2012年09月10日

詐欺的ウイルスに感染(ハードディスクが壊れましたと嘘メッセージ)

 最初にまとめてみます。
 
壊れた状況
 (1)ハードディスクが壊れた。 とメッセージを出しながら、勝手にスキャンして、検査する。
    多くのアイコンが消えていて、プログラムやディスクにアクセスできない。
    ただし、クレジット情報が必要なためか。IE(インターネットエキスプローラ)は作動する。
 (2)入れた覚えが無いソフトがなぜ検査しているのか。 この時点でウイルスを疑う。
 (3)ネットで調べると、2012年7月から流行している新種のようで、対策法もあった。
対処
 (4)購入を促すので、架空の情報を入れて購入した状態にする。
 (5)すると、あたかも検査したかのように動き、正常にもどる。 
    これで、なにごともないように治ったように見えるが、常駐していて何をするかわからない。
    更には、クレジット情報が悪用される可能性が高い。
 (6)偽修復ソフト本体を削除
原因・対策
 ・java、flash、pdf reader等のアップデートをしていないと、普通のウイスルページを見ただけで感染する。
 ・ウイスルソフトを入れていても、防げない。(新種で対策が間に合わないらしい。)
 ・アップデートは、面倒でもこまめに行う。
 
実例
ウイルス感染
 家人のパソコンが壊れたというので、見てみるとエラーメッセージがたたくさん出ています。
 
勝手にスキャン
 File Recovery というソフトが、勝手に作動し、Dangerous Critical と、あたかもHDDが壊れたような診断を下す。
 ここで、HDDを交換して新規にシステムを入れなおせば、それで治ったことにはなります。
 ただし、貴重なデータが消え、復旧に時間を要します。
 
参考サイト
 
buy now
 右下の見慣れない歯車アイコンを右クリックすると、Restoreなどの下に「Buy now」(すぐ購入)の表示。
 あやしいですね。
84.5ドル
 「buy now」をクリックすると、84.5ドル 微妙に買いそうな設定です。
 名前と、クレジット番号を入れると、メールで解除コードなどを送ってくるのでしょう。
 
何もできない
  とにかく、スタートメニューは綺麗に消えていて、再起動くらいしか出来ません。
 デスクトップからも綺麗にアイコンやファイルが消えていて、焦ります。
 ただし、インターネットエキスプローラだけは普通に動きます。 怪しさ満載です。
 
コードを入れる 
 参考サイトにあったように、トライアルバージョンに番号を入れて、このソフトをアクティブ化(使えるように)させます。
 
アクティブ化
 メールアドレスも、ActivationKeyもここからコピー・ペーストで入れました。
 
サクセス
 すると、「使えるようになりました。システムの修復をしてください。」とのメッセージ
 
アイコン復活
アイコンが復活。 スタートメニューも戻りました。 この状態で安心している人もいるかもしれません。
 
ノーエラー
 「File Recovery」も「完全スキャン ノーエラー」 とまるで、本当にHDDの不良を直したかのようです。
 
 先ほどの「Buy Now」の文字も「Quit」(停止)に変わっています。
 まるで、本物のようですね。
 
さて、本体を消したいのですが、
場所は、C:\Documents and Settings\All Users\Application Data\***.exe とのことなので、それを見ると2012年09月09日に作成されたファイルがいくつかありました。
これを消そうとするのですが、消せません。 どうも起動の際に使われているためのようです。
そこで、safemodeで立ち上げました。
セーフモード
 セーフモードは、Windows起動の直前でF12を押します。(しばらく使っていなかったので、忘れていました。)
 
ウイルスソフト削除
 セーフモードで、2012/09/09付けの怪しいファイル5個を削除。

これで一応元通りになったようです。
実際にはレジストリなど内部にも影響しているかもしれません。 様子を見ます。
 
JAVA、FLASHの古そうなソフトは削除しておきました
 
今や、パソコンは家庭用品とも言える存在です。
情報が修理に役立ちます。
タグ:HDD
posted by 家庭用品修理士隊 at 08:01 | Comment(4) | TrackBack(0) | 墨田のYさん
この記事へのコメント
こんなのに感染したらどうしようかと不安・・・・
ウイルス対応ソフトはどの程度効果あるのか? 時々、トロイの木馬型を隔離
しましたという程度ですからね。
パソコンは最低2台ネットに繋がるものを常に用意しておかないと、1台が何か
あったときに対応法を調べたり連絡などに使えるものが必要。
日常生活の相当量がネット情報でまかなえている。
Posted by 横浜のT at 2012年09月10日 18:29
本当にそうですね。 2台は無いと心配です。 古いパソコンを一台捨てないで取っておけばなにかと便利ですね。
このウイルスは、なんとかお金を儲けようとするだけなので、悪質性は低いのかもしれません。 だまされたくは無いですが。
Posted by 墨田のY at 2012年09月10日 18:39
私のパソコンには一応ウ*ル*バ*タ*なるソフトを入れているのですが、こんなウイルスが来たらイチコロなのでしょうか? 確かに縄文式人間代表の私でさえパソコンに依拠する部分は大ですから本当に困ったものです。
Posted by 浦安のI at 2012年09月10日 18:50
ウ*ル*バ*タ*があっても安心はできないですね。
http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/version-check.htm

感染経路となるソフトが最新版かどうかをチェックするソフトで確かめるとよさそうです。
これでいくつか修正しました。
http://jvndb.jvn.jp/apis/myjvn/vccheck.html
Posted by 墨田のY at 2012年09月11日 05:43
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
この記事へのトラックバックURL
http://blog.sakura.ne.jp/tb/58134620

この記事へのトラックバック
最近の記事


タグクラウド
ページトップへ戻る