« ホンダに期待!! | トップページ | 準備OK! »

2013年3月23日 (土)

コイツはタチが悪いぞ・・・

はい、本日の更新DEATH catface


昨日、お客様から電話がありまして・・・

PCがウィルスに感染したみたいで動かなくなっちゃって・・・


っと・・・

PCがウィルスに感染したなんて久しぶりに聞いたのですが、なんでも英語の画面が出てきて消しても消しても画面が消えずにクレジットカードの情報を入れろみたいな事が書いてあると

過去に経験したこういったトラブルから推測するにどうせ海外とかの


Pd
不埒なデータ・・・

満載なアダルトサイトでも見てたんだろうなと内心思ったのですが、お客様曰く断じてそんな事はないらしいthink


半信半疑でそのウィルスらしきものの情報を聞いていると

AVASoft Antivirus Professional

って書いていると・・・ これを電話で聞いた時に

avastの間違いじゃないです? 本当にavasoftですか?

と確認。 avastだったらフリーのウィルス対策ソフト・・・ 間違ってインストールしちゃったんじゃないかしら?なんて思ったのですが間違いなく

avasoftって書いてある!!

と・・・ とりあえずavasoftでググってみたら

確かにあるsign03  しかも今年の2月から爆発的に被害を拡大させてるウィルスらしいsign03

ネットでこのウィルスの駆除方法を確認し、現地対応するべくお客さまの元へ訪問・・・

基本的には営業さんなTRUEちゃんですが、一応システム屋さん・・・・ すぐ解決出来るだろうとタカをくくっていたのですが、これがなかなかクセモノなウィルスだったsweat02

デスクトップ画面まで起動しても何も出来ない・・・  クレジットカードの情報を登録しろの画面ばかり出てきて他の事が出来ない・・・ で、「良く出来てんなぁ・・・」って妙に関心したのが、インターフェイスが先述のフリーのウィルス対策ソフトのavastの旧インターフェイスにそっくりsweat01


とりあえず、前もって調べてきた駆除方法を試すべくセーフモードでOSを起動・・・

ウィルス本体のexeのLINKを確認し、削除しようとしても

exeが実行中なので削除出来ません・・・金払え!!

的なエラーメッセージが・・・

じゃあ、実行中のexeを強制終了させようとタスクマネージャーを起動しようにも・・・

タスクマネージャーを起動出来ません・・・金払え!!

OS起動時に動かない様にしてやろうとmsconfigを実行しようにも

起動出来ません・・・金払え!!

レジストリをたどってみようとレジストリエディタを実行しようにも

起d・・・ 略  金払え!!


事前に調べてきてた駆除方法がなにも通用しないsweat01

このウィルス、なんでも爆発的に亜種が増えてるようで前もって調べてきた方法で削除出来ない亜種に犯されてたっぽいsweat01

亜種に派生しまくるのでウィルスバスターやノートンのようなウィルス対策ソフトを入れててもウィルス対策ソフトがパターンファイルを更新する前に感染してしまうらしい・・・ このお客さんもきっちりウィルス対策ソフトを使ってるのにも関わらず感染してました。

結局、セーフモード起動画面からのシステムの復元でウィルス感染の2日前の復元ポイントがあったのでこれを実行し、なんとかPCの復旧に至ったのですが、まぁタチが悪いウィルスですわsweat02

現状においてこのウィルスに感染しないためのポイントは

javaを常に最新版にしておく

adobe acrobat Readerを最新版にしておく

adobe Flash Playerを最近版にしておく

windows UPDATEでOSを最新の状態にしておく

って事らしいです。
これが本当かはTRUE自身も未知なのですが、とりあえずこんな事を書いてました。
このウィルスのタチの悪い点として、普通のHPでも改ざんされてしまい感染源になってしまう事があるらしいって事・・・ 実際、このお客さんは有名なレジャー施設のHPを見てた時にウィルスに感染したっぽい様な事を言ってました。

上記を実行し、常に最新版にするってのも実際は善し悪しがあるのですが、不安がある人はやっておいた方がいいかも知れませんthink

|

« ホンダに期待!! | トップページ | 準備OK! »

パソコン・インターネット」カテゴリの記事

コメント

勉強になりました。
ありがとうございました。

投稿: 3連黒星 | 2013年3月24日 (日) 18時22分

>>3連黒星さん
ご無沙汰しております!
お役に立ててれば良いのですが、なにぶん自分もざっと調べただけですので至らぬ事もあるかと思いますが…

投稿: TRUECHANCE | 2013年3月25日 (月) 21時04分

我が家のPCは2台ほどノーガード戦法ですw
このところバタバタしててノートン先生を延長する暇なくて・・・
(ただ単に面倒臭いだけというのは内緒の話だ!)

投稿: G悪 | 2013年3月27日 (水) 01時27分

>>G悪さん
G悪さんはノーガードで感染したとしても自分で駆除出来るから問題ないっしょ!!
自分もwin8は標準のDEFENDERのみで動かしてますw

投稿: TRUECHANCE | 2013年3月28日 (木) 08時34分

コメントを書く



(ウェブ上には掲載しません)




« ホンダに期待!! | トップページ | 準備OK! »