「PC修復ツール」の対処、削除方法

PC修復ツールの感染

実家の親からインターネットが出来なくなったとヘルプの連絡がありました。

出ている状を確認すると、PC修復ツールと表示される。
PC修復ツールの     表示が消えないので何とかしてほしい。

という事でした。

以前帰省した際にPCに遠隔操作用のTeamViewerを仕込んでおいたので立ち上げてもらい、リモートで状態を確認します。

TeamViewerを使うと簡単にリモート操作が導入できるので便利です。

アドウェア Reimage Repair

どうやら、ブラウザ上でPC修復ツールのインストールを促す画面が表示される状態だけで済んでおり、アドウエアのReimage Repair自体のインストールはされていませんでした。

IEのクッキーの削除でブラウザ上のPC修復ツール表示は消えてくれましたが、調べてみるとどうやらそれだけでは完全に削除されない事が分かりました。

症状としては、何度かPCを再起動するといつの間にか復活してしまうとのこと。

PC修復ツールを削除してPCから消す

一番簡単な方法は「AdwCleaner」 （リンク先ベクター）を使い、スキャンして検出されたpup.optional.reimageにチェックを入れ削除する方法です。

ツールをインストールして使うのはちょっと・・・という人は下記を参考に該当するレジストリを削除します。（面倒ですが）

https://www.symantec.com/ja/jp/security_response/print_writeup.jsp?docid=2014-121809-5439-99 

次に以下のファイルがあった場合、こちらも削除を行います。
C:\Windows\Reimage.ini
C:\Users\Owner\AppData\Local\Temp\reimage.log
C:\Users\Owner\AppData\Local\Temp\ReimagePackage.exe


これで一先ず画面に出なくなります。