_ クライアントからSOS。といっても税務ではなくパソコンの。

どうやら《Live Security Platinum》に感染してしまった様子。

_ こいつはけっこう厄介なウイルスなんですよねぇ。WEBサイトを見ているだけで気づかないうちに感染するといった、いわゆる《ドライブ・バイ・ダウンロード》という手法で仕込まれます。

_ 【駆除方法】

_ １、まず、通常だと《隠しファイル》が表示される状態になっていないと思いますので、「コントロールパネル→フォルダオプション→表示タブ」の中にある《隠しファイル、隠しフォルダー、および隠しドライブを表示する》にチェックを入れます。

_ ２、そして、パソコンを《セーフモード》で起動しましょう。

《セーフモード》はパソコンを起動するとき、電源を入れたあとF8キーを連打していれば《セーフモード》で起動できる画面になります。

_ ３、デスクトップに作成されたLive Security Platinumのショートカットアイコンを右クリックして[プロパティ]を選択し、[リンク先]項目に書かれてある文字列を確認してください。

その文字列の場所にウイルス本体がありますので、そのフォルダごと削除します。

●Windows XP…C:\Documents and Settings\All Users\Application Data\[英数字の文字列]\[英数字の文字列].exe

●Windows Vista/7…C:\ProgramData\[英数字の文字列]\[英数字の文字列].exe

※このフォルダを見つけられないときは、Live Security Platinumショートカットアイコンを右クリックして[プロパティ]を選択し、[ファイルの場所を開く]を選んでください。ウイルス本体がある場所が開きますので、そこにあるファイルを全て削除します。

_ ４、レジストリエディタを起動してください。レジストリエディタは

●Windows XP…スタートメニュー→ファイル名を指定して実行→regeditと入力

●Windows Vista/7…スタートメニュー→プログラムとファイルの検索→regeditと入力

で起動します。

_ ５、レジストリエディタが起動したら《HKEY_CURRENT_USER→Software→Microsoft→Windows→CurrentVersion→RunOnce》という順番でキーを移動していき、上記３と同じ文字列の項目があったら選択して《右クリック→削除》します。

RunOnceというキーそのものを削除しないよう注意してください。

_ ６、同じ階層にUninstallのキーがあるので開き、Live Security Platinumを選択して《右クリック→削除》します。

Uninstallというキーそのものを削除しないよう注意してください。

_ ７、デスクトップやスタートメニューにあるLive Security Platinumのショートカットを削除してください。

_ ８、パソコンを再起動して完了！

_ なんて面倒くさい作業。