さぼるなー２～のスパイウエア駆除

2017年4月14日

依頼者：埼玉県さいたま市大宮区三橋在住
対象機：dynabook T55/45MG
詳細仕様：Windows10

症状：ウィルス・スパイウェア感染
・パソコンの排気口が動画を見ると熱くなる。→当たり前
・起動したら修復してください等のエラーがでる。
・マルウェアに感染していると表示が出た。
・アクションが必要です（驚異的なエラー）。ネットをやってる途中に表示された。
・すべてのエラーを修復するには登録ソフトの購入画面がでる。
・パソコンのtwitterを開くと勝手に通知画面が表示される。

作業：自機で修復中。
主なスパイウェア
ByteFenceAntiMalware
WinzipSystemUtilities Suite
WinzipResistryOptimizer
Search App by ASK
WinzipDriverUpdater

エラーで削除したソフト。
『SARTSUPPLIER』

レジストリ削除ログ
C:\ProgramData\apn
C:\ProgramData\Application Data\apn
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Booking.com
C:\Program Files (x86)\Booking.com
C:\Users\User\AppData\Local\Temp\apn
HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WinZip Malware
Protector
HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WinZip Malware
Protector
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
[{4F524A2D-5350-4500-76A7-7A786E7484D7}]
HKU\.DEFAULT\Software\AskPartnerNetwork
HKU\S-1-5-21-2475104590-2204208445-1261667290-1001\Software\PRODUCTSETUP
HKU\S-1-5-21-2475104590-2204208445-1261667290-1001\Software\Booking.com
HKU\S-1-5-21-2475104590-2204208445-1261667290-1001\Software\csastats
HKU\S-1-5-18\Software\AskPartnerNetwork
HKCU\Software\PRODUCTSETUP
HKCU\Software\Booking.com
HKCU\Software\csastats
HKLM\SOFTWARE\WISECLEANER
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WarThunder
HKCU\Software\PRODUCTSETUP
HKCU\Software\Booking.com
HKCU\Software\csastats
[x64] HKLM\SOFTWARE\WISECLEANER
HKU\S-1-5-21-2475104590-2204208445-1261667290-1001\Software\Microsoft\Internet
Explorer\SearchScopes\{739E31F6-12DB-4DAC-B07B-FDF6507412AC}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{739E31F
6-12DB-4DAC-B07B-FDF6507412AC}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{739E31F
6-12DB-4DAC-B07B-FDF6507412AC}
[x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32
[ApnTBMon]
HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh

特急作業　救急　緊急対応はパソコン救急バスターズにお任せください
埼玉　パソコン修理　さいたま　データ復旧　データ復元　パソコン救急バスターズデータ復元センター
〒330-0856
さいたま市大宮区三橋3-191-2　バスターズビル２F　
TEL:048-657-9933
www.pc99.co.jp

データ復旧・データ復元・パソコン保守修理・ウイルス駆除なら、パソコン救急バスターズ

バスターズダイアリー

さぼるなー２～のスパイウエア駆除

2024年4月
月	火	水	木	金	土	日
« 8月
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30