかり通っていてはケシカランと思いますが、今できることは、adobeやJAVAやwindows updateをちゃんと最新版にしておくことなのですね…。
とにかく早く修復したかったのでこんな時刻になってしまった…。8:30から仕事大丈夫か…?
それにしても丁寧な解説をUPして頂き、本当にありがとうございました。
投稿: ジョン・ペトルッチは心の師 | 2012年3月26日 (月) 05時01分
ジョン・ペトルッチは心の師さん
徹夜での対応お疲れ様でした。
しかし危なかったですね。
SystemCheckでクレジットカードの情報を入力してしまったら、速攻でカードの解約手続きをする必要があったことでしょう。
駆除手順その2では、一連の作業に際してネットワークからの遮断を勧めています。
「Buy Now」まで進んだという経験談は初めてでしたが、遮断すれば何とかなるというのは朗報です。
徹底的に駆除したあとは周辺ソフトを最新版にして完了ですね。
投稿: ちょんぱぱ | 2012年3月26日 (月) 21時08分