No.1ベストアンサー
- 回答日時:
なにかビデオ関係のソフトをインストールした覚えはありませんか?
ま、OSやアプリの更新を怠っていたらどこかのWEBを見ただけでも感染するでしょうけど。
Spybotのフォーラムに手動削除方法が載っていました。
http://forums.spybot.info/showthread.php?t=50367
内容は、古そうなので参考程度にしましょうね。
Spybot-S&DもしくはWindows標準装備のmsconfig.exeを使って自動起動(スタートアップ)の"cdoosoft" "<$SYSDIR>\olhrwef.exe"を停止させる。
エクスプローラーまたはファイル操作ソフトで次のファイルを消去しておく。
<$SYSDRIVE>\autorun.inf
<$SYSDRIVE>\pook.com
<$SYSDRIVE>\sm.exe
Windows標準装備のregedit.exeを使って以下のレジストリエントリを見つけて"AVPsys"というキーごと削除する
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\
PWS.Gamemania.genがルートキット技術を使用している場合、RegAlyzer, RootAlyzer またはTotal Commander anti-rootkit plugins.を使ってみてください。
って書いてあります。(※手順で常識的な操作、例えばタスクからcdoosoftを停止させるとか再起動するタイミングなどは記載されていません。)
スタートアップエントリーのみの問題なら、書かれている面倒くさい手作業ではなく、セーフモードで起動してSpybot等でスキャンすれば良いはずです。セーフモードスキャンで解決できなければ、それなりのスキルを持つ専門家に依頼するとかを考えたほうが良いでしょう。
USBメモリー使って感染するAUTORUNウイルスの形態もとってるようだし、ルートキット(通常のウイルス対策スパイウェア対策ソフトじゃ駆除不可能な場合が多い)なら何度でも復活するのが当たり前、駆除には相応のスキルが必要かと思われます。
Windows以外のOS例えばLinuxとかが使えれば、駆除とか必要データの救出などがぐんと楽になります。
"cdoosoft"で検索してみると、別バージョンが有ったりでSpybotのフォーラムに書かれているより相当進化しているようです。
"cdoosoft"は"coolsos","Kamsoft","vamsoft"など別名も名乗るようです。レジストリのエントリーや実行ファイルの場所も異なります。
オリジナル主な機能はパスワードの収集ですが、亜種・新種はそればかりとは限りません。
それぞれ削除方法が違いますし、あちらで削除できた方法がこちらでは通用しないことも稀ではありません。
そんなえげつないやつじゃない事を祈って、まずはセーフモードスキャンから頑張ってみてください。
Spybotのアップデートは当然やってますよね。
Spybot-S&DもしくはWindows標準装備のmsconfig.exeを使って自動起動(スタートアップ)の"cdoosoft" "<$SYSDIR>\olhrwef.exe"を停止させる。
エクスプローラーまたはファイル操作ソフトで次のファイルを消去しておく。
<$SYSDRIVE>\autorun.inf
<$SYSDRIVE>\pook.com
<$SYSDRIVE>\sm.exe
Windows標準装備のregedit.exeを使って以下のレジストリエントリを見つけて"AVPsys"というキーごと削除する
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\
の方法を試してみました。
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\
に該当する"AVPsys"というキーが有りましたので削除したところ、PWS・・の検索が出なくなりました。
ありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Windows 10 windows10このPCをリセットするを選択し、すべて削除を選択した場合C以外のドライブも初期化? 2 2022/11/10 14:24
- X(旧Twitter) Twitterで一度完全削除したアカウントで同じ人が同じアカウントで最近復活 1 2023/03/30 18:02
- マルウェア・コンピュータウイルス トラッキングクッキー 1 2022/12/28 12:18
- 電子書籍 無料PCQRバーコードリーダーの読み取りが変。 1 2023/04/26 18:05
- その他(ブラウザ) IE・edgeで日増しに観られるサイトが減ってくる。 1 2022/10/04 22:40
- Google Drive フォルダーが白くなった 2 2022/04/03 17:02
- au(KDDI) Android Gmail で検索して消す方法 1 2022/11/10 16:10
- デスクトップパソコン 大量のファイルの中から壊れた動画ファイルを検出して削除したい 2 2023/08/11 22:16
- 会計ソフト・業務用ソフト エクセルファイルの修復前後の比較について エクセルファイルの動きが悪く何となく修復をしてみたのですが 1 2022/12/23 17:32
- セキュリティソフト ESETを使っていた時はブロック表示されなかった 3 2022/05/14 11:29
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Everything というフリーソフト...
-
トロイの木馬、TSC GENCLEANが...
-
出会い系サイトが勝手に開く
-
デスクトップ上のアダルト広告...
-
ウイルススキャンで脅威あるウ...
-
なぜ駆除も削除も隔離もできな...
-
ISOのウィルス削除方法
-
VPNでエロサイトばっかり見てる...
-
trojan.gen.2って何?
-
iPhoneでアダルトサイトを見て...
-
至急!!!!!ラインポイント!
-
パソコンのデスクトップ画面に...
-
McAfee マカフィー ウィルスス...
-
Bonzy Buddy が消せず困ってい...
-
Win32:Trojan-genとは何でしょ...
-
ファイルの移動、削除、計算中...
-
パソコンから勝手に知らない音...
-
マカフィーで必要なファイルが...
-
JS/Packed.Agent.N が検出され...
-
パソコンのプロセスの重複起動...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Everything というフリーソフト...
-
トロイの木馬に感染しました!
-
トロイの木馬、TSC GENCLEANが...
-
Yahoo!知恵袋のこのQ&Aはなぜ削...
-
ISOのウィルス削除方法
-
本当にしつこいウィルス
-
Adware.180Search 1個の未解決...
-
皆さんのパソコン内にAU.EXEと...
-
トロイの木馬を駆除?した後
-
エクスプローラーを立ち上げる...
-
ポルノサイトへジャンプ オン...
-
なぜ駆除も削除も隔離もできな...
-
カスペルスキーウィルス完全ス...
-
トロイの木馬(Generic.dx)が...
-
依頼
-
NOD32
-
アダルトから訳の分からない請...
-
WORM_MSBLAST.Aに感染しました。
-
突然システムのシャフトダウン
-
ホームページが特定のページに...
おすすめ情報