ウイルス感染(マルウエア)ctfmon.exe

2014年1月12日 . No Comments »

あらま、感染。最初はまったくダメで、ウイルスバスターとかまったくダメ・・・・

調べてみると、ただのマルウエアなので、無料で提供されているマイクロソフト・セキュリティ・エッセンシャルズだけで十分管理できるのでPCへの損傷的な問題は無いことはわかったのですが、ちょっと気になる・・・・

どうも他サイトからもらってきたのか、IMEでくっついているマルウエアらしいのですが・・・・毎回、エッセンシャルズが起動のたびに異常な部分はしっかり削除してくれるので被害拡大はないのですが、0x80508023というエラーが出て本体は削除できていない模様。(ウイルスのボスは生きてる)

よし!浅知恵でネット検索しまくるぞー!

あちこちいろんなセキュリティ対策サイトやソフトウエア紹介サイトを1日中読みまくったりして、ノートンセキュリティやアバストやSPYBOTなどなど、手元にダウンロードしたやつだけでも20種類を超えている・・・・

・・・・・しかし、どれをやってもダメ・・・

唯一、マイクロソフト・セキュリティエッセンシャルズだけが的確に動作するけど、他はダメ・・・・もっともMSE(エッセンシャルズ)は防衛アプリというより発病を監視してマルウエアが引き起こすチャイルドイベント(2次的な問題部分)を削除するツールなので、ボス本体を撃退(削除)するツールではないから、MSEを入れているだけでは「予防・防衛」「ボス殺し」は出来ないのは承知の通り・・・・(無料だし)

うーん、! あ、パソコンドクターに相談しちゃおう

なんてことない、ショップにおじゃまして症状を話したところ、デジカメでエラー状況を撮影しておいたので、それを見てもらって、最大の解決策を教えてもらって、さくっと直りました。パソコンドクターに相談してよかったです。

ブログで治し方を掲載したい旨を相談したところ

「もちろん、当社須藤総研コミュネスは、よりよいIT社会のために、そして地域のために尽くしているので、ぜひブログでご紹介ください」との承諾を得ました。

防衛に必要なツールは、SPYBOT(無料)
駆除に必要なツールなノートンパワーイレーサーNPE(無料)
常時監視に必要なツールはマイクロソフトセキュリティエッセンシャル(無料)

これだけなんですね。0x80508023のエラーは、ウインドウズ起動時に「F8」を押して、セーフモード選択画面を出して、ここで「ネットワークつき」を選んで起動するのが正解だそうです。

セーフモード+ネットワークで起動したら、NPE(ノートンパワーイレーサー)を起動してシステムスキャンを実行して、あとは奥に入り込んだマルウエアやらアドウエアやら改ざんレジストリやら、NPEがどんどんレポートを出してくれるので、リストに従って「駆除(削除)」したり、残したいアプリであるなら残すといった手順を進みます。

norton_power_eraser

この時、レビューをもとに削除すべきリストをピックアップしてくるのですが、海外では有名な動画編集ツール「MKVMERGE」「MKV-TOOLS」はマルウエアでもなんでもありませんが、ツールを叩きたいライバル業者が「不正アプリ」としてシマンテックにリモートで機械的に評価を悪くしているため、NPEでは「不正アプリ/削除推奨」と誤報で表示されます。詳細を見てみると、シマンテック社はこれを「良評価にしています」と読むことができました。つまりライバル業者が嘘でアプリを蹴落とそうとしているレポートがデータベースで「削除推奨」と出るのですが、きちんとレビューを読めば、それが違うことがわかります。

今回の犯人は、ずばり msieckc.exe でした。

そんなこんなで、無事に解決しました!

あとは、C:\Users\user\AppData\Roaming\Microsoft\Crypto\DES64v7\ctfmon.exectfmon.exeや関連exe(ウイルスのボス群)が居たフォルダーも不要なのでポイ。DES64v7からポイしても大丈夫ですよ、とのアドバイスでしたので、どうやらこれはMSIME・オフィス2010などで上書きして新しくFEPをインストールしたり、もし消えていたらシステムが自動的に次回必要に応じて作り直してくれるものだそうで、私の場合は特にIMEをいじっていなかったので、DES64v7フォルダーをすべて削除する方法で最後の作業を行いました。レジストリとスタートアップに棲みついて悪さしまくっていたボス本体はNPEで削除済でしたから、あとは普通にノーマルモードで再起動して、DES64v7を捨てて、もう一度再起動してすべて自分で修理できました。

休日でしたので、パソコンドクターは本社の開発センターにおられたので、そちらに珈琲の差し入れで500円ほどでしたが、それですべて終わりでした。お礼をいちいち修理代みたいに計算しては、日本人としてはイケないと思いますが、いわばお茶代だけですべて無事に解決しました。パソコンドクターはコミュネスのサイトにいますので(創設者さん)、お困りの方は何でも連絡してみると良いかもしれませんね。鶴岡市の鶴岡駅前にもショップやインターネット講習会場があるので、目の前で修理して直してくれたり、講習では講師の講師を勤めておられたりするので、もちろんマンツーマンの相談も可能でときどき予約させてもらってます。個人利用では無料、商用利用では有料の本格的なSEO実績の出るレンタルサーバーも提供されておられ、このワードプレスブログが、パソコンドクターのコミュネスレンタルブログによるものです。(個人非営利利用はすべて無料)

パソコンショップやセミナーは代理店のコスモスが駅前で同じ場所で窓口していますので、連絡すればすぐにわかると思いますよ。

<<関連リンクご紹介>>
コミュニティサイトコミュネス
SPYBOT
ノートンパワーイレーサー
コミュネスとは、1993年創設の日本で最初のSNSサイトです。このサイトを手本にいろいろなサイトが作られたと言われる起源的なサイトで、いろいろな方面でIT支援ビジネスを提供されています。代表者は須藤総研の代表であるパソコンドクターさんです。

Posted in インターネット, パソコン, 日記

コメントを残す

(メールアドレスが公開されることはありません。)

インターネット集客はお任せ下さい

Copyright (C) 2024 All Rights Reserved.