パソコンを立ち上げたらSystem Checkが起動して、そのあとは何もできない。きっとウイルスだと思う。なんとかしてほしい
というご依頼をいただきました。
かなりの遠方ということで、お断りしようと思っていましたが、持ち込みでも構わないとおっしゃられるので、お言葉に甘えることに。
吉和から遠路はるばる、ありがたいことです。
さて、持ち込まれたのは、Lenovo ThinkPad X61 7675-3BJ。OSはXPです。とりあえず状況確認ということで起動してみます。すると、壁紙が真っ黒でセキュリティ診断の画面が表示されます。診断ソフト名が『System Check』。一年前ぐらいからちらほらと流行し始めたWindows Recovery系のウイルスです。調べてみると、こんなにも同種のウイルスが。
Windows 7 Repair
Windows 7 Recovery
Windows 7 Fix
Windows XP Repair
Windows XP Recovery
Windows XP Fix
System Repair
System Restore
System Fix
System Check
PC Repair
HDD Repair
Data Restore
Data Recovery
ほんと、ウイルスの製作者は頑張り屋さんだなぁ。こんなにも手を変え品を変え。
でも感心してる場合じゃないですよね。早速駆除に取り掛かります。
と、その前に・・・。
パソコンの動きが重過ぎるんですよね。。固まりながらも、なんとかタスクマネージャを起動させると、メモリ使用量が700MB前後。XPで起動直後のメモリって、せいぜい300MB前後がいいところなのに。しかもこのPCは搭載メモリが512MB。ウイルスのおかげでPCの性能フル回転で、ツールを走らせたいにしても何もできず。
というわけで、HDDのバックアップを取るついでにメモリを1G追加でパワーアップ。
起動すると、元気よくウイルスソフトが動き回ります(笑)偽警告ウインドウ出しすぎ。。
作業していると、本当に警告表示が鬱陶しいので、気は進まなかったのですが作業を進めるために、一旦ここは偽セキュリティ診断ソフトのシナリオ通りに動くことに。
このソフト、英語で「登録しろ」と言っているので登録してやります。
すると、何かしらシステムが直ったような表示をしますが、なんてことはありません。ただの見せ掛けです。裏ではどっぷりとウイルスまみれです。
再起動後はもう何も起きません。偽セキュリティソフトがタスクバーに常駐しているだけです。さて、ここまではずっとウイルス側のターンだったので、こっからはじゃんじゃん反撃してあげます。怒涛のウイルス削除ツールの嵐!
ウイルスを駆除しても、まだルートキットというウイルスの親玉みたいなのがいますからね。Windows Recovery系のウイルス駆除をされる方は最後まで気を抜かないように。ちなみに、メモリ使用量を観察すると、ルートキットが残ってるかどうかがわかると思います。ルートキット削除前と後では、およそ300MB近く違いますから。
上では何枚目かでTDSSKillerというソフトを使用してますが、ルートキットの駆除自体は
ノートンさんのツールで駆除。詳細は以下を参照ください。
Backdoor.Tidserv Removal Tool
仕上げに、簡単にはウイルス感染しないように、Windows Updateと各ソフトウェアのバージョンアップです。溜まりに溜まっていて、これがまた長い。。
そして肝心要のセキュリティソフト。今回はホンモノをインストールしましたよ!(笑)
これで作業完了!Windows Updateのせいでお客様を待たせてしまいましたが、喜んでいただけたみたいで結果オーライ!でしたね。
吉和から遠いところを本当に有難かったので、メモリの増設とその他プラスアルファで感謝の気持ち分サービスさせてもらいました。お客様と私、お互いが気持ち良かったご依頼だったと思います。
ご利用ありがとうございました。
【Windows Recovery系ウイルスの削除について】
流れ自体は以下の参考サイトをご覧ください。
・System Recoveryウイルスに殺られた! 感染原因と駆除削除方法 iXoXiブログ
・偽PCメンテナンスツール Windows XP.Vista.7 Fix ウイルスの感染原因と駆除削除方法 無題な濃いログ