「偽セキュリティソフト」型ウイルスに感染

「パソコンの調子が悪いんだけど見てくれない?」

と親からのメール。

どうせ,また変な設定をしちゃったんだろうと軽い気持ちで,実家へ行ってパソコンを起動・・

勝手に「Protection center」などというものが起動して(すべて表示は英語),勝手にスキャンをはじめる(実際にスキャンしているかどうかは不明)。よくみるとデスクトップに「spam001」「spam003」「troj000」「nudetube.com」「youporn.com」「pornotube.com」などというどうにも怪しいアイコンが出現している。

IMG_7719.jpg

そのうちアイコンもタスクバーも全て消え,その間どのキー操作も受け付けてくれない。ctrl+alt+deleteすら受け付けてくれない・・↓こんな状態

IMG_7722.jpg



やっちまったなあ(死語)


ウイルスだなこりゃ。
簡単に僕の手に負えるものではありません。


とりあえずLANケーブルを引き抜いて,このパソコンは使用禁止としました。自宅に帰ってからネットで調べてみると,「偽セキュリティソフト」型ウイルスというもので今流行しているらしい。

詳しくはこちらのサイトを↓

情報処理推進機構:情報セキュリティ:ウイルス・不正アクセス届出状況について(5月分)

駆除方法に関する有益なサイトはこちら↓
http://blogs.yahoo.co.jp/sirokuma_55/MYBLOG/yblog.html?m=lc&p=2


感染経路は不明ですが,上記サイトによればガンブラーの手口によるものが多いとの事。親の使ってるパソコンなんて,セキュリティ対策は皆無で,使用してるOSやソフトが最新版になっていた可能性は極めて低い。それにウイルス対策ソフトも使用していません。
初期化してしまうのが一番スッキリするのですが,もちろんデータのバックアップなんかをとっているはずもなく,写真とか年賀状ソフトのデータとかも消えてしまうのは忍びない。

ということで,少しだけ格闘してみようかと後日,実家へ。

セーフモードで起動。
F8キーを押したまま起動してみる。

が・・
セーフモードをパスしちゃいます。
何度やっても,F8キーを連打してもダメ。


ガビーン!


上記サイトにあるようにかなり厄介なシロモノのようです。


こうなったら





きっぱりあきらめよう(爆)



潔くリカバリすることにしました。

「買った時にパソコンについてきたCDとマニュアルを用意してよ」


と僕が言うと,出てきたのは,ありとあらゆるパソコンに関連したCDと説明書の山。どれがどれだかパッと見ではわからない。
「FM-V用」って書かれたCDがあったので見てみると,Windows95とか書かれてる・・何年か前に捨てたパソコンの付属品じゃないか・・orz

なんとか該当するCDを探し出してリカバリ開始。


IMG_7726.jpg


無事リカバリが終わり,プリンタドライバをインストールしようとしてEPSONのCDケースをあけてみたらまったく違うCDが入ってる(笑)

もう勘弁して・・



とりあえず,インターネットが使えるところまで設定をして引き上げました(作業時間は,3時間弱)。
もちろんウイルス対策ソフトをインストールすることをオススメしておきました。

なお,僕の場合,iMacにもwinのノートPCにもノートン先生が常駐しております。

みなさんも気をつけてくださいね~

"「偽セキュリティソフト」型ウイルスに感染"へのコメントを書く

お名前:
メールアドレス:
ホームページアドレス:
コメント: