「Virtumonde」系スパイウエアを除去するツールです。
「Virtumonde」系スパイウエアは「DLL」ファイルを「Winlogon.exe」から起動させることで駆除を非常に難しくしています。
「Winlogon.exe」というのはWindowsの起動と終了に使われるファイルですから、Windowsが起動された状態では駆除できません。
「VundoFix」では、該当するスパイウエアが検出され、通常の方法では駆除できない場合、パソコンを再起動させ、直後に「VundoFix.exe」を起動させスパイウエアを駆除するという手法を使っています。
「VundoFix」のダウンロード
下記サイトで「Please download
VundoFix.exe
to your desktop.」の「VundoFix.exe
」をダブルクリックしてダウロードできます。
http://www.atribune.org/content/view/24/2/
「VundoFix」の実行
ダウンロードされたファイル「VundoFix.exe」をダブルクリックしてください。
- When VundoFix re-opens, click the Scan for Vundo
button.
「VundoFix」の画面が再表示されますので「Scan for Vundo」ボタンをクリックしてください。
- Once it's done scanning, click the Remove Vundo button.
スキャン終了後、「Remove Vundo」ボタンをクリックしてください。
- You will receive a prompt asking if you want to remove
the files, click YES
ファイルを削除どうかの画面では「Yes」をクリックします。
- Once you click yes, your desktop will go blank as it
starts removing Vundo.
「Yes」をクリックするとデスクトップが空白になり「Vundo」の駆除が始まります。
- When completed, it will prompt that it will reboot your
computer, click OK.
完了後コンピューターを再起動する画面になりますので「OK」をクリックします。
パソコンの再起動による駆除
見つかったファイルを通常の方法では削除できないことがあります。
この場合、パソコンの再起動時に「VundoFix.exe」が起動されますので「VundoFix.exe」の画面で「Scan
for Vundo」ボタンをクリックし、スキャン終了後、「Remove
Vundo」ボタンをクリックしてください。
起動直後の画面
スキャン中の画面
「VundoFix」の終了
感染したファイルが見つからなかった場合、上記の画面になります。
画面右上の「X」をクリックして「VundoFix.exe」を終了させてください。
VundFix.txt
スキャンと駆除の結果がC:\VundFix.txに書き込まれます。
