顧客から「PCがウイルスに感染した」と連絡があり、自宅から近い自分が行くことに。
トレンドマイクロ・オンラインスキャンでチェックしたところ、TROJ_SMALL.XCというトロイの木馬らしい。該当のファイルは削除したものの、IEを使ってみるとポップアップ広告がまあ出るわ出るわ。SpyBotでスキャンかけたら65件ヒット。
IEで適当なアドレスを入れてテストしてみると、DNSエラーの時に www.flashlightsearch.com というアドレスへ飛ばされる。どうやらIEが乗っ取られているらしい。ググってみたら海外サイトの情報で TVM.exe というのが怪しいとのこと。Safe モードにして C:?Program Files?TV Media フォルダを削除したら、ようやくおかしなポップアップは出なくなった。