すりぬけてきたウイルス

私はavastでウイルス対策してます。しょっちゅう更新してるし、安心してました。が、Java(JRE)やFAdobe Flash Playerのアップデートはキャンセルばかりしてました。そのせいで「File Recover」という詐欺ウイルスに入られました。入られたのは月曜日の午後でした。入られた状況はpicasaのアンインストールした後にpicasaのサイトに誘導された時か、PhotoScapeのアップデートでサイトに誘導された瞬間だと思います。
avastが検挙したようなことを言いましたが、スピードではウイルスが勝ってしまいました

現象は
・インターネットエクスプローラが急に落ちた。
・デスクトップの壁紙が真っ黒になっていた。
・左下の[スタート]メニューにあるはずの色々なもの(コントロールパネルなど)が消えていた。
・すべてのプログラムを見ても今までより数が少なくなっている。
・「File Recovery」という、いかにもPC診断してます系のプログラムが動いていた。
・「File Recovery」へのショートカットがデスクトップに勝手に作られていた。
・「File Recovery」を閉じようと右上の「×」をクリックしても、最小化されるだけで閉じることができない。
・変な英文字のエラーのポップアップがたくさん出ていた


fakesysdef_4.png


fakesysdef_9.png

(画像の中のLet's Emu!)は拝借した画像に「透かし」として入ってるものです

このウイルスはあたかも診断してるようなふりをしてお金を払えという詐欺型ウイルスです。昨今ニュースになっている遠隔操作の踏み台になる場合もあるやもしれず、慌てました。
今までのウィルスは、感染相手のPCを面白半分で破壊したりするタイプが多かったと思いますが、これからの時代、ウィルスもビジネスの1つです。パソコンを人質にとって、身代金を要求するというものです。

最初にしたことは復元ですが、元に戻りません。
対策をネットで調べて、この詐欺ウイルスソフトを買ったような状態にしてから、avastでスキャンさせ修復しました。買った状態にするには↓のように入力します。嘘のメールを入力しキー(シリアル)は見える通りにしてください  
私は 56723489134092874867245789235982


File_Recovery_virus_key.jpg


なかなきれいにならないのでリカバリかなと思いましたがタスクマネージャが動くようになったのでプロセスで「File Recovery」を停止させてから手動で削除しました。またルートキットウイルスがくっついているとやっかいならしいのですがディスクの管理では通常のボリュームしかないので安心して使うことにしました。avastでフルスキャンした後の再起動でBootスキャンもしてました。対策に約一日かかりました(リカバリのためにバックアップなんかもしたから)
起動後に
JavaとAdobe Reader とAdobe Flash Playerを最新版にしました
このウイルスとても流行ってます。感染しないようにね!

コメント

コメントの投稿


管理者にだけ表示を許可する