消えない請求画面　その5

ウイルス感染すると「C:\WINDOWS\system32」の中に、「***.exe」「***.bat」の2つのファイルがインストールされます。
最終的には、この2つのファイルを削除すれば終了です。
フォルダでインストールの日付順に並べ替えたらすぐに発見できます。
「***」は何かというと、請求画面の名称ですので、それらしい名前(eroeroやadultなどの文字が入っている)ですが、正確に知るためには、Windowsのタスクマネージャーを起動させます。
①タスクマネージャーを起動させるには「Ctrl+Alt+Del」を同時に押すというおなじみの操作ですが、OSのバージョンにより起動方法は異なります。
そこにタブがいくつかあって、最初の「アプリケーション」タブには現在起動しているプログラムの一覧が並んでいます。
その横の「プロセス」のタブに、裏で起動しているプログラムも含めて一覧になっています。
その中に、「***.exe」というプログラムとそのプログラムファイルの保存されている場所が表示されています。
保存されている場所は、普通は「C:\WINDOWS\system32」ですが、違う場所の場合もあるかもしれません。
そのプロセスを選択して「プロセスの終了」をクリックすると、請求画面は閉じます。
ただし、すぐに復活することもあります。
これで悪さをするファイルの名称と保存場所が確認できました。
②パソコン起動時に自動的にスタートする設定を、「スタートアップ」といいます。
ウイルス対策ソフトなど必ず起動しなければならないソフトも多くあります。
このスタートアップの一覧から「***.exe」を除外(削除)すればOKです。
スタートからファイル名を指定して実行で、「msconfig」というコマンドを打ち込みます。
すると、「システム構成ユーティリティ」というプログラムが起動します。
その中の、「スタートアップ」のタブをクリックすれば、パソコンの起動時に自動的にスタートするプログラムの一覧が表示されています。
その中にある「***.exe」を除外すればOKです。これでパソコン起動時に請求画面は立ち上がりません。
ただし、この画面はOSのバージョンで若干違っていることもありますし、表示されているプログラム名も少し分かりにくくなっているかもしれません。
③最後に、「C:\WINDOWS\system32」の中の「***.exe」「***.bat」の2つのファイルを削除すれば終了です(フォルダ設定で「すべてのファイルを表示する」「拡張しw表示する」という設定にしておくこと)。
なお、「システム構成ユーティリティ」を省略して、いきなり削除できればそれでもOKですが、ときどき削除できないときもありますので、そのときは順番に処理してください。

※これらの操作は比較的簡単で、ウイルスとなるプログラムが分かりやすい名称であり、目立つ場所で動いているのが、分かりやすい要因です。ただし、当然ながら、これらの処理は自己責任となります。重要なファイルを消してしまうと故障の原因にもなりますが、ある程度、パソコンに慣れていれば難しくはないと思います。