トロイの木馬

昨日、友達が自宅で使っているパソコンがおかしくなったから
見て欲しいと言われ、仕事帰りに行ってみた。
どうやらウイルスに感染したらしい。
【Trojan(003b1b5b1)を発見しました 削除しました】
【Trojan(003abe091)を発見しました 削除しました】
【Riskware(0015e4f01) を発見しました 削除しました】
というメッセージがひっきりなしに出る。
削除してもしても、レジストリが書き換えられていてどんどん新たに作られている様子。

セキュリティソフトはウイルスセキュリティZERO(ソースネクスト)
一応、ウイルス検査を全ドライブ実行(自動削除)してみたが、変化なし。
で、感染しているパソコンでいろいろなところにアクセスするのもどうかとは思ったが
ソースネクストのサイトにレジストリを修正するやり方が0015e4f01については書いてあった。
でも、0015e4f01はいくつもパターンがあり、
レジストリエディタから該当する文字列を探してみたが見つからない。
あやふやなままでレジストリをいじるのは危険なので、その方法は諦めて、
さらに調べてみると、セキュリティソフトをバージョンアップすれば
自動でレジストリを修復してくれるという情報を得た。
(7月中に自動で順次してくれるけど手動でもできるらしい)
ということで、バージョンアップ版をダウンロード
そしてセーフモードでパソコンを起動して、再検査。
発見しました→削除しました。ここまでは同じ。
ウイルスセキュリティZEROのツール→レジストリのクリーンアップ→再起動。

…でもまた上記三つのメッセージに加え
【Backdoor(0039e33a1)を発見しました アクセス拒否されました】
という新たなメッセージが…

昨日はそこで一旦あきらめ、中止
友達は「ウイルスって何?」というレベル。
くれぐれもパソコンからメールを送らないよう言い置いて帰ってきた。
帰宅してから、自分のパソコンでいろいろ調べてみたが、
0039e33a1については、Win64/sirefef.B というウイルスで、英語でだけどレジストリを修正する方法が
書いてあるサイトをみつけた。(レジストリ部分はそのままの表記なので問題なし)
その画面をハードコピーし、それとフリーのセキュリティソフトで
Microsoft Support Emergencyというのがあり、よさそうなのでメモして、今日の帰りに再度挑戦。

まず、ウイルスセキュリティZEROを一旦止めて
Microsoft Support Emergencyをダウンロード
フルスキャン(1時間強)をしてみたら、ウイルス8個発見
削除しますか? はいのボタンを押したら、【重大なシステムなんちゃらで1分後に再起動します】という
メッセージ…そして選択の余地もなく勝手に再起動。
案の定、ウイルスはそのまま

今度は「管理者として実行する」でやってみた。
1回目の時にウイルスがある場所は特定できたので、指定して再検査
でもまた強制再起動…
ああ…もうやだ。
今度はパソコンをセーフモードで起動、再再検査→おそるおそる削除ボタン
ようやく【安全に削除しました】のメッセージ

そのあと普通に起動。ウイルスセキュリティZEROを起動。
あれだけうるさく出ていたメッセージが出なくなった。
ようやく解決。
結局、レジストリの手動修正はしなくて済んだ。

友達によると、感染した決定的なきっかけはわからないという。
どこかのサイトを開いたら、adobeをアップデートするかどうか聞かれ、
いいえを押したとたん、ウイルスメッセージが出るようになったという。
恐ろしい。
たぶん、「いいえ」を押したことが問題なのではなく、そのサイトを開いてしまったことが
原因だったのだろうと思う。私もあまり詳しくはないが。

Microsoft Support Emergencyはダウンロードしてから10日間しか有効ではないけど、役立つ。
ウイルスセキュリティZEROは私も使っている。
今まで巷の評判は良くないことは知っていたけどそう悪くはないと思っていた。
今回の件でちょっと??がついた。
発見しても、完全に削除、修正してくれないのならあまり役に立たない。


友達はお礼に何かくれるというので、酒をリクエストした。



カテゴリ
月別アーカイブ
ブログ内検索
メッセージ

名前:
メール:
件名:
本文:

書き主

おおやしまねこ