PCがウイルスにやられました

2012.10.8 その日は休日で、朝起きて、まずメールをチェックし、のんびりWEBをみていた。
すると、突然、「file recovery」というソフトが起動して、何やらPCをチェックしているようだ。
画像

チェックが終了すると、検査結果が表示された。
7件のエラーがあるというらしい
画像

右下に「Repair 7 issues」があるので、クリックすると自動的に修正してくれるものと思った。

クリックすると、ライセンスの購入またはライセンスの入力画面がでた。
なんか変だなと思ったが、ハードディクのエラーなら、まだ保障期間なので修理に出そう思った。

本体と保証書を持って購入した電器店に持ち込む。

店員は、これはウイルスによるものでハードディクは壊れていない。
対策はPCを初期化するしかないが、故障ではないので有料になる、とのこと。
初期化なら自分でもできるので、持ち帰ってきた。

ここでもまだ、僕は勘違いしていた。
未知のウイルスがPCのシステムファイルを壊していて、それで「file recovery」でエラーが検知されているものと思っていたのです。
実は「file recovery」がウイルスそのものだったことはあとで知ることになった。

なんとかリカバリして「file recovery」を検索してみると、たくさんの情報がありました。
なんと、リカバリしなくても済む方法もあった。あとの祭り

週1でバックアップしていたので、なんとか元に戻すことができました。
しかし、久しぶりのリカバリは疲れました。

「file recovery」に感染した場合、まず画面が黒くなる。(実際は壁紙の設定が変更されただけ)
デスクトップのアイコンが少なくなる。(隠しファイルにされているだけ)
次に上記のシステムチェックのようなプログラムが起動し、エラーがあるという結果が表示される。
(実際はウイルスによる自作自演で、かならず7件のエラーがあると表示している)
ファイルが見えないので、消去されてしまったかと不安になりますが、実際は消去されていません。
不安にさせて、クレジット情報などを入力させるウイルスのようです。たちが悪いですよね。

僕はリカバリしてしまったが、ある方法を使うとリカバリしなくても元に戻せるようです。
もし、「file recovery」に感染した場合、ここにコメントするか、ホームページからメールなどで連絡していただければ、対策のお手伝いができると思います。

感染した原因が特定できていないのですが、ちょっと前にこのPCを子供に貸したことがある。
オンラインゲームをスペックの高い僕のPCでやりたいというのでした。
このときUSBメモリーからゲームをインストールしていた。
どうもこれがあやしい、と思っています。
ウイルスソフトはウイルスバスタークラウドの最新版が入っているが、USBなどで直接インストールされると防御できないようです。

いずれにせよ定期的なバックアップはやっておいたほうがいいですよ

この記事へのコメント

でん
2012年10月17日 01:05
現在、大流行のウイルスですね。
これって「JAVA」や「Adobe Reader」「Flash Player」
「Windows Update」が最新版ではないマシンで
感染するんじゃなかったでしたっけ?
何れにしてもこんなモノがビジネスとして
ばら撒かれているのは、困ったものです(^^;)
2012年10月17日 17:04
さすが、でんさんはよくご存じですね
そのとおりです
ウイルスの怖さとアップデートの重要性を身に染みて感じました
PCをもとに戻すのに1週間くらいかかりました。
疲れました

この記事へのトラックバック