深くシステムを侵食したマルウェアを駆除 | 埼玉のパソコン修理ならパソコンレスキュー屋パソレス | ブログ

みなさんこんにちは。

パソコンレスキュー屋パソレス森戸です。

埼玉上尾はかなり寒いです。外に出るにも対策必要です。

今回は熱暴走でPCシステムがクラッシュするというご依頼でした。買って2ヶ月とおっしゃるのでCPUグリスが固まった原因は低いなと見て実際に起動して何もせずタスクマネージャを見たところコマンドプロンプトやPowerShellなどの普段使わない方が多いコマンド系のプロセスがたくさん立ち上げっていて実際CPU使用率も100%近くでFANも轟音上げていたのでコマンド系プロセスを終了していったところ轟音は鎮まりました。原因がわかったので対策です。お客様に了承を得てコマンドプロンプトとターミナル(Windows11でしたので)とPowershellを乗っ取られないように自動で実行できないようにして良いか伺ったところ是非とのこと。コマンドプロンプトの32bitと64bitの実行権限が本来の管理者権限でなかったのでAdministratorsに変更、不自然なアカウントの権限を全部「拒否」にして削除。念の為了承得ている管理者も含めて全てのアカウントで実行や読み取りも含めてフルコントロールを「拒否」したところ一晩起動しっぱなしですが轟音もシステムクラッシュもなく正常に起動してます。Powershellもターミナルもコマンドプロンプト同様に起動しないようにしました。

頑固なマルウェアだったけどなんとかなりました。

こういうマルウェア作った人は労力かけてお金にもならず知られることもなくなんのために迷惑なことしてるのか、、、いわゆる愉快犯ですかね。。

良い方向に労力使えばすごいのに！