2011年12月19日

やられた!System Fixに感染した!!

夕食前までPCでネットサーフィン。

就寝前にPCを見ると、画面上に意味不明の英語メッセージが書かれた
メッセージウインドウが大量に!!

「なんだコレ!」
とメッセージウインドウを「×」マークで消していくと・・・
ディスクトップには何もアイコンがない!!

「ゲッまさか!」
とスタートボタンをクリックしても何もメニューが表示されない!

「ウイルスか!?ハードディスクのデータ全部やられた!!」
と軽いパニック状態に。

画面にはウイルス発見の警告のような英語の画面が。
タイトルには「System Fix」。

なんかいかにも「ウィルスが発見されました」的なウインドウが出ているだけ。

とりあえず、他のPCへの感染を心配してLANケーブルを抜く。

そして我がスマホ「htc evo」のUSBテザリングでノートPCを3G回線でネットに接続。

System Fixについて検索してみる。

どうやら偽ユーティリティーウイルスに感染したことが判明。

このウイルス、PC内の全データが削除されたように見せ、それを復元させるために
お金を支払わせることが目的のようだ。

とりあえずデータは消えていないことがわかり一安心。

またデータを破壊するような悪さもしないらしい。


ひとまず「セーフモード+ネットワーク」でPCを再起動。
[Windowsキー]+[R]でファイル名を指定して実行ウインドウを表示させ
エクスプローラーを起動。
ディスク内の全ファイルが隠しファイル化されていることを確認。

「よかった!データは消えてない」

ただ、このウイルスを駆除しても、全ての隠しファイルを手動で戻すのは結構な手間。

色々と調べたら、このウイルスにお金を払った時に知らされるであろうコードをネットで見つけた。

つまり、お金を払ったようにソフトに認識させ、ウイルス自身に復旧してもらおうというわけ。

PCを通常モードで再起動する。

案の定ウイルスの警告画面だけが表示される。

画面左下の「Click here to activate full-functional version」をクリックし

デタラメなメールアドレスを入力し、アクティベーションコードに

「1203978628012489708290478989147」を入力。

するといかにもウイルスを駆除してますよというような画面が表示され

進捗を示すスライダーがゆっくりと進んでいく。

10分くらいで処理終了。

メニューは元に戻り、メールソフトなども無事起動。

しかし、ディスクトップは戻らない。

ディスク内にも隠しファイルのままのデータも残っているようだ。

そこで、システムの復元を実施。

本日の昼頃の復元ポイントまで戻すことに。

復元処理は無事終了したが、残念ながら一部の日本語名フォルダ内のファイルは
隠しファイル属性のままになっている。

しかたないので手動で直すことにした。

ウイルスバスターを起動しウイルスチェック。

いくつかのウイルスが発見され、それらを駆除。

これでひと安心かな。


しかし問題が残った。

なぜ感染したのか?いつ感染したのか?

色々と調べると感染した原因が判明。

どうやらjavaのアップデートを行っていなかったことが原因のようだ。

そういえば以前からアップデートしませんか?と表示されていた気がする。

今回感染したウイルスは、FLASH、AcrobatReader、javaの危弱性につけこむらしい。

ウイルス駆除ソフトを最新にし、Windowsアップデートを行っているだけではダメということ。

感染したWEBサイトを閲覧しただけで感染するらしい。

感染した理由は自分の管理ミスということだ。。。恥ずかしい。


そして感染経路。

これがわからない。

特にアダルトサイトを見ていたわけでもなく・・・!?

そういえば、慰安婦問題がニュースで取り上げられていたので、

慰安婦問題関連のサイトをいくつか見たことを思い出した。

結構過激な内容のサイトもあった、それらのサイトか?

あと動画も結構見たな。

YouTUBEは安全という人もいるが、人が集まるところにはそれを利用しようとする人も集まるので
絶対に安全と言い切れない。

もしかするとYouTUBEの動画かもしれない・・・。

結局感染経路は特定できなかった。


ウイルス駆除ソフトを導入しているからといって安心してはいけない。

そして、こまめなバックアップは大切なことだと思い知った日だった・・・。
posted by makoto at 01:00| Comment(1) | TrackBack(0) | ビジネス | このブログの読者になる | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。