皆さん、こんばんは。 釣り天国ジュニアです。
昨日お伝えした、商品レビューサイトに貼りつけられていたトロイの木馬ウイルスについて。
今、この記事を書いているのはメイン機からです。 調子を見ています。
ウイルス感染するまでに何を見ていたのかというと、まだブログネタとして書かない予定でいていたのですが、近日中に、ガラケーからスマートフォンに変える予定でして、すでに、先走って某有名ショッピングサイト(尼)でその携帯の保護ケースやmicroSDHCを買ってしまった俺です(汗)
その携帯がどのようなものなのか、買う前ですがもっとしりた~い! ってことで、ヤホーで006SH (あちゃ(汗)ばらしちゃった・・・w) レビューと調べていたわけです。
一番トップから二番目にでてきた、AQUOS PHONE 006SH のフォトレビュー① -SHU-STYLE を見に行くと、Microsoft Security Essential がウイスルを検知しましたとのアラートがでました。
これはおかしいと思い、すぐにそのページから撤収、駆除していたわけです。
※直リンクは貼りません。 この記事を読んでいる方にご迷惑をかかるといけないので…
駆除をしていたときに、タスクバー上に出ていた、ユーザーアカウント制御に気づいて、いいえと押しておけばよかったのですが、それを知らずに駆除をしたわけです。
駆除は完了したとのことですが、その後にユーザーアカウント制御が出ていることに気づき、ソフト名を見てみると、systemupdateというファイル名です。 そのサイトにJavaが使われていた様な記憶があり、あっ。 Javaのアップデートかな?と思って、はいを押してしまったのです。
今思えば、発行元が不明とでていたので、それに気づいておけばよかったと後悔… 何せ、尼の支払いに急いでいたものだったので…
その時、動かしていたユーザーは制限ユーザーだったのですが、systemupdateをインストールするにあたって、管理者のパスワードが入ります。 そこで、管理者のパスワード入力をしなかったらよかったのですが…
入力してはいと押した俺が…
はいと押すと、すぐに挙動がおかしくなってしまい、タスクバー上に警告マークがズラズラ… スタートを押すと、スタートは真っ白、GUIがおかしくなったわけです。 画面上(デスクトップ上)には英語でかかれた警告がずらずら出てきました。 恐らく、HDDを初期化すると書いていたのですが、あれは嘘です。 初期化するような形跡はなかったので。
ただ、ネット上に情報が漏れるとヤバイと思ったので、感染後、すぐにネットワーク遮断を行いました。
ネットワーク遮断を行うと、再起動がかかったわけです。
シャットダウンしていますの所でずっと固まっているんですよね。 これは放って置くとよくない。 強制終了もよくないですが、強制終了、その後、セーフモードで起動確認でき、セーフモードからシステムの復元で一週間前の状態に戻し、tempファイルなどをすべて消してからのMicrosoft Security Essential で全てのファイルのチェックを行いました。
検査終了後、感染ファイルが見つからなかったので、OKだと思うのですが…
ただ、怖いのがトロイの木馬ですね。 トロイと聞くといいイメージありません。 なおったようで、なおっていないような感じもするので、当分はタスクマネージャーなどで状況を確認しつつ、おかしいなと思ったらOSのクリーンインストールを考えています。 データの方はすでに外付けHDDに移して漏れないようにしているので、大丈夫ですが…
Windows7 のシステムの復元を信じていいのか、それとも… う~ん…ってところですね。
それにしても、個人の商品レビューサイトとしても、携帯の商品レビューです。 夜な夜な見たくなるようなあっち系(両手で塞がれて18ってかいているや(ry)じゃないのに、かかるなんて不思議でしかたありません。
というか、信頼なりません。
Linuxでそのページを見てみましたが、おかしなファイルをダウンロードさせようとするような仕組みではなかったです。 となると、貼りつけられていた写真に問題あり?
まだ気もちよくないので、もう一周、Microsoft Security Essentialでの確認と、システムクリーンアップのソフトを使っての徹底駆除と、オンラインスキャナを通してみようと思います。
まだまだ寝れないぜ… 落ち着かないです。 (スマホになるという喜びもありますが、PCの故障が…)
最後になりましたが、興味本位で行くのはやめておいたほうがいいと思います。 特にWin Vista/7以外のOSの方… ユーザーアカウント制御で出ているときはまだ戻ることができます。 でも、XPの様に、ユーザーアカウント制御がない場合は、一発ウイルスが入る可能性が高いです。
といって、Win Vista/7の方も気をつけてくださいね。
ちょっと見難くなってしまったと思いますが、報告を終えます。
それでは。
※2012年4月5日 追記
このウイルス感染を駆除するに使ったソフトを紹介しておきます。
↑偽セキュリティソフト 偽PCメンテナンスソフト を駆除するソフトです。
恐らく、今回のトロイの木馬ウイルスは、偽PCメンテナンスソフトを出してきたのだと思います。
それから後に、自分でレジストリをいじっていたのですが、整理したつもりでも何か気持ち悪い… tempファイルに残っているかもしれないということで…
いつもは、ccleaner を使うのですが、今回はccleanerとあわせて使うといいと言われている、EasyCleaner を使って掃除しました。
↑のレジストリクリーナーは日本語対応していて使いやすいのですが、Windows 7 64bit 使用時の場合は、起動前にプロパティからWindows XP 32bit の互換モードを入れて起動してください。
不要ファイル削除(tempファイル削除)をした所…
ウイルス感染時にタスクバーが真っ白になって警告マークを出したgifファイルが見つかりました。
ふむふむ… 確かに、OSの挙動を狂わせる様なウイルスだけれど、警告表示はアニメだったのか?
まっ♪ 何より… クリーン状態になって良かったです。
結局…ウイルス感染を駆除するのに半日以上かかっていたわけですね。
いやぁ… 久々にPCの内部をいじりました。
参考にさせていただいたサイト様をはじめ、コメントをいただきました皆さん、ありがとうございました。
それでは。