FC2ブログ
やまざき鉄道ひろば
[トップページ]
[地図]
[アイコン列車一覧]
[アイコン車両一覧]
[ウォークレポート]
[旅行・鉄道模型等]
[ウォークマップ]
[ブログ]
[動画トップ(別窓)]
[プロフィール]
[リンク集]
[サイトマップ]
現在地: トップページ ブログ

■カテゴリ別インデックス
ウォークレポート・ウォークマップ
沿線観光・鉄道施設
旅行・行事・親睦会
鉄道模型・鉄道グッズ
■カテゴリ別アーカイブ
鉄道ひろば情報 ウォークマップ ウォークレポート 沿線観光・沿線イベント
鉄道施設・車両・車窓 旅行・行事・親睦会 工作・DIY 創作・制作
鉄道模型・鉄道グッズ ミニチュア(製品紹介) ミニチュア(配置・撮影)
土産・名産・特産 食べ物・飲み物 雑記 あしあと帳
ブログトップ

広告
広告

やられました…。

サイトリニューアルアップ目前で、
なんと自分のPCに「security tool」という偽ウイルス駆除ソフトが入り込みました…。

なんとか駆除できたようですが、なんとも気分の悪い状態です…。

事の経緯ですが、
昨日の17時ごろ鉄道会社のリンクチェックをしていて
最後のほうで英語のウイルス検出画面が出てきました。

あとちょっとで終わるところだったので少し放置したんですが、
あまりにもしつこくブラウザやAccessの画面の前に出てくるので、
迷ったんですが画面を進んでみると、登録画面が出てきました。

クレジットカードの表示があったのを見て、
「いきなり登録して金を払えって…。
というか、そもそもこんなソフト入っていたっけ????」という感じで
もともとノートンが入っていたんですが、画面が明らかにちがいました。

だんだんあきらかにPCがおかしくなっていることに気がついて、
別のPCを使って調べていくうちに、
やっと偽ウイルス駆除ソフトに感染したことがわかりました。

いろいろ調べているうちに勝手にシャットダウンしてしてしまったので、
再起動したら本格的な妨害が始まりました。

デスクトップの全てのアイコンを非表示にされて
ブラウザが使えない状態になりました。

最悪は再インストールかと思ったんですが、ネットでいろんな書き込みを見て、
そうしなくても大丈夫だということがわかって、早速駆除にとりかかりました。

自分がやった方法ですが、

1.ウイルスが置かれた場所の特定
「Documents & Setting\All Users\applicationDataのフォルダ内で数字8桁のフォルダ」ということが書かれていて、
幸いエクスプローラは活きていたので、調べたら同じ場所にありました。
この書き込みは助かりました。

2.実行ファイルを無効化
いきなり削除できなかったので、拡張子を.exeを.txtに変更。
これで実行ファイルからただのテキストファイルになります。

ただ拡張子を表示する設定にしていないとおそらく変更できません…。
これができない場合はセーフモードの立ち上げがいいようです。
セーフモードなら「security tool」は悪さができないそうです。

3.削除
ごみ箱に捨てるだけではなく、
ごみ箱からも完全に削除したほうがよいと思います。

4.システムの復元
スタート => すべてのプログラム => アクセサリ => システムツール => システムの復元
で、システムを復元しました。

本当はその日のうちにやったほうが良かったんですが、
このあとの作業に気がつかなかったことと、夜中で日付が変わってしまって、
しかも寝不足が続いていたこともあり、続きは寝てからになりました…。

5.オンラインスキャン
自分の場合はOCNのオンラインサービスを利用しました。
「security tool」の残りと思われるウイルスがひとつ見つかりましたが、
自動で削除してくれました。
トレンドマイクロの説明
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FBUBNIX%2ESMA&VSect=P

ちなみにスパイウェアはありませんでした。

6.ソフト類のアップデート
Windwsのみならず、ブラウザ(インターネットエクスプローラ)や
AdobeのAcrobatReaderやFlashPlayerなどもすべてアップデートしました。
プラグイン(アドオンともいうのか…)が原因とも言われるようで…。

一応自分はこのやりかたにしましたが、ほかにも駆除ツールなどがあるようです。

駆除後にいろいろ調べてわかったその偽ウイルス駆除ウイルスの手口は、

偽のウイルス検出画面を出して、
「駆除するには登録(送金)する必要があります」みたいな脅迫をして
お金を振り込ませるかクレジット情報を奪ってしまう
(「security tool」はおそらく後者)ということのようです。

参考サイト
http://oshiete1.goo.ne.jp/qa5439358.html
http://www.ipa.go.jp/security/txt/2009/11outline.html#5
http://8.pro.tok2.com/~miyuki-net-school/index.html
http://blogs.yahoo.co.jp/noooo_spam/59325476.html

おそらくネットを利用した「振り込め」かなと思いました。
クレジット情報を入力せず、削除ができれば
再インストール等をしなくてもとりあえずは問題なさそうですが、

怪しいのはアップ直前で鉄道会社のホームページを調べたときに見た
PDF(鉄道会社のものとは限らない)のような気もしますが、
結局どのサイトから侵入されたかはよくわからず、なんとも気分は晴れませんね…。

こんな記事を書いてること自体癪に障るんですが、
ご報告はするべきかなと思いました。
 
スポンサーサイト



コメント

コメントの投稿

管理者にだけ表示を許可する

 | HOME | 

アイコン製作&管理

名前:“徒歩鉄”やまざき

名前:“徒歩鉄”やまざき

その他もっとさらに詳しくは、
プロフィール」にて。
あと、一応「あしあと帳」も用意しました。よろしかったらどうぞ。

カレンダー

« | 2020-08 | »
S M T W T F S
- - - - - - 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 - - - - -

カテゴリ別アーカイブ

月別アーカイブ

最近の記事

最近のコメント

最近のトラックバック

広告など