PC-Touch　web日誌

Registry Cleaner Proのプロさ加減

　偽セキュリティソフトの修復依頼が相次いでいます。今のところRegistry Cleaner ProとInternet Security Proが多いようですが、Hao123もよく見ます。
　気がつかれてお問い合わせいただける方は、相応にPCについてある程度解っていらっしゃる方なので、この手のソフトを見つけたらアンインストールを試みるのですね。所がレジストリーのエントリーは消えません。うっかりすると妙なサイトに誘導されて一層深みにはまる事にもなります。
　一応簡単な作業手順を公開します。デスクトップ上のショートカットアイコンのリンク先を確認しRegistry Cleaner ProとInternet Security Proのショートカットプロパティからリンク先を確認します。ほとんどの場合、programfiles内に起動ファイルがあります。
　ショートカットがサイトへの直リンクであればそのまま削除しても大丈夫です。
　まず、アンインストールができないのは常駐しているためです。つまり、起動しない状態にしてWindowsを起動させないとファイル削除ができません。
　使うのはRegistry editorとシステム構成ユーティリティです。
　デスクトップ上のショートカットアイコンのプロパティなどから確認した件のソフトの起動ファイル名をRegistry editorで検索します。ほとんどの場合、HKCU\software\microsoft\windows\currentuser\runかHKLM\software\microsoft\windows\currentuser\run内にエントリーがありますからこれを削除します。
次にファイル名を指定して実行にMSconfig打ってシステム構成ユーティリティを開きます。スタートアップとサービスの中で怪しいものをチェックして必要に応じて無効化します。
　ここまでできたらWindowsを再起動します。
再起動したら、件のソフトが常駐していないのを確認して、常駐していなければ当該ディレクトリーを削除します。コントロールパネル\プログラムと機能\プログラムの削除の一覧からエントリーを外した後、recentlyからアイコンを削除すれば作業はおおよそ終わりです。
　個人的な見解なのですが、Bingとかgoogleとかyahooとかのtoolbarも何となく媒介していないかと思う事があります。不思議と感染マシンにはこの手のtoolbarがインストールされているのですよ。
　百度(Baidu)のHao123についてはプログラムの削除からアンインストールできる事が多いですから、通常のアンインストール作業をしてください。
　あえてマルウェアであるとは言えないのでしょうが、マシンが意外な動作をする事は確かです。速度が格段に落ちるのも確かですので、注意される事をお勧めします。
ちなみに自分でレジストリーいじるのは怖い（正しい認識です）と言う方は
トレンドマイクロさんとか、マカフィさんのサイトもご参考にしてください。PC-Touchは福岡市内出張で3,150円、市外は”ご相談で”施工します。