マルウェア・アドウェアがだんだん手が込んで厄介になつてきてますね。
今回も突き止めるのに半日ちょいかかりました。
毎度の検索系ツールで検索して個々に対処して完了するかと思ったらダメで 数日前に対応したのと同じケースでした。
レジストリ タスクスケジュール ファイルが基本で情報がないとどれか特定しないとダメです。
ただ ウイルスにしてもマルウェアにしてもアドウェアにしても サービスかプログラムなので セーフモードで正常であれば何とかなります。
今回も 再起動すると必ずレジストリにキーと値を追加される。
セーフモードでは追加されない
MSCONFIGで毎度の通り スタートアップとMS以外のサービスを停止させたが 追加されてしまう。
MSのサービス確定ということで サービスをある程度しぼって再起動テスト。
なんとなく怪しいサービスは数個把握してたので 方向転換してそのサービスを 停止=>起動でレジストリの追加されるか確認
ありました!!!
TailCutter というサービス Microsoftのサービスにもかかわらず c:\windows\system32 ではなく c:\program files(x86)\tailcutter
まずはコイツを潰しましたが もう一つある事が確認されました
隣に並んでるコイツかぁ
SystemBoost これも↑と同じく ProgramFilesにありました。
再起動テストで無事完全削除でまきした。
