ウィルス
感染経路
感染経路はwebページ。普通に閲覧してたらいきなり感染した。
アダルトサイトとかアングラサイトではなく仕事していたときなのでごく普通のブログサービスを提供しているサイト。
五つくらい回ったのでどこからかはわからないけれど、ウィルスが動く直前まで見ていたサイトで小さいウィンドウのようなものが一瞬開いて閉じた?ように見えたのと、その後そのサイトは臨時の大型メンテに入ったのでそこが怪しいなと思っている。
何が起こったか
・一瞬フリーズした後、使用していたアプリがすべて強制終了。ウィンドウ全部消える←仕事のファイル保存していなかったので涙目
・デスクトップから壁紙とアイコンが全部消えて真っ黒になる
・エラー警告のウィンドウが10個くらい開き、タスクバーには「クリティカルエラー」というバルーンが出る←英語なのでさっぱり意味がわからない
・唐突にSystem Restorというものが起動し、スキャンディスクをおっぱじめる。
スキャンをとめることは一応できるがSystem Restorのウィンドウをとじることはできない。見た感じ、いかにもマイクロソフトの正規品っぽいデザインなのでかなり焦るが、書いてあるのはすべて英語なので意味が(ry
・スキャンが終わったら「なんかいろいろエラーが出ましたよ!修復しますか?」みたいな画面が出て、修復するというのを押してみると「修復したけど致命的なエラーは回復してないよ!ファイルもいっぱい消えたよ!回復するには製品版を買わなきゃ無理だよ!」みたいなのが出る。でも英語だから(ry
・とりあえずもう一回スキャンをかけると、さっき「修復した」と書いてあったところがまたエラー表示に…あるぇー?なんかおかしいなー。つーかなんか買えとかゲイツ社がいうって考えらんねぇなー…
・どうやら「スキャンディスク詐欺ウィルス」らしい。
こいつはパソコンにエラーが出たと偽装して修復ソフトを買えと脅迫するという代物。実際にはそんなエラーは出ていない。
・デスクトップはもちろんスタートメニューのプログラムやアクセサリの中身、マイドキュメントやドライブの中のほぼすべてのフォルダとファイルが消えているので本気でデータが消えたように見えるが、実際は隠しファイル化されたりショートカットが消されたりしているだけ。(フォルダオプションで隠しファイル表示にしていたのに勝手に設定を変えらていた)
・エラーのウィンドウを閉じても10分くらいするとまたウィンドウがでる。閉じなくても出る。うざい。
やったこと
・スタート→設定→コントロールパネル→フォルダオプション
表示の設定で「隠しファイルを表示する」でとりあえず見れるようにする。
・別PCでDLしてもらったSPYBOTでスキャン→マルウェアとトロイが出てきたので駆除→しかし詐欺ウィルスの方は消えず…(よく考えればスパイウェアとかじゃないから検出されないんだよね)
・なんかもう面倒になってきたのでデータのバックアップとってOS入れなおそうかという気分になる。これも結構めんどくさいけど手っ取り早いのでw
・デスクトップは真っ黒のままなのでコントロールパネルから階層移動して必要なデータを探す。
時々ウィルスが動いてそのたびにフォルダ非表示になるわ偽のエラーウィンドウが出るわ、そのたびに中断させられてウゼェ。
・デスクトップにおいといたファイルをバックアップしようと階層移動していったら…なんかSystem Restorのショートカットがあるでやんのwwっうぇwっうぇwwwおばかwwww
・ショートカットのプロパティをみてウィルス本体のある場所を特定。All UsersのAprication date内に展開されておりました。
削除しようと思っても動いているので削除不可能。しかしファイル名は変更できるので変更してやる。
(スタートアップに登録されているのだろうけど、ファイル名が変わると登録されているファイルが見つからないことになるので起動できなくなる)
・再起動したら見事にウィルスが起動しなくなったのでまるっと削除。
・ウィルスもマルウェアも消したしシステム復元でいいんじゃないか?ということでシステム復元をしようとするもののスタート→プログラム→アクセサリ→システムツールのなかが空になっていて復元メニュー呼び出せないwっうぇwww
・ケータイでネット検索してみる。システムツールの中身が見えなくなったら…って感じのやつに、システム復元の実行ファイルがどこに入っているかが書いてあったので「ファイルの検索」から探し出すことに。
(C:Windows\system32\restore\rstrui.exe というやつであります。)
・感染する一日前の復元ポイントでシステム復元する
これで一応復帰はしたのだけど、フォルダが隠しフォルダになったままだったり、システム復元では書き換えられたファイルなんかは元に戻らないし、挙動が不安定だったので結局再インストールした。
まぁ、バックアップ〜システム復元まではリカバリディスクをしまってある倉庫の鍵を旦那が持ったまま仕事に行っていた間の出来事なので時間の無駄というわけではなかったからOKです。
いろいろと学んだこともあったしなー。
ぶっちゃけ、挙動が不安定だったりしなければシステム復元だけでもよかったんだけどね。
再インストールするとメーラーの設定やらデバイスの更新やらで大変だから時間がかかっていやだしのぅ…。
アカウント情報をエクスポートしておけばよかったものをし忘れていたしwwアドレス帳しかしなかったわwww
感染経路はwebページ。普通に閲覧してたらいきなり感染した。
アダルトサイトとかアングラサイトではなく仕事していたときなのでごく普通のブログサービスを提供しているサイト。
五つくらい回ったのでどこからかはわからないけれど、ウィルスが動く直前まで見ていたサイトで小さいウィンドウのようなものが一瞬開いて閉じた?ように見えたのと、その後そのサイトは臨時の大型メンテに入ったのでそこが怪しいなと思っている。
何が起こったか
・一瞬フリーズした後、使用していたアプリがすべて強制終了。ウィンドウ全部消える←仕事のファイル保存していなかったので涙目
・デスクトップから壁紙とアイコンが全部消えて真っ黒になる
・エラー警告のウィンドウが10個くらい開き、タスクバーには「クリティカルエラー」というバルーンが出る←英語なのでさっぱり意味がわからない
・唐突にSystem Restorというものが起動し、スキャンディスクをおっぱじめる。
スキャンをとめることは一応できるがSystem Restorのウィンドウをとじることはできない。見た感じ、いかにもマイクロソフトの正規品っぽいデザインなのでかなり焦るが、書いてあるのはすべて英語なので意味が(ry
・スキャンが終わったら「なんかいろいろエラーが出ましたよ!修復しますか?」みたいな画面が出て、修復するというのを押してみると「修復したけど致命的なエラーは回復してないよ!ファイルもいっぱい消えたよ!回復するには製品版を買わなきゃ無理だよ!」みたいなのが出る。でも英語だから(ry
・とりあえずもう一回スキャンをかけると、さっき「修復した」と書いてあったところがまたエラー表示に…あるぇー?なんかおかしいなー。つーかなんか買えとかゲイツ社がいうって考えらんねぇなー…
・どうやら「スキャンディスク詐欺ウィルス」らしい。
こいつはパソコンにエラーが出たと偽装して修復ソフトを買えと脅迫するという代物。実際にはそんなエラーは出ていない。
・デスクトップはもちろんスタートメニューのプログラムやアクセサリの中身、マイドキュメントやドライブの中のほぼすべてのフォルダとファイルが消えているので本気でデータが消えたように見えるが、実際は隠しファイル化されたりショートカットが消されたりしているだけ。(フォルダオプションで隠しファイル表示にしていたのに勝手に設定を変えらていた)
・エラーのウィンドウを閉じても10分くらいするとまたウィンドウがでる。閉じなくても出る。うざい。
やったこと
・スタート→設定→コントロールパネル→フォルダオプション
表示の設定で「隠しファイルを表示する」でとりあえず見れるようにする。
・別PCでDLしてもらったSPYBOTでスキャン→マルウェアとトロイが出てきたので駆除→しかし詐欺ウィルスの方は消えず…(よく考えればスパイウェアとかじゃないから検出されないんだよね)
・なんかもう面倒になってきたのでデータのバックアップとってOS入れなおそうかという気分になる。これも結構めんどくさいけど手っ取り早いのでw
・デスクトップは真っ黒のままなのでコントロールパネルから階層移動して必要なデータを探す。
時々ウィルスが動いてそのたびにフォルダ非表示になるわ偽のエラーウィンドウが出るわ、そのたびに中断させられてウゼェ。
・デスクトップにおいといたファイルをバックアップしようと階層移動していったら…なんかSystem Restorのショートカットがあるでやんのwwっうぇwっうぇwwwおばかwwww
・ショートカットのプロパティをみてウィルス本体のある場所を特定。All UsersのAprication date内に展開されておりました。
削除しようと思っても動いているので削除不可能。しかしファイル名は変更できるので変更してやる。
(スタートアップに登録されているのだろうけど、ファイル名が変わると登録されているファイルが見つからないことになるので起動できなくなる)
・再起動したら見事にウィルスが起動しなくなったのでまるっと削除。
・ウィルスもマルウェアも消したしシステム復元でいいんじゃないか?ということでシステム復元をしようとするもののスタート→プログラム→アクセサリ→システムツールのなかが空になっていて復元メニュー呼び出せないwっうぇwww
・ケータイでネット検索してみる。システムツールの中身が見えなくなったら…って感じのやつに、システム復元の実行ファイルがどこに入っているかが書いてあったので「ファイルの検索」から探し出すことに。
(C:Windows\system32\restore\rstrui.exe というやつであります。)
・感染する一日前の復元ポイントでシステム復元する
これで一応復帰はしたのだけど、フォルダが隠しフォルダになったままだったり、システム復元では書き換えられたファイルなんかは元に戻らないし、挙動が不安定だったので結局再インストールした。
まぁ、バックアップ〜システム復元まではリカバリディスクをしまってある倉庫の鍵を旦那が持ったまま仕事に行っていた間の出来事なので時間の無駄というわけではなかったからOKです。
いろいろと学んだこともあったしなー。
ぶっちゃけ、挙動が不安定だったりしなければシステム復元だけでもよかったんだけどね。
再インストールするとメーラーの設定やらデバイスの更新やらで大変だから時間がかかっていやだしのぅ…。
アカウント情報をエクスポートしておけばよかったものをし忘れていたしwwアドレス帳しかしなかったわwww