LIFEBOOK SH54/G FMVAS54GL1S 「あなたのコンピュータでウイルスが見つかりました!」と表示され心臓に悪い警告音がする

タイトル悩んだよー。なんせエラーメッセージが多すぎてどれにしようかと(笑)

当店がある地区の営業のお姉さんが「半年前にウイルスにかかって以来、怖くてパソコンが使えない」ということでLIFEBOOK SH54/Gをお持ちくださいました。

20160724_FMVAS54GL1S_01

「え!?ここパソコン修理のお店ですか?じゃあ直してもらいたいのがあるんですよー!」というノリで。お金もらいづらいなぁ・・・まあ大したことなかったらちょっとくらいサービスしてもいっか・・・

なんて思ってたんですが、どうも現実はそう甘くなくって。

迷惑ソフトは全削除

今回は久々にランサムじゃない依頼ですから、テンション高めで記事にする気マンマンでデジカメフルパワーでやってみました。だから写真はごっつ多めよ!

まずは電源入れてみましょう。一見するとフツーのデスクトップ

20160724_FMVAS54GL1S_02

それがしばらくするとこんな状態

20160724_FMVAS54GL1S_03

画面右下も大盛況。JAVAはウイルスじゃないですけどね、ウイルスホイホイだからアンインストール推奨です。

20160724_FMVAS54GL1S_04

この手の要らないソフトが10個以上は入ってますから

20160724_FMVAS54GL1S_05

地道にアンインストール嵐。
MyPC Backupなんか、見たときはなんともいえない安堵感でしたねぇ。ランサムじゃないおまえが大好きだー!ぐらいの勢い。RegClean Proもたまらん。

20160724_FMVAS54GL1S_06

Windowsセキュリティ&アンチウイルスサービスでエラーが発生しました

インストール系をあらかた片付けたところで、お次はブラウザまわり。お客様も「ネットをしてると広告がひどくて・・・」とおっしゃってたから、あ~あれね、どうせYahooとかGoogleさんの検索結果にちょろっと出てくるような広告だろ、とたかをくくっていたら

20160724_FMVAS54GL1S_07

V9.comの先制パンチ。
なんやねんこれ。見たことないがな(笑)

とりあえずgoogle.co.jpと打って、CCleanerでもダウンロードしちゃおーっと。するといきなり、どすん!とコイツが邪魔をしてきて

20160724_FMVAS54GL1S_08

Windowsセキュリティの重要な警告
セキュリティ&アンチウイルスサービスでエラーが発生しました。
050-5865-4085のWindowsサポートにお問い合わせください。

いやね、おまえちょい待てよ、と。
Windowsさん、もといMicrosoftさんはうちみたいなビンボー会社じゃないんだから、問い合わせ先は全部0120のフリーダイヤルに決まってんだろ。なんで050なんだよ!

とそんなツッコミを入れつつ、なめまわすように写真撮影(笑)

20160724_FMVAS54GL1S_09

クレジットカード情報ヤバイっつっとけば慌てると思ってんの?私は華麗にスルーや!

20160724_FMVAS54GL1S_10

さて、ひと通り撮影タイムが終わったのでバツ押してCCleaner落ーとそっ!と思ってバツを押しても

20160724_FMVAS54GL1S_11

消しても消しても復活するんすけど、なにこれ。。。ゾンビかよ!
こういうゾンビメッセージの消し方、はタスクマネージャからタスクの終了でやっつけてやるしかないよね。

20160724_FMVAS54GL1S_12

あなたのコンピュータでウイルスが見つかりました!

坊主はCCleanerが落としたいんじゃー!としきりにブラウザチャレンジしていると、またしても警告メッセージ。

20160724_FMVAS54GL1S_13

注意:あなたのコンピュータでウイルスが見つかりました!
03-4588-9191に電話し、危険なウイルスを削除し大事な情報を保護しましょう。サポート関係者に繋がるまで、コンピュータやインターネットを使用しないでください。
03-4588-9191に今すぐお電話ください。

電話したいけど、どうせ知らないおっちゃんが出るだけでしょ?ピチピチのお姉さんなら是非掛けるけども。毎日掛けて向こうが「もうかけてくんな!」ていうくらい掛けてあげるんだけど。携帯の通話料定額って、ほんと良い時代になったもんです。

女性のナレーションが心理的に追い詰めてくるけど、焦らず慌てずタスクマネージャからタスクの終了でメッセージを消しましょう。こいつもバツで消えないのよ!

警告!あなたは過度のポップアップを持っています

3度目の正直。気を取り直してCCleanerを落としに掛かります。ブラウザを開いてGoogleにいって~・・・

20160724_FMVAS54GL1S_14

警告!あなたは過度のポップアップを持っています。Windowsが感染している可能性があります。即時のサポートのために03-4578-9587までご連絡ください!

日本語崩壊してまっせ。私並みに。くそー!電話してやりたい!!イタズラ電話かけまくりたい欲求を抑えつつ、冷静に、慌てず、タスクマネージャからメッセージを消します。こいつもバツで消しても無限ループしちゃうから。

最強駆除ツール投入

ここでようやく堪忍袋の緒が切れた。もうやってられないわよ!USBが感染しても構わねぇ!ボッコボコにしてやる!!と思ったとか思わないとかでUSBを突っ込んでMalwarebytesさんを実行

20160724_FMVAS54GL1S_15

大量のトロイ系マルウェアをGETだぜッ!
ちなみにMicrosoftさんの教育機関向けEndpointではウイルスを華麗にスルー。やってくれるじゃん(笑)

20160724_FMVAS54GL1S_16

駆除後再起動してGoogleさんで検索をかけると

20160724_FMVAS54GL1S_17

キレイに検索結果が表示される。
何をしても怪しい広告、ヤバイよメッセージが表示されないことを確認して駆除完了!

ご利用ありがとうございました。