2013年03月16日

偽パソコン診断ソフトの駆除作業

偽パソコン診断ソフト(トロイの木馬)System Repair の駆除作業

「PCを起動したら画面上に英語のウィンドウが出ていて使えない」とトラブルサポートの依頼。

よくよく聞いてみると、どうもウイルスに感染しているような感じだったのでお客様宅へ訪問。


偽パソコン診断ソフトの駆除作業
案の定、ウイルスに感染してました。
2009年頃から感染被害が出ている「パソコン診断ソフト」を装ったウイルスで、お客様が感染したウイルスはその新しいタイプの様でした。

この類のウイルスソフトは、使用中のPCの状態をチェックし(実際は見せかけ)ありもしない深刻なエラーを表示して問題を解決するためには有料版を買わせるよう勧めてくる悪質なウイルス。

騙されたと気づかず、購入の為にクレジットカード情報を入力でもしたらもう最悪ですbou21


詳しくは下記リンク先に詳しく説明されています。
IPA コンピュータウイルス・不正アクセスの届出状況[2月分]について※2012年3月掲載
偽パソコン診断ソフト型ウイルスSystem Repair感染被害


偽パソコン診断ソフトの駆除作業
セーフモードで起動し、デスクトップ上にあるウイルスプログラムのショートカットからプロパティを確認。
ウイルス本体は、ProgramData 内にいることが判明。


偽パソコン診断ソフトの駆除作業
もちろんスタートアップにも登録されていました。


偽パソコン診断ソフトの駆除作業
偽パソコン診断ソフトの駆除作業
手動で駆除した後、Microsoft Safety Scanner にてチェック。


偽パソコン診断ソフトの駆除作業
偽パソコン診断ソフトの駆除作業
大事をとって Kaspersky TDSSKiller でもチェック。
無事、駆除完了。

上記リンク先にも記載されていましたが、今回のウイルスは
Java/JRE Adobe Reader Flash Player を常に最新のバージョンを適用し、毎月のWindows Update もちゃんと更新しているのであれば感染することのないウイルスとの事。

これが原因とは言い切れませんが、実際お客様の環境ではWindows Update以外は古いバージョンのプログラムのままでしたし、セキュリティソフトも古いデータベースのままご使用中でした。

ただJava/JRE に関しては、例えば県や市の入札システムはJavaのバージョンが指定されている場合があり、最新版を適用させると入札時にトラブルが発生する可能性が高いので注意が必要です。


偽パソコン診断ソフトの駆除作業
お客様PCはJavaに関する縛りがなかったため Java/JRE Adobe Reader Flash Player を今現在の最新バージョンへ適用させております。
お使いのPCで上記プログラム が最新バージョンを使用しているか確認できるページがIPAにありましたのでこちらで確認してみることをお勧めします。
MyJVNバージョンチェッカ(IPA)

パソコン屋#a



同じカテゴリー(トラブルサポート)の記事画像
Microsoftをかたるフィッシングメール
Windows10 ディスプレイの電源が切れないようにする方法
パソコン屋のDM
パソコン有償保証
Office のエラー
インターネットエクスプローラーが起動しない((+_+))
同じカテゴリー(トラブルサポート)の記事
 Microsoftをかたるフィッシングメール (2017-01-31 15:01)
 パソコンのトラブル (2016-07-12 18:22)
 Windows10 ディスプレイの電源が切れないようにする方法 (2016-05-31 18:09)
 パソコン屋のDM (2015-01-23 11:39)
 パソコン有償保証 (2015-01-15 18:19)
 Office のエラー (2014-05-28 20:02)
Posted by パソコン屋 at 09:00│Comments(0)トラブルサポート
 
<ご注意>
書き込まれた内容は公開され、ブログの持ち主だけが削除できます。