20160415_virus_01

ウイルス駆除3連発 駆除できるパターン(広告型)と駆除を諦めるパターン(ファイル暗号化身代金要求型)

in

今回はちょうど同時期に持ち込まれたウイルス感染依頼を3つまとめていってみましょう。

まずは駆除で楽勝のパターンから。機種は富士通のFMV-A8270です。

20160415_virus_01

迷惑スキャンソフト

上の写真のように「スキャンしてください」「このパソコンは危険にさらされています」といったメッセージが出るタイプ。安心してください、小者ウイルスです。最終的にはパソコンがおかしいよ!ってことでオススメ駆除ソフトを買いなさい、とクレジットカード入力を促してくるので広告型に分類されるんだと思います。

この手のタイプはどんな被害があるかというと、しょっちゅうスキャン画面が出てきたりインターネットのスタートページがYahooから別のサイトになっちゃったり、あとはパソコンの動きが遅くなったりといったもの。実害と言えばそれくらいなので、意外と我慢しながらお使いの方が結構いらっしゃいます。ちなみに、ウイルスバスターのような市販の有料ウイルスソフトは大体スルーします(笑)

いや、笑っちゃダメか。

駆除方法はプログラムのアンインストールから該当ソフトをアンインストールすればいいのですが、少しだけ手間がかかる部分としては書き換えられたブラウザのスタートページでしょうね。

20160415_virus_02

20160415_virus_03

20160415_virus_04

IEもOperaもChromeも全部書き換わっていたのを元に戻して駆除完了。
あーそうだ、ユーザーフォルダがこんな風になっていたら

20160415_virus_05

おれのパソコン、ウイルスにやられた!?という判断基準にはなると思います。ちなみにこうなっていたら何かしらやられてます。。。(笑)

最後にお客様のご希望でマカフィーをインストールして1件目終了。頑張ってくれよマカフィー。

20160415_virus_06

広告表示系

お次の機種はNECのLaVie LS350/RS。ウイルスにやられたと思うから診てよってことでお持ちくださいました。お客様から申告がある場合は大体画面になにやら出てくる系なので、上のような迷惑スキャンソフト系が多いのですが、今回は純粋な広告表示のみでして

20160415_virus_07

マルウェアを削除しただけでは広告表示が止まらなかったので、タスクスケジューラもいじって2件目も駆除完了。

20160415_virus_08

ファイル暗号化系

最後はDELLのVostro 260s。

20160415_virus_09

英語でいろいろ表示されるからってことでお客様のウイルス判定が下ったのですが、こうやってみるとどのパターンもいかにもなウイルス的画面表示ですよね。

20160415_virus_10

RSA4096がファイル暗号化系のポイント。実はこのファイル暗号化系、当店ではまだまともに戦っていないウイルスです。なぜかっていうと、お客様が初期化してもいいよとおっしゃるから。ほんとラッキー。

でもね、当店としてはできれば戦いたくないのはもちろんなんですけど、駆除よりも復号化よりも、やっぱり初期化を推奨したいです。だって、このウイルスに感染するとパソコンのデータを引っ掻き回されちゃうから。

20160415_virus_11

こういうの、気持ち悪いでしょ?
ほぼすべてのフォルダがこうなってしまうので、人間が確認するのも限界があるし、そもそもなにをもって正常なのかもわからない。完全なお手上げ状態になります。

というわけで、3件目は駆除を諦めリカバリで目的達成。終わりよければすべて良し!なのです。

しかーし!
万が一、このファイル暗号化系に感染してしまった方がいらっしゃいましたら、中のデータが大事で絶対になんとかしたいという方がいらっしゃいましたら、ツカサキカクにやらせてみようというチャレンジングな方がいらっしゃいましたら、ぜひ当店にお持ちください。じっくりやらせていただきます。