なんだがへんてこな画面がでてきて、、、、。
5月19日(日)会社へ電話が。
たまたま当日は3つの会合があり不在でしたが、留守番担当が対応した様です。

一旦戻った後で相手先に電話を入れ、どんな様子か確認しました。
状況説明がうまくできない様なので、電源は切れますか?との問いにそれは大丈夫ですとのご回答。
さらにWordも何か動きが変なんだよ~。

当日は動きが取れないので、翌日対応という事で、電源は通常どおり切っておいてくださいと伝言。

翌日AMにお伺い状況確認。

DELL Vostro2000 WinXP SP3

System care antivirus

既に電源が入っており System care antivirus が起動していた。

知らないうちに勝手に強制インストールされたウイルスチェックツールを装ったトロイの木馬ウイルス。

Java(JRE)を最新版に更新していない。
Adobe Reader を最新版に更新していない。
Flash Player を最新版に更新していない。
Windows Update をしていない。
ウイルス対策ソフトのパターンが最新でない

などなど、具体的に知っている方は既にやっているので、主に知らない方々が感染する。
プログラム一覧の中に Baidu IME も存在していましたので、こちらも削除することにした。こちらは通常のアンインストールで対応できますが、変換操作で業務アプリの動きがおかしくなるとの苦情も来たりしますので削除します。

ウイルス対策用のソフトが Noton , Symantec と色々入っていましたが、どれも更新していない。同種のソフトがあれば不具合が起きそうなものですが?

*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/
System care antivirus 削除・駆除方法。
*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/

今回のクライアントPCは Windows XP。
通常モードではこのウイルスは削除できない。

PCをセーフモードで起動。
電源投入後F8キーを押しセーフモード起動する。

C:¥Documents and Settings¥AllUsers¥Application Data¥ABCD—¥ABCD—.exe
ABCD—¥ABCD—.exeが本体。
(30文字程度のランダムな文字列)

文字列のフォルダを削除(すべてのフォルダを表示にする)。

「ファイル名を指定して実行」から regedit を起動。

HKEY_CURRENT_USER¥Software¥Microsoft¥Windows¥CurrentVersion¥RunOnce

RunOnce項目下の上記と同じランダムな文字列項目を削除。

HKEY_CURRENT_USER¥Software¥Microsoft¥Windows¥CurrentVersion¥Uninstall

Uninstall項目下にも同じランダムな文字列項目があれば削除。

以上で削除は完了。
通常起動します。

混在するウイルス対策ソフトは削除。
ウイルス対策ソフトも最新版をインストール。
Windows Update も対応。

是非にPCの環境は最新の状態にして使っていただくことですね。