パソコンライフをもっと楽しもう!|Enjoy dynaLab

東芝パソコンの修理の魅力を追求するおもしろサイト!

*

  • このエントリーをはてなブックマークに追加
  • LINEで送る

突然、デスクトップが立ち上がらず、複数のウィンドウでてエラー警告? ※マルウエア

      2015/12/24

top_l

2012年4月から全国で猛威を振るっている「偽ハードディスクチェッカーData Recovey」 です。

感染経路の特定はできませんが、恐らく感染したウェブサイトから強制ダウンロードがされ、インストールされるのだと推測します。

強制ダウンロードですので、Jave系のプログラムは常に最新版を入れておいた方が良さそうです。

恐らく、Jave、Adobe Reader Adobe Flash Player などが狙われていますので、最新版等にアップデートするか、Jave等を利用しない設定にするなど、早急な対策が必要かもしれません。

感染時の症状は下記になります。

感染してネットで検索すると思いますので、予防はできないかもしれませんが、このサイトを見られた方は他の方にも教えてあげてください。

スポンサーリンク


現象

↓通常のような感じでwindowsXP が起動します。

sm_600_1

↓起動が終わり、デスクトップ画面になる寸前で画面が真っ暗になり、複数のウィンドウがでます。

sm_600_2

↓S.M.A.R.T. Repair というハードディスクのチェックツールがガイドされ、エラーがあると警告を促します。
修復しようとしたら、ライセンスを買ってくださいというメッセージがでます。

sm_600_3

↓全てのウィンドウを消すと、一切扱えないようになっています。プログラムも無ければ、何もありません。

sm_600_5

↓何もできないようになってしまいます。

sm_600_6

↓エラー!エラーをバルーンがでます。実に巧妙に作られたツールです。

sm_600_7

対処方法

さて、トレンドのDBをチェックします。FakeAV Removerという駆除ソフトを下記からダウンロードしてください。

http://esupport.trendmicro.com/Pages/Fake-Antivirus-FakeAV-Removal-Tool.aspx

他のパソコンでダウンロードしたら、該当のパソコンにコピーする為、何かにコピーしてください。

※私はCDに焼きました。USBの場合、2次感染があるかもしれませんので、安全策を取りました。

圧縮ファイルでダウンロードしますので、解凍後、移せる媒体にコピーし、該当のパソコンの「C」ドライブの直下に「VB」というフォルダを作ってください。

そして、ここに解凍したものをコピーしてください。

↓感染したパソコンのCドライブ直下にフォルダーを新規で作成し、その中に、先ほど解凍したファイルをコピーしてください。

sm_600_8

↓FakeAV Removerがコピーされます。

sm_600_9

↓FakeAV Removerを起動します。

sm_600_10

↓Scan ALL Processes でチェックしてください。

sm_600_11

↓何種類かのマルウェアが検出されます。

sm_600_12

↓全て削除してください。(Cleaner)

sm_600_13

↓再起動し、マイドキュメントを見ると、フォルダーやファイルがグレーアウトして現れます。

sm_600_14

Data Recovery ink というマルウェアが検出され、削除されます。

sm_600_15

↓データを一旦退避します。

sm_600_16

↓マルウェアが自動的に隠しフォルダにしますので、右クリック⇒プロパティで「隠しフォルダ」のチェックを外してください。

sm_600_18

この後は念のため、リカバリーします。

このマルウェアも防ぎようが無いので、予防等を万全にしてください。

ちなみに上記マシンはウィルスバスター2012クラウドの最新版定義ファイルです。

どうしようもない場合は中のデータを復元するしかありません。

その他試用版ダウンロードサイトは「こちら」・・・まずは試してから購入ください。

 - ウィルス