Norton Power Eraserを使って、ウイルス・スパイウェアを削除する。

Norton Power Eraser (NPE) は、前の記事で書いた Gameover zeus 駆除ツールに付属していたものですが、単体でもダウンロード可能です。
(オンラインスキャンを行うため、インターネット接続が必要です)

Symantec社が無料で配布しています。
https://support.norton.com/sp/ja/jp/home/current/solutions/kb20100824120155EN_EndUserProfile_ja_jp

Gameover zeus 駆除ツールに付属していたのは英語表示でしたが、日本語表示のものもある模様。


使用許諾契約画面 使用許諾契約
  Acceptをクリック。

メイン画面 3項目メイン画面
  ・Scan for Risks 「リスクのスキャン」
    ルートキット(Rootkit)スキャンも含む。
    再起動あり スキャン時間は数分。
  ・Undo Previous Fix 「以前の修正を元に戻す」
  ・Advanced Options 「拡張オプション」


拡張オプション画面 4項目 Advanced Options 画面
  ・Reputation Scan 「評価スキャン」
    ファイル・フォルダ単位。
  ・System Scan 「システムスキャン」
    標準スキャン。(ルートキットスキャン含まず)
  ・Multi-Boot Scan 「マルチブートスキャン」
    マルチブート環境の場合のみ。
  ・Unwanted Application Scan 「迷惑アプリのスキャン」
    迷惑なアプリやブラウザのプラグインを削除。

 ノートンHP NPE拡張オプション解説ページ (日本語表示版の画像あり)
 https://support.norton.com/sp/ja/jp/home/current/solutions/v78301729_EndUserProfile_ja_jp

再起動を促すメッセージ Advanced Optionsは置いといて、
 とりあえず Scan for Risksだけやってみることにしました。
 ルートキットスキャンをするために再起動が必要、
 ということでRestartをクリック。

Symantec社のサーバーと接続できました Windows上でインターネット接続を無効にしていたら、
 自動的にツール側で有効に変更された。
 Continue をクリックして続ける。
 (最初からインターネット接続が有効だったら、この画面は出ない)


scanning your computer 再起動後、スキャン中


スキャン結果1 No Risks Found  スキャン結果2 Risk 1項目あり


 数分後、スキャン終了 1台目のPCは異常なし。
 2台目はBad(不正)とされたアプリが1つ見つかった。

Statusの表示には、Bad(不正)とUnknown(不明)の2種類あり。

Bad : 最初からRemove(削除)にチェックが入っている。
Unknown : 右横の雲マークをクリックして、
 シマンテックのサーバーに送って再度スキャン。
 Badなら脅威なしかが表示され、Removeのチェックボックスが表示される。

誤検出の可能性がないわけではないため、Badや脅威なし、どちらの場合も削除するかどうかは自分次第です。

アプリ名をクリックすると詳細が見られます。
削除したいものにチェックボックスにチェックを入れ、
削除したくないものはチェックをはずす。

削除するものがあれば、Fix(今すぐ解決)をクリック。
削除するために再起動が必要になときはRestart(再起動)をクリック。
再起動して削除が完了。

ウインドウの右下の部分にView log、Locate log の文字があります。
クリックするとそれぞれ、ログを表示、ログのあるフォルダを表示します。



<後始末>
下はNorton Power Eraserの使用によって作られていたフォルダです。

 XPの場合
  C:\Document and Settings\(ユーザー名)\Local Settings\Application Data\NPE

 Windows8の場合
  C:\Users\(ユーザー名)\AppData\Local\NPE
  C:\NPE
  C:\ProgramData\Norton

NPEフォルダは削除して構わないでしょう。
C:\ProgramData\Nortonフォルダについては、ノートン製品を使っている場合は削除しないほうがいいかもしれません。
使用していない場合はやはり削除して良し。



ツールでBad判定が出ていた winauth.exe について

このアプリケーションソフトは、オンラインゲーム Diablo3の二重認証のために入れたものです。
(Blizzard Authenticator、ワンタイムパスワード)
これはマルウェアではなく、単にバージョンが古いせいで引っかかっただけでした。
ツールによる削除はせず、自分で新バージョンを導入することで解決しました。

関連記事