:>>サポート記録
URA-VIDEO(妙高市)
<症状>
Windows起動後のデスクトップ上に「URA-VIDEO」という名前のWindowsMediaPlayerのアイコンが出る。再生しても何も表示されない。削除しても次に起動すると再びアイコンが表示される。ウイルス対策ソフトで検索しても何も検出されない。
<対処>
インターネットで調べたところスパイウェアの一種であるらしい。詳細はこちらで調べました。
外部リンク→サービスを利用したスパイウエア
上記のサイトによると「DS.exe」という名のサービスプログラムが自動的に実行され上記のようなアイコンを作成するとのことです。
タスクマネージャで見てみるとやはりありましたDS.exeこれが正体です。
このプログラムを停止しても再起動すると再び自動実行してしまうので以下のように駆除します。
- コンピュータの管理を開き、サービス一覧を表示すると「RptService」という名で登録されています。実行ファイルのパスが「c:¥TEMP¥DS¥DS.exe」であることを確認します。自動実行されない様にスタートアップの種類を「無効」にします。
- 「URA-VIDEO」アイコンを削除してから、PCを再起動しアイコンが表示されないことを確認します。
- レジストリエディタにて以下のキーを削除します
[HKEY_LOCAL_MACHINE¥SYSTEM¥ControlSet001¥Services¥RptService]
[HKEY_LOCAL_MACHINE¥SYSTEM¥ControlSet002¥Services¥RptService]
[HKEY_LOCAL_MACHINE¥SYSTEM¥CurrentControlSet¥Services¥RptService] - さらに「c:¥TEMP¥DS¥DS.exe」を削除します。
- 最後に再起動します
以上で完全に駆除できます。