Antivirus XP 2008と言う【偽ソフト】が流行している。
先日、私の知人もこれに感染した。
実際、依頼を受けてPCを見て驚愕した。
起動と同時に、アンチウイルスソフトによる警告の嵐。
��そして、壁紙には「WARNING…」)
⇒画面のプロパティを開いても、デスクトップというタブが出ないようにされている。
レジストリが改変されている為。
アンチウイルスソフトにより警告で、メール送信を大量にしようとしているとの警告メッセージ。
もちろん、送信しない。
そのうち、PCがブルースクリーンになり操作不能に。
以下復旧方法
↓↓↓↓↓↓
まずは、
1.LANケーブルを抜きネットワークと遮断。
2.その後、警告は多少少なくなったが、以前警告だらけ。
3.原因がわからなかったが、Antivirus XP 2008なるものが、インストールされているのに気づく。
4.すべてのプログラム-Antivirus XP 2008にてアンインストール。
5.以前、アイコンの関連付けがなくなったのみで完全に削除不能。
6.インストール済みのアンチウイルスソフトにて、スキャン実施。
7.感染の警告が、出まくる。
8.仕方なく、ブートタイムスキャン実行。
9.もちろん、こちらでも同様。
10.すべての警告にて、隔離or削除。
11.少々警告が、少なくなった。
12.が、以前時間と共に警告表示。
13.データとして保存可能なものをバックアップ。(CDブートのLinux環境にて:KNOPPIX)
14.別のPCにて、Antivirus XP 2008を検索。
15.様々な検索結果が出るが、やはりリカバリ(新規クリーンインストール)が妥当と判断。
(記念に、WARNING壁紙も保存:教訓にする為)
16.CDブートにて、リカバリ実施。
17.各ドライバ、チップセットを適用。
18.各アプリケーションインストール。
18.Windowsアップデート(セキュリティアップデート)実施。(これには、時間がかかる)
(自分のOSであればSP統合CD(SP2以降の(Hotfix適用も)があるがない為)
19.それぞれ、正常に動作するか確認。
20.フォルダオプションなど、詳細設定。
21.今後の為、すべてのクリーンインストール完了後、イメージバックアップ(Linux環境)にて、クリーンな状態を保存。
以上で、とりあえず復旧。
これらにかかった時間
Total:概ね24時間(待機時間も含む):実質1日半くらい。
↑
ちょっとかかり過ぎ?
しかし、詳細までのPC環境設定までを含むと意外と時間がかかるのは事実。(しかも、自分のPCではない)
有効かと思われるサイト
⇒xp Antivirus 2008について
⇒Antivirus XP 2008 という変なプログラムを・・・!
⇒マルウェアスパム侵入後:アンジェリーナ・ジョリーを開いたつもりが偽セキュリティソフト
⇒スパイウェアの詳細
システムの健全性が「中」である以上リカバリ必須。
システムの復元にてもOK?
⇒先日ネットでいきなり英語ばかりの画面でXP Antivirus 2008が出ました私は英語は解...
他公式サイト
⇒Google Sitesを悪用するスパムが登場、MessageLabs調査
⇒MSをかたる迷惑メール、ウイルス削除ツールに見せかけて「偽ソフト」 インストールすると偽の感染情報を表示、詐欺的手法で有料版の購入を促す
Antivirus XP 2008検索結果(googleにて)
⇒Antivirus XP 2008検索結果
