動作が遅いという症状で持ち込み。
その時点で起動してみると起動直後から少し遅かったが、しばらくするとエラーが頻発しフリーズ状態に。
止まる前にタスクマネージャでプロセスを確認するとランダムな文字列のプロセスが大量に活動している状態を確認。
セーフモードで起動しmsconfigからスタートアップ項目を確認しようとすると項目数が非常に多く、表示に時間がかかる状態。
登録内容を確認すると、ランダムな文字列の実行ファイルはすべてProgramDataに入っているようなのでその場所を直接開くと、ウイルスらしきファイルが1万件以上。
作成・更新日時はバラバラで、いくつかのファイルを検査するとトロイの木馬をダウンロードするプログラムだったので内側からトロイの木馬をため込んでいたと思われる。
複数の対策ソフトでスキャンを行い、残骸、スタートアップ項目を手動で削除して完了。
