企画・制作・運営・PRを行なうハワイのクリエーティブ&コンサルティング会社でタグ「SMART HDD」が付けられているもの

偽りのPC診断ウィルス

|

前回、お知らせした偽のPC診断を行う MART HDD というウィルスに感染した場合の対処方法です。

インターネット上を検索すると、いろいろな対処方法がありますが、一応やってみて駆除できた方法をご紹介します。

  

1)  コンピューターを「セーフモートとネットワーク」で起動

コンピューターの起動、あるいは再起動時、キーボードのF8キーを何度も続けて押します。ウィンドウズのマークが出てくる前の時点で押してください。

もしもウィンドウズのマークが出てきてしまったら、F8キーを押し続けるタイミングが遅かった可能性があるので、再度起動してやり直してください。

すると、キーボードの矢印キーで「セーフモードとネットワーク」という文字を選べるので、選択して Enterキーを押してください。

 

2) 「スタートアップチェッカー」をインストール

インターネットに接続して、Vectorというサイトから「スタートアップチェッカー」というソフトをダウンロードし、インストールします。

Vector
http://www.vector.co.jp/soft/dl/winnt/util/se302214.html


インターネットにつなぐアイコンがない場合は...

「スタート」を右クリック → 「エクスプローラーを開く」でエクスプローラーから
Cドライブ → Program Files → Internet Explorer にゆき(C:\Program Files\Internet Explorer)、iexplore.exe をクリックして、インターネットエクスプローラー(IE)を起動させてください。


「スタートアップチェッカー」がインストールされ、実行されると、ウィンドウの左側に怪しい意味不明の名前のプログラムがあって、有効になっていると思います。

そのプログラムを選ぶと、ウィンドウの右側に「無効化」のボタンが出てくるので、クリックして無効にします。
怪しいプログラムは2つほどあるかと思います。もうひとつも同じように「無効化」してください。

怪しい名前のプログラムがウィルスだと自信があれば、ここでそれらのプログラムを削除してしまってもいいのですが、とりあえず「スタートアップチェッカー」を閉じます。

 

3) コンピューターを通常モードで再起動

いつものように再起動してください。
いくつものエラーウィンドウが開いてきて、偽の診断ソフトがあがって来なければ、「スタートアップチェッカー」で無効化した怪しいプログラムが合っていたということです。

 

4) unhide.exe で消えたアイコンを復活させる

下記URLより unhide.exe をダウンロードして、実行してください。

http://download.bleepingcomputer.com/grinler/unhide.exe

Unhide.exeは、ウイルスによって見えなくされていたファイルを見えるようにしてくれます。

 

5) コンピューターを再起動

再起動すると、デスクトップで消えていたアイコンなどが戻ってきていると思います。

 

6) ウィルス関連のファイルを削除

怪しいプログラムを無効化したときに使った「スタートアップチェッカー」を起動し、怪しいプログラムを選ぶと、ウィンドウの右側に「有効化」と「削除」ボタンが出てくるので、「削除」をクリックしてください。

デスクトップに Data Recovery というアイコンがあると思うので、右クリックして「プロパティ」を選び、リンク先のウィルスに関連していると思われるフォルダ/ファイルを特定し、それらを削除してください。

ウィルスの実行ファイルは、恐らく Cドライブの ProgramData (C:\ProgramData) にあって、ファイル名は 意味不明な文字列.exe だと思います。

ウィルス関連のファイルかどうかを判断する際、「スタートアップチェッカー」で怪しいと思った名前に似ていたり、ウィルスにやられたと思われる日付とフォルダやファイルの日付が同じだったりすることが参考になると思います。

 

7)  念のため再起動で駆除終了

 

名前を変えながら、少しずつ姿を変えているウィルスなので、多少異なることがあるかもしれません。

ウィルス駆除したものの、何となく気持ちが悪いという方は、コンピューターのデータをバックアップして、リカバリしてしまうするというのも一つの方法です。


しつこいようですが、最後に ...

インストールされている Java(JRE)、Adobe Reader、Adobe Flash Player、Windows Update などのソフトは最新のものにしておきましょう。
 


シェア

System Check、SMART HDD、S.M.A.R.T. Repair、S.M.A.R.T. Check、Data Recovery、DataRecovery などと名前が色々と変わっているウィルスが出回っているようです。

突然、いくつものエラーのウィンドウが出てきて、パソコンのハードディスクをスキャンチェックするような画面が立ち上がり、ハードディスクに深刻なエラーが見つかったと言ってきます。そして、有償サポートやソフトの有償版を買わせるように導くという悪いヤツです。

 

感染ルートは?

ウィルスの感染ルートは、ウェブ経由です。

特に怪しいと思えないようなウェブサイトが、ハッキングされてウィルスをばら撒くサイトにされている場合があるようで、そのページを見た時に感染するらしいのです。
どのウェブサイトが感染源になったのかの特定は難しく、あれこれウェブサイトを見ていて知らない間に感染することが多いようです。

 

対策は?

今の時点では、PCにウィルス対策ソフトを入れつつ、Java(JRE)、Adobe Reader、Adobe Flash Player、Windows Update を最新のものにアップデートをするというのが一番の対策のようです。

「使っているコンピューターにちゃんとウィルス対策ソフトが入っているから安心」と思ったら大間違い。このウィルスはウィルス対策ソフトにはひっかかってきません。

java.gif

次のソフトをアップデートして最新のものにしていますか? ぜひ確認してみてください。

□ Java(JRE)
□ Adobe Reader
□ Adobe Flash Player
□ Windows Update

Java(JRE)やAdobe Flash Player は、ウェブを見ている時に「プラグインがインストールされている必要があるります」とか言われて、多くの人があまり意識せずにPCにインストールしていることが多いと思います。

  

どんなことが起こる?

" ウェブを見ていて急にブラウザが閉じてしまうことがしばしば起こる。 "
→    ちょっと疑わしいです。既に感染しているかもしれません。


" コンピューター起動時に「デスクトップにアクセスできない」というようなメッセージがでてきて、真っ黒な画面にぽつんとごみ箱が一つ置かれているようなデスクトップが立ち上がってきた。 "
→    これは決定的。感染しているでしょう。
   「おかしいな...」と思って再起動すると、いつものデスクトップ画面が立ち上がって来たりすることもあります。


そしてある時、突然、「System message-Write Fault Error」と書かれたウィンドウがすごい勢いでたくさん出きて、診断ソフトらしいものが立ち上がり、ディスクスキャンらしきことを始めます。

立ち上がってくる偽の診断ソフトは、買った時からPCに既に入っていたと思わせるような Windows っぽい見た目です。
実に巧妙です。

文字は全て英語。 CriticalDangerous という文字が赤や黄色で出てくるので、多くの人がここで焦るでしょう。
しかも、デスクトップは真っ黒、エラーのウィンドウが次々とあがったままという状態で何もすることができない状態 ... 

とりあえず診断ソフトのウィンドウを含めて全てのウィンドウを閉じ、PCを再起動してみても同じことが起こります。

 

エクスプローラーでフォルダを見ると、中身が空っぽになっているものがあります。

でも実は、フォルダの中身は見えなくされているだけで、本当にデータが消されてしまっているわけではありません。 焦らないでください。

ということで、もしもこのウィルスに感染してしまっても、落ち着いて対処すれば大丈夫です。
決して、クレジットカード番号やメールアドレスなどを送ってしまうようなことはしないでください。

ウィルスの方法については、次回ご紹介します。

 

まずは、インストールされている Java(JRE)、Adobe Reader、Adobe Flash Player、Windows Update などのソフトが最新のものになっているか確認し、最新でない場合は最新にしてください。 
 

Java
http://www.java.com/ja/download/help/java_update.xml (Java Updateについて)

Adobe Reader 
http://kb2.adobe.com/jp/cps/831/8310.html (バージョン確認方法) 
http://kb2.adobe.com/jp/cps/235/235761.html (アップデート対応表)

Adobe Flash Player
http://kb2.adobe.com/jp/cps/235/235703.html (バージョン確認/最新バージョンダウンロード) 

 


シェア

困ったときにはお気軽にご相談ください


twitterのつぶやきをブログ形式で
キュートウェブのついろぐ
携帯で見る場合はQRでどうぞ
キュートウェブのついろぐ