Spyware Protectionに感染、対処

普段のブログでは使ってないが、自分のHPには無料
のホストサーバを借りてWordpressを使っていること
は以前に書いた。今日、そのテーマのデザインに少し
あきたので、新しいものを見つけようとgoogleで探し
たらSpyware Protectionというアドウェアなるものに
感染した。感染させられたサイトはBusiness用の
Wordpress themes紹介サイトで、最新のTrendmicro
を入れていても感染させられた。

症状はfirefoxが開かない、ウイルススキャンソフトは
勝手にプロセスが立ち上がらない、さらにmsconfig
やらTask managerも立ち上がらせないようになると
いう、ある意味優れもの。右下にwormに感染した
とか、デスクトップ上にもspyware protectionのメニュー
が出てスキャンしろ、と言う。まぁすぐにこの表示が問題
でこれをポップアップさせるソフトを消さないといけない、
と言うのはわかった。スタートメニューにそのショートカット
が見えたので、プロパティを開いて本体のexeファイルが
どこにあるかはすぐに探し当てたものの、それを消そうし
たら消させてくれませんでした。

仕方ないので別のPCでネットを探索し、対処法を
画策。自己流ながら以下のようにして起動させなく
しました。

1. 再起動させてF8を叩き、safe modeで起動。
2．上で見つけたdefender.exeを消去
3．regeditでdefender.exeをPC起動時に動かなくした

How to remove Spy Protection 2010

要は上のページの一番下に書いてあったことをやって
ウィンドーズを再起動させたら、その症状は止まった。

あとの参考サイトで日本語は以下の通り。

『Spyware Protection』という広告（？）がデスクトップにでてきて対処に困ってい...

念のためにMalwarebytes' Anti-Malware (MBAM)をインストール
して、他に悪そうなものを探してみた。結果30弱悪そうなものが
を出てきて、さっとどれも消しても問題なさそうだったので消して
みて、ウィンドーズを再起動させたら、ブルースクリーンがでて
きてしまった。何が悪かったかわからないけど、もっとも最近に
うまく起動したやり方で起動をクリックしたら、普通にうまくいった。

以上、困った方に参考になれば。
これは何が問題だったかわからないので、触らないことにする。