スパイボットのスキャン

なにかビデオ関係のソフトをインストールした覚えはありませんか？ ま、OSやアプリの更新を怠っていたらどこかのWEBを見ただけでも感染するでしょうけど。 Spybotのフォーラムに手動削除方法が載っていました。 http://forums.spybot.info/showthread.php?t=50367 内容は、古そうなので参考程度にしましょうね。 Spybot-S&DもしくはWindows標準装備のmsconfig.exeを使って自動起動（スタートアップ）の"cdoosoft" "<$SYSDIR>\olhrwef.exe"を停止させる。 エクスプローラーまたはファイル操作ソフトで次のファイルを消去しておく。 <$SYSDRIVE>\autorun.inf <$SYSDRIVE>\pook.com <$SYSDRIVE>\sm.exe Windows標準装備のregedit.exeを使って以下のレジストリエントリを見つけて"AVPsys"というキーごと削除する HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\ PWS.Gamemania.genがルートキット技術を使用している場合、RegAlyzer, RootAlyzer またはTotal Commander anti-rootkit plugins.を使ってみてください。 って書いてあります。（※手順で常識的な操作、例えばタスクからcdoosoftを停止させるとか再起動するタイミングなどは記載されていません。） スタートアップエントリーのみの問題なら、書かれている面倒くさい手作業ではなく、セーフモードで起動してSpybot等でスキャンすれば良いはずです。セーフモードスキャンで解決できなければ、それなりのスキルを持つ専門家に依頼するとかを考えたほうが良いでしょう。 USBメモリー使って感染するAUTORUNウイルスの形態もとってるようだし、ルートキット（通常のウイルス対策スパイウェア対策ソフトじゃ駆除不可能な場合が多い）なら何度でも復活するのが当たり前、駆除には相応のスキルが必要かと思われます。 Windows以外のOS例えばLinuxとかが使えれば、駆除とか必要データの救出などがぐんと楽になります。 "cdoosoft"で検索してみると、別バージョンが有ったりでSpybotのフォーラムに書かれているより相当進化しているようです。 "cdoosoft"は"coolsos","Kamsoft","vamsoft"など別名も名乗るようです。レジストリのエントリーや実行ファイルの場所も異なります。 オリジナル主な機能はパスワードの収集ですが、亜種・新種はそればかりとは限りません。 それぞれ削除方法が違いますし、あちらで削除できた方法がこちらでは通用しないことも稀ではありません。 そんなえげつないやつじゃない事を祈って、まずはセーフモードスキャンから頑張ってみてください。 Spybotのアップデートは当然やってますよね。