偽システム修復ツールの駆除

2012/2/9 木曜日  ウイルス対策・セキュリティーソフト, サポートログ, フリーズ・動作不良
twitterにつぶやこう! はてなにブックマーク twitterにつぶやこう! この記事をクリップ! はてなにブックマーク

沖縄県内個人様より修理の依頼を受けました。
インターネットを閲覧中に突然ウィンドウが閉じ始めデスクトップの背景も黒い背景に変わり、ファイルやショートカットが消えてしまいエラーが表示されるとのことでした。

引き取って確認すると[System Check]というシステム修復ツールを装ったウイルスに感染していました。

  • ・デスクトップの背景が真っ黒になった。
  • ・デスクトップ操作ができない
  • ・デスクトップのアイコンが消えた
  • ・すべてのプログラムが表示されない

感染すると上記のような症状が出てパソコンの操作が難しくなります。
アイコンは実際に削除されたわけではなく、見えないように隠されているだけです。
また偽システム修復ツールがシステムのエラー修復するために有料版の購入を要求してきます。
このウイルスは単純にセキュリティソフトを使って駆除してしまうとファイルは隠されたままになってしまうので、一度正しいアクティベーションコードを入力してアクティベーションします。
アクティベーションに成功すると修復が開始されデスクトップのアイコンなどが元に戻ります。
その後偽システム修復ツールをアンインストールします。

偽システム修復ツール以外にも複数のウイルスに感染していたのでシステム全体を検査し駆除しました。
またウイルスに感染した際、外付けハードディスクをパソコンに接続していたため外付けハードディスクの中のデータも隠されていたので再表示しウイルスの検査をしました。

このようなウイルスはセキュリティソフトを導入していても感染することがあり、Javaなどのアプリケーションの脆弱性を利用して感染することが確認されています。
今回のお客様もセキュリティソフトは導入済みでしたが、Javaの更新を怠っていたためウイルスに感染したと思われます。
セキュリティソフトを導入していても油断せずJavaなどのアプリケーションは常に最新に保つようにしましょう。

このエントリーをはてなブックマークに追加

コメントは受け付けていません。