「偽セキュリティソフト」型ウイルスに感染

「パソコンの調子が悪いんだけど見てくれない?」

と親からのメール。

どうせ,また変な設定をしちゃったんだろうと軽い気持ちで,実家へ行ってパソコンを起動・・

勝手に「Protection center」などというものが起動して(すべて表示は英語),勝手にスキャンをはじめる(実際にスキャンしているかどうかは不明)。よくみるとデスクトップに「spam001」「spam003」「troj000」「nudetube.com」「youporn.com」「pornotube.com」などというどうにも怪しいアイコンが出現している。

IMG_7719.jpg

そのうちアイコンもタスクバーも全て消え,その間どのキー操作も受け付けてくれない。ctrl+alt+deleteすら受け付けてくれない・・↓こんな状態

IMG_7722.jpg



やっちまったなあ(死語)


ウイルスだなこりゃ。
簡単に僕の手に負えるものではありません。


とりあえずLANケーブルを引き抜いて,このパソコンは使用禁止としました。自宅に帰ってからネットで調べてみると,「偽セキュリティソフト」型ウイルスというもので今流行しているらしい。

詳しくはこちらのサイトを↓

情報処理推進機構:情報セキュリティ:ウイルス・不正アクセス届出状況について(5月分)

駆除方法に関する有益なサイトはこちら↓
http://blogs.yahoo.co.jp/sirokuma_55/MYBLOG/yblog.html?m=lc&p=2


感染経路は不明ですが,上記サイトによればガンブラーの手口によるものが多いとの事。親の使ってるパソコンなんて,セキュリティ対策は皆無で,使用してるOSやソフトが最新版になっていた可能性は極めて低い。それにウイルス対策ソフトも使用していません。
初期化してしまうのが一番スッキリするのですが,もちろんデータのバックアップなんかをとっているはずもなく,写真とか年賀状ソフトのデータとかも消えてしまうのは忍びない。

ということで,少しだけ格闘してみようかと後日,実家へ。

セーフモードで起動。
F8キーを押したまま起動してみる。

が・・
セーフモードをパスしちゃいます。
何度やっても,F8キーを連打してもダメ。


ガビーン!


上記サイトにあるようにかなり厄介なシロモノのようです。


こうなったら





きっぱりあきらめよう(爆)



潔くリカバリすることにしました。

「買った時にパソコンについてきたCDとマニュアルを用意してよ」


と僕が言うと,出てきたのは,ありとあらゆるパソコンに関連したCDと説明書の山。どれがどれだかパッと見ではわからない。
「FM-V用」って書かれたCDがあったので見てみると,Windows95とか書かれてる・・何年か前に捨てたパソコンの付属品じゃないか・・orz

なんとか該当するCDを探し出してリカバリ開始。


IMG_7726.jpg


無事リカバリが終わり,プリンタドライバをインストールしようとしてEPSONのCDケースをあけてみたらまったく違うCDが入ってる(笑)

もう勘弁して・・



とりあえず,インターネットが使えるところまで設定をして引き上げました(作業時間は,3時間弱)。
もちろんウイルス対策ソフトをインストールすることをオススメしておきました。

なお,僕の場合,iMacにもwinのノートPCにもノートン先生が常駐しております。

みなさんも気をつけてくださいね~

この記事へのコメント

  • Herr Katze

    無防備でネットにつなぐのは鍵かけないで外出するような
    もんですよ~

    クリーンインストールしちまってからじゃ遅いですが
    大事なデータの復旧には、1CDで起動できるタイプの
    Linuxを用意しておくといいですよ
    WindowsパーティションのHDDにもアクセスできます。

    USBメモリかなんか挿して(Windows上で動くタイプの
    ウィルスなら感染もしないですし)サルベージできます。


    誤って感染してるファイルサルベージしちゃうと
    Windowsクリーンインストール後に戻したらまた
    感染しちゃいますのでそこは要注意ですが
    2010年06月13日 02:56
  • poptrip

    >Herr Katzeさん

    なるほど~

    って内容は理解できるのですが
    実際僕にそういうことができるのか
    それが問題だ。

    もともとマカーなんで(学生時代の
    研究室がマックしかなかった)
    UNIXとかも触ったことないのです。
    だからLinuxとかにも縁がないんです・・
    2010年06月13日 20:16
  • チンチンさん

    いわゆるガンブラー系のウィルスみたいですね。

    私もひどい目にあったことがあります。

    あたりまえですがウィルス対策ソフトは必須ですなあ。
    それだけでも完璧とはいえませんが。
    2010年06月13日 20:59
  • poptrip

    >チンチンさん

    ええ,チンチンさんのブログ読みましたよ。
    大変でしたねえ。
    あの記事を読んだらビビっちゃって
    速攻でソフトのアップデートを行いました。

    今回は,それほど大事な情報ははいってない
    パソコンだったのでさっさとあきらめましたが,
    仕事関係のパソコンがやられたら意地でも
    復旧しようとしたんじゃないかと思います。
    2010年06月14日 00:11
  • Herr Katze

    今のマックOSってLinux由来じゃないですか

    コマンドからgccとか完全にLinux


    1CDブートLinuxも、ファイル操作は
    ほとんどGUIのファイラーで
    操作できますし、cdとcpさえ知ってれば
    ファイルのサルベージは可能かと
    2010年06月14日 00:51
  • poptrip

    >Herr Katzeさん

    ひゃあ。
    ずいぶん専門的になっちゃいましたね。

    わたし,あんまり理解できません。
    すんまそん。

    MacってOS Xになってから
    全く愛着がなくなっちゃったんですよね~

    しかし・・・
    今度何かパソコンでトラブったら
    あなたに相談しますね。
    2010年06月15日 02:03

この記事へのトラックバック