Norton Power Eraserを使って、ウイルス・スパイウェアを削除する。

Norton Power Eraserの入手

Norton Power Eraser (NPE)
Symantec社が無料で配布しているオンラインスキャンツール。

Norton Power Eraser ダウンロード
https://support.norton.com/sp/ja/jp/home/current/solutions/kb20100824120155EN_EndUserProfile_ja_jp

今回は、Gameover zeus 駆除ツール(前の記事参照)に付いてきたものを使ったので、英語表示でした。

使用許諾契約

Norton Power Eraser 使用許諾契約

Acceptをクリック。

メイン画面

Norton Power Eraser メイン画面 3項目

  • Scan for Risks 「リスクのスキャン」

    ルートキット(Rootkit)スキャンも含む。再起動あり。スキャン時間は数分。

  • Undo Previous Fix 「以前の修正を元に戻す」
  • Advanced Options 「拡張オプション」

Advanced Options 画面

Norton Power Eraser Advanced Options 画面 4項目

  • Reputation Scan 「評価スキャン」

    ファイル・フォルダ単位。

    スキャン対象のファイル拡張子: .exe、.msi、.dll、.log、.scr、.ocx、.drv、.sys

  • System Scan 「システムスキャン」

    標準スキャン。(ルートキットスキャンを含まず)

  • Multi-Boot Scan 「マルチブートスキャン」

    マルチブート環境の場合のみ利用。

  • Unwanted Application Scan 「迷惑アプリのスキャン」

    迷惑なアプリやブラウザのプラグインを削除。

スキャンしてみる。

Advanced Optionsは置いといて、とりあえず「Scan for Risks」だけやってみることにしました。

ルートキットスキャンをするために再起動が必要、ということでRestartをクリック。

ルーキットスキャンをするために再起動を求めるメッセージ

ところが、再起動前にこの画面が表示されました。インターネット接続が切れていた場合のみ表示されます。ツールがインターネット接続を修復(有効化)したというメッセージです。Continue をクリックします。

インターネット接続を修復したというメッセージ

私のPCでこれが表示された訳は、その時ネットワークアダプタを無効にしていたためです。オンラインスキャンですから、インターネットに接続している必要があります。

再起動後、スキャン中。終わったのは数分後。

スキャン中

スキャン結果。何か出た。

1台目のPCは異常なし。

スキャン結果1 No Risks Found

2台目はBad(不正)と認識されたアプリが1つ見つかりました。

スキャン結果2 安全ではないファイルが検出された

Bad判定されてしまったwinauth.exeなんですが、マルウェアではなく、単にwinauth.exeのバージョンが古いだけでした。つまり最新のバージョンがあればそっちを使えと。

ツールによる削除はせず、自分で新バージョンを導入することで解決しました。

winauth.exeはPC用のBlizzard Authenticatorで、ワンタイムパスワードを発行するためのものです。オンラインゲーム Diablo3の二重認証のために、ゲームをしない方のPCに入れてました。

安全でない可能性があるファイルが見つかったら。

Norton Power Eraserの場合、リスクが検出された場合のStatusの表示には、BadとUnknownの2種類があります。

  • Bad(不正)

    最初からRemove(削除)にチェックが入っている。

  • Unknown(不明)

    右横の雲アイコンをクリックし、シマンテックのサーバーに送って再度スキャンする。→再スキャンの結果、Badか脅威なしかが表示される。Removeのチェックボックスも表示される。

誤検出の可能性もあります。Badや脅威なし、どちらの場合も削除するかどうかは自分次第です。

検出されたアプリ名をクリックすると詳細が見られます。また、ウインドウの右下の部分、"View log"はログを表示、"Locate log"はログのあるフォルダを表示します。

そのアプリを削除する場合は、Remove(削除)にチェックを入れてから、Fix(今すぐ解決)をクリック。再起動が必要なときは、Restart(再起動)をクリックします。再起動後、削除が完了しています。

Create Syste Restore Point …のチェックを入れたままにしておけば、削除前にシステムの復元ポイントを作成してくれます。が、後で以前の復元ポイントを削除し、新しい復元ポイントを作成するといいでしょう。危険なファイルがある状態を保存しておいたら、後々ウイルススキャンで引っかかることになります。

私だったら、SSD/HDD等を消去、OS再インストールまでしますけど。

スキャン後の後始末

下は、Norton Power Eraserを使ったことによって作成されたフォルダーです。

特に保存する必要がなければ、削除して構いません。ただし、他のノートン製品を使っている場合は、C:\ProgramData\Nortonだけは、残しておいた方が無難だと思います。

XPの場合

C:\Document and Settings\(ユーザー名)\Local Settings\Application Data\NPE

Windows8の場合

  • C:\Users\(ユーザー名)\AppData\Local\NPE
  • C:\NPE
  • C:\ProgramData\Norton
関連記事