突然現れる多数のウィンドウ？SMART HDD system message

起動後、突然画面が暗くなり、ウィンドウのられる。タスクバーには「！」マークの嵐？？？

挙句の果てにSMART Check HDD Error？？？という症状が2012年3月~　多数発生しています。

これはマルウェアの一種で偽のハードウェアチェック　Date Recovery です。

パソコンにより、ウィルスワクチンの更新の先を行く、進化型のマルウェアであることまで解りました。

他のPCに感染するという危険性はないと思います。

主に
・Adobe　Reader
・Flash Player
・Jave

この３つが狙われやすいと、どのサイトでも書いてありますが、個人的には

この手のダウンロードツールは

・Jave

がターゲットにされていると海外のウェブサイトで読みました。

実際に感染したパソコンのバージョンを調べると、Adobe　Readerは8.0と低いものでしたが、当日Adobe Reader を使った痕跡が無い為、感染経路と判断し難いです。

Javeのバージョンですが、感染当日の最新バージョンが1.7.0_05です。感染パソコンは1.6.0_23でした。低いです。

ActiveXの最新バージョンは11.3.300.257で感染パソコンは11.2.202.235 でした。これも古いです。

当日、ActiveX系のサイトは見ていませんので、Javeが濃厚と思います。

纏めると

スポンサーリンク

感染目的

ハードディスクに問題があるとガイダンスし、HDDを修復するツールを購入するように誘導しています。

購入形態はカードですので、カード情報が盗み取ることが目的と思われます。

感染原因

恐らくですが、Jave系のツールが動作するウェブサイトからの強制ダウンロードです。

バージョンが古いプログラムが原因です。

予防

・Adobe　Reader
・Flash Player
・Jave
を最新版にする。

・Adobe　Reader（最新）

get.adobe.com

Adobe Acrobat Reader DC インストール (すべてのバージョン)

6 users

https://get.adobe.com/jp/reader/

Download free Adobe Acrobat Reader DC software for your Windows, Mac OS and Android devices to view, print, and comment on PDF documents.

・Flash Player（最新）

get.adobe.com

Adobe Flash Player インストール (すべてのバージョン)

1 tweet

9 users

https://get.adobe.com/jp/flashplayer/

Download free Adobe Flash Player software for your Windows, Mac OS, and Unix-based devices to enjoy stunning audio/video playback, and exciting gameplay.

・java（最新）
https://java.com/ja/download/

駆除削除方法

参考情報
突然、デスクトップが立ち上がらず、複数のウィンドウでてエラー警告？　※マルウエア

上記内容は当方が実際に感染パソコン引き上げ後、調査した結果がベースになっております。

修復はマルウェアの種類、バージョンにも依存するので、実施についてはご自身のご判断にお任せします。ブログ掲載者はあくまでも個人の実施内容を掲載しているものであり、最善策などの裏付けはありませんので、くれぐれもお間違い無いようにお願い致します。

※復元はご自身のご判断のもと実施してください。

 - ウィルス関連