最初にまとめてみます。
壊れた状況
(1)ハードディスクが壊れた。 とメッセージを出しながら、勝手にスキャンして、検査する。
多くのアイコンが消えていて、プログラムやディスクにアクセスできない。
ただし、クレジット情報が必要なためか。IE(インターネットエキスプローラ)は作動する。
(2)入れた覚えが無いソフトがなぜ検査しているのか。 この時点でウイルスを疑う。
(3)ネットで調べると、2012年7月から流行している新種のようで、対策法もあった。
対処
(4)購入を促すので、架空の情報を入れて購入した状態にする。
(5)すると、あたかも検査したかのように動き、正常にもどる。
これで、なにごともないように治ったように見えるが、常駐していて何をするかわからない。
更には、クレジット情報が悪用される可能性が高い。
(6)偽修復ソフト本体を削除
原因・対策
・java、flash、pdf
reader等のアップデートをしていないと、普通のウイスルページを見ただけで感染する。
・ウイスルソフトを入れていても、防げない。(新種で対策が間に合わないらしい。)
・アップデートは、面倒でもこまめに行う。
実例
家人のパソコンが壊れたというので、見てみるとエラーメッセージがたたくさん出ています。
File Recovery というソフトが、勝手に作動し、Dangerous
Critical と、あたかもHDDが壊れたような診断を下す。
ここで、HDDを交換して新規にシステムを入れなおせば、それで治ったことにはなります。
ただし、貴重なデータが消え、復旧に時間を要します。
参考サイト
右下の見慣れない歯車アイコンを右クリックすると、Restoreなどの下に「Buy
now」(すぐ購入)の表示。
あやしいですね。
「buy
now」をクリックすると、84.5ドル 微妙に買いそうな設定です。
名前と、クレジット番号を入れると、メールで解除コードなどを送ってくるのでしょう。
とにかく、スタートメニューは綺麗に消えていて、再起動くらいしか出来ません。
デスクトップからも綺麗にアイコンやファイルが消えていて、焦ります。
ただし、インターネットエキスプローラだけは普通に動きます。 怪しさ満載です。
参考サイトにあったように、トライアルバージョンに番号を入れて、このソフトをアクティブ化(使えるように)させます。
メールアドレスも、ActivationKeyもここからコピー・ペーストで入れました。
すると、「使えるようになりました。システムの修復をしてください。」とのメッセージ
アイコンが復活。 スタートメニューも戻りました。 この状態で安心している人もいるかもしれません。
「File Recovery」も「完全スキャン
ノーエラー」 とまるで、本当にHDDの不良を直したかのようです。
先ほどの「Buy
Now」の文字も「Quit」(停止)に変わっています。
まるで、本物のようですね。
さて、本体を消したいのですが、
場所は、C:\Documents and Settings\All
Users\Application Data\***.exe
とのことなので、それを見ると2012年09月09日に作成されたファイルがいくつかありました。
これを消そうとするのですが、消せません。 どうも起動の際に使われているためのようです。
そこで、safemodeで立ち上げました。
セーフモードは、Windows起動の直前でF12を押します。(しばらく使っていなかったので、忘れていました。)
セーフモードで、2012/09/09付けの怪しいファイル5個を削除。
これで一応元通りになったようです。
実際にはレジストリなど内部にも影響しているかもしれません。 様子を見ます。
JAVA、FLASHの古そうなソフトは削除しておきました
今や、パソコンは家庭用品とも言える存在です。
情報が修理に役立ちます。
タグ:HDD
ウイルス対応ソフトはどの程度効果あるのか? 時々、トロイの木馬型を隔離
しましたという程度ですからね。
パソコンは最低2台ネットに繋がるものを常に用意しておかないと、1台が何か
あったときに対応法を調べたり連絡などに使えるものが必要。
日常生活の相当量がネット情報でまかなえている。
このウイルスは、なんとかお金を儲けようとするだけなので、悪質性は低いのかもしれません。 だまされたくは無いですが。
http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/version-check.htm
感染経路となるソフトが最新版かどうかをチェックするソフトで確かめるとよさそうです。
これでいくつか修正しました。
http://jvndb.jvn.jp/apis/myjvn/vccheck.html