2010年11月9日火曜日

Security Tool protect your pcという名前の…

昨日のことですが、Security Tool protect your pcという名前のウィルスに、私のFUJITSUくんが感染してしまいました…。
いかにもウィルス対策ソフトっぽい名前ですが、ウィルスそのものらしいです。
http://www.bleepingcomputer.com/より

感染すると、水色でいかにもチェックしたような→こんな画面が出てきます。
で、“Remove”を押すと、次の画面が開いて保護するかしないか?みたいな選択肢が出てきます。
で、保護しないを選ぶと、“本当にそれでいいのか?”みたいな確認メッセージが出て、保護するの方を選ぶと購入の手続きをするような画面になったような…。
(ひぇ~っとちょっと焦ったので詳しくは覚えていないのですが…。)

で、保護しないを選択すると、インターネットは見えるものの、ダウンロードしたり、タスクマネージャや、WORD、EXCELを開こうとすると、ピンク色のメッセージボックスが開いて“クレジットカード情報が流出する”みたいなメッセージが出てきて、ほとんど何もできない状態に…。

幸い?我が家には4台のPCがあるので、他のPCから体験談&対処方法など検索し、システムの復元で回復した後、その過程で見つけたMicrosoftの悪意のあるソフトウェアの削除ツールとウイルス対策ソフト(Microsoft Security Essentials)をインストールし、チェックしました。

彼のTOSHIBAくんは、学校に持って行って使うため、ウイルス対策してるのですが、私のFUJITSUくんはバックアップ機として持っているPCなので、ウイルス対策していなかったことが原因なのですが…。
以前、彼のウイルス対策ソフトが反応した際に『怪しいサイトでも見てたんじゃないのぉ~?』とコメントしたことがあり…。
今回は私が彼から『怪しいサイトでも見てたんじゃないのぉ~?』とコメントされました。^^;
決して(強調するとちょっと怪しい?)、そんなことはなかったのですが、一体どこから感染したんでしょう?

ということで、同じような現象が起きた時の自分自身の覚書&誰かの参考になるかも?と思い、恥ずかしながらアップしてみました。

因みに、Windows7では、システムの復元は“システムとセキュリティ”の“アクションセンター”にあります。
(OSが変わるとこんなことも難しくなるのよねぇ…、ついていけないボヤキです。^^;)

参考にしたサイト
http://www.jamtek.co.jp/support/tukaikata2.html
http://tekute.at.webry.info/theme/65686a1ced.html
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1434593369

後で見つけたサイト
http://omoid.blog95.fc2.com/blog-entry-995.html

3 件のコメント:

  1. ウイルス感染したんですか~
    大変でしたね・・・無事に復活してよかったですね。
    自分でなんとか出来たなんて、さすがと思います^^

    返信削除
  2. そーなんです。^^;
    PCが1台だけでそれが感染だと、もっと難しかったんでしょうが…。
    学校のテクニカルの人に相談すると言う手もあったんだけど、何しろOSが日本語だし…。
    PCには詳しくないとは言え、一応、そんな業界に長くいたしね、このケースでは頼れるのもは自分しかいないと思って頑張りました!
    まっ、普段はMacくんが中心だし、最後はぜ〜んぶ消して入れ直しねと思っていたので、焦り感が低かったのも良かったんでしょうね。
    が、一体どこから来たんでしょうかねぇ?
    怪しいサイトには行っていないので、Sorougeさんも気をつけてください。

    返信削除
  3. 最近はyoutube見ただけで、感染したりするらしいし
    怖いもんですね。

    返信削除