昨日お伝えした、商品レビューサイトに貼りつけられていたトロイの木馬ウイルスについて。

日記 #練習用
皆さん、こんばんは。 釣り天国ジュニアです。


昨日お伝えした、商品レビューサイトに貼りつけられていたトロイの木馬ウイルスについて。


今、この記事を書いているのはメイン機からです。 調子を見ています。 


昨日、別の内容を書く予定だったのですが、いきなりウイルス感染、OSの挙動がおかしくなってしまったので、急遽、Lenovo IdeaPad Tablet A1 からの投稿をさせていただきました。


ウイルス感染するまでに何を見ていたのかというと、まだブログネタとして書かない予定でいていたのですが、近日中に、ガラケーからスマートフォンに変える予定でして、すでに、先走って某有名ショッピングサイト(尼)でその携帯の保護ケースやmicroSDHCを買ってしまった俺です(汗)


その携帯がどのようなものなのか、買う前ですがもっとしりた~い! ってことで、ヤホーで006SH (あちゃ(汗)ばらしちゃった・・・w) レビューと調べていたわけです。


一番トップから二番目にでてきた、AQUOS PHONE 006SH のフォトレビュー① -SHU-STYLE を見に行くと、Microsoft Security Essential がウイスルを検知しましたとのアラートがでました。

イメージ 1
↑復元後に撮ったMicrosoft Security Essential の検知履歴です。


これはおかしいと思い、すぐにそのページから撤収、駆除していたわけです。

※直リンクは貼りません。 この記事を読んでいる方にご迷惑をかかるといけないので…


駆除をしていたときに、タスクバー上に出ていた、ユーザーアカウント制御に気づいて、いいえと押しておけばよかったのですが、それを知らずに駆除をしたわけです。


駆除は完了したとのことですが、その後にユーザーアカウント制御が出ていることに気づき、ソフト名を見てみると、systemupdateというファイル名です。 そのサイトにJavaが使われていた様な記憶があり、あっ。 Javaのアップデートかな?と思って、はいを押してしまったのです。


今思えば、発行元が不明とでていたので、それに気づいておけばよかったと後悔… 何せ、尼の支払いに急いでいたものだったので…


その時、動かしていたユーザーは制限ユーザーだったのですが、systemupdateをインストールするにあたって、管理者のパスワードが入ります。 そこで、管理者のパスワード入力をしなかったらよかったのですが…


入力してはいと押した俺が…


はいと押すと、すぐに挙動がおかしくなってしまい、タスクバー上に警告マークがズラズラ… スタートを押すと、スタートは真っ白、GUIがおかしくなったわけです。 画面上(デスクトップ上)には英語でかかれた警告がずらずら出てきました。 恐らく、HDDを初期化すると書いていたのですが、あれは嘘です。 初期化するような形跡はなかったので。


ただ、ネット上に情報が漏れるとヤバイと思ったので、感染後、すぐにネットワーク遮断を行いました。


ネットワーク遮断を行うと、再起動がかかったわけです。


シャットダウンしていますの所でずっと固まっているんですよね。 これは放って置くとよくない。 強制終了もよくないですが、強制終了、その後、セーフモードで起動確認でき、セーフモードからシステムの復元で一週間前の状態に戻し、tempファイルなどをすべて消してからのMicrosoft Security Essential で全てのファイルのチェックを行いました。


検査終了後、感染ファイルが見つからなかったので、OKだと思うのですが…


ただ、怖いのがトロイの木馬ですね。 トロイと聞くといいイメージありません。 なおったようで、なおっていないような感じもするので、当分はタスクマネージャーなどで状況を確認しつつ、おかしいなと思ったらOSのクリーンインストールを考えています。 データの方はすでに外付けHDDに移して漏れないようにしているので、大丈夫ですが…



Windows7 のシステムの復元を信じていいのか、それとも… う~ん…ってところですね。



それにしても、個人の商品レビューサイトとしても、携帯の商品レビューです。 夜な夜な見たくなるようなあっち系(両手で塞がれて18ってかいているや(ry)じゃないのに、かかるなんて不思議でしかたありません。


というか、信頼なりません。


Linuxでそのページを見てみましたが、おかしなファイルをダウンロードさせようとするような仕組みではなかったです。 となると、貼りつけられていた写真に問題あり?


まだ気もちよくないので、もう一周、Microsoft Security Essentialでの確認と、システムクリーンアップのソフトを使っての徹底駆除と、オンラインスキャナを通してみようと思います。


まだまだ寝れないぜ… 落ち着かないです。 (スマホになるという喜びもありますが、PCの故障が…)



最後になりましたが、興味本位で行くのはやめておいたほうがいいと思います。 特にWin Vista/7以外のOSの方… ユーザーアカウント制御で出ているときはまだ戻ることができます。 でも、XPの様に、ユーザーアカウント制御がない場合は、一発ウイルスが入る可能性が高いです。


といって、Win Vista/7の方も気をつけてくださいね。


ちょっと見難くなってしまったと思いますが、報告を終えます。


それでは。




※2012年4月5日 追記


このウイルス感染を駆除するに使ったソフトを紹介しておきます。


Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses,spyware,worms, and trojans,plus it protects your computer


↑偽セキュリティソフト 偽PCメンテナンスソフト を駆除するソフトです。


恐らく、今回のトロイの木馬ウイルスは、偽PCメンテナンスソフトを出してきたのだと思います。


それから後に、自分でレジストリをいじっていたのですが、整理したつもりでも何か気持ち悪い… tempファイルに残っているかもしれないということで…


いつもは、ccleaner を使うのですが、今回はccleanerとあわせて使うといいと言われている、EasyCleaner を使って掃除しました。



Official ToniArts software pages

↑のレジストリクリーナーは日本語対応していて使いやすいのですが、Windows 7 64bit 使用時の場合は、起動前にプロパティからWindows XP 32bit の互換モードを入れて起動してください。




レジストリクリーナーをした所… いらないレジストリがゴロゴロ… アンインストールした後のレジストリが残っていたりしました(汗)


不要ファイル削除(tempファイル削除)をした所…


ウイルス感染時にタスクバーが真っ白になって警告マークを出したgifファイルが見つかりました。


ふむふむ… 確かに、OSの挙動を狂わせる様なウイルスだけれど、警告表示はアニメだったのか?


まっ♪ 何より… クリーン状態になって良かったです。


結局…ウイルス感染を駆除するのに半日以上かかっていたわけですね。

いやぁ… 久々にPCの内部をいじりました。


ウイルス感染する前にバックアップを取っておいたこともよかったなと思います。 気にせずレジストリをいじって修正していたわけです。(OS動かなくなったらその時はリカバリー覚悟だったので。)


参考にさせていただいたサイト様をはじめ、コメントをいただきました皆さん、ありがとうございました。


それでは。