もうね、アフォかと。いやうちの次男のことですが。
自分の使っているラップトップが動かなくなったといって私のところに。ログインすると画面が真っ暗になり、"XL Guarder"なるウィンドウが出てきてウィルス発見。直すにはライセンスをアップデートしろ、と言ってくる。ははぁ、やられたな。
次男にこうなる前何やったかを問い正しても、「なにもやってない」「そんなはずないだろ?どこか変なサイト行ったんじゃないの?」「何週間か前に行ったかも」「そんなはずないだろ?ウィルスがどこかで寝てたのか?」「今日行った…」どうして初めからわかる小嘘をつくんだろうねぇ…。
"No, I will *NOT* fix your computer!"とも言ってらんないんで直すことに。まずこの"XL Guarder"というのをウェブで調べると、どうやらこいつ自身がトロイの木馬の模様。これと同じタイプの釣りマルウェア。ただ厄介だったのはWindowsが真っ黒画面のまま立ち上がってこないこと。しょうがないのでSafe Modeでcommand promptを立ち上げる。cmdからregeditを立ち上げ、レジストリの中の"XL Guarder"をサーチ。おお、あるある。しっかりシェルも乗っ取ってる。これらのゴミエントリを削除した後、プログラム本体を削除。意外にも"C:\Program Files\XL Guarder"のディレクトリ(hidden属性なし)に素直に存在していた。
リブートしてウィルススキャンかけて修理完了。