calendar

S M T W T F S
   1234
567891011
12131415161718
19202122232425
2627282930  
<< April 2020 >>

categories

archives

楽天

amazon

ウィルスに感染したパソコンを修復する

0
    VirusIcon

     某月某日

     ウィルスにかかってしまったので、駆除して欲しいとの依頼がありました。
     パソコンは、WindowsXPを使用していました。

    ※個人情報保護基本法により、お客様を特定できる情報は、一切こちらのブログには記載いたしません。内容が曖昧になる点があるかもしれませんが、予めご了承下さい。

    ●ウィルスにかかるということ
     さて、ウィルスに感染したといった場合、いくつかのパターンがあります。
    ・ホームページを開くと、エッチなサイトが勝手に出てくる。
    ・デスクトップのおかしなアイコンを消しても、再起動後に出てくる。
    ・友達から、ウィルス付きのメールが送られてきたと忠告された。
    ・パソコンの動作が明らかに以前と違い、おかしくなった。


     様々なパターンがありますね。
     上記のような目に見える結果から、これはウィルスに違いないと判断する場合が多いですが、時には、使用者にウィルス感染と気づかれないものもあります。
    ・スパイウェアが入り、使用者の個人情報を流してしまう。
    ・DDoS攻撃の踏み台にされる。
    ・ウィルス付きのメールを大量に送るが、宛名は別のものに摩り替わる。


     これらの症状は、使用している本人は気づかない性質のウィルスです。
     それ以外にも、
    ・Antinnyウィルスにかかり、PC内のデータがWinnyで流出してしまう。
    ・WinFixerなどのスパイウェアをそれと気づかずに使用し続ける。


     上記は、ウィルスが入ったアプリケーションを使用して気づかなかったり、ウィルスがアプリケーションを利用して何か悪さをしたりと、複雑な状態になっているものです。

    ※もちろん、Winny自体はウィルスではありませんので、昨今の「Winny=ウィルス」のような扱いには納得できないですが、それはまた別のお話なので、ここでは詳しく言及しません。
     ただし、Winny規制の根本的な問題は、ウィルス対策を施したくても法的にWinnyの改良を認めない現況にあることは理解しておいた方がいいでしょう。これは、Winnyの作者が裁判に負けたためですが、詳しくは、こちらこちら、検索ではこちらで調べてみて下さい。
    嬉しい

     さて、本題に戻します。

     今回お伺いしたお宅は、ごく普通の、インターネットを主に利用しているお客様でした。また、前述のWinnyも使っておりません。

     しかし、かかっているウィルスは膨大な量でした。
     ウィルスチェックにかけると85種類のウィルスに感染し、Ad-Aware SE にてスパイウェア検索をすると280個も見つかりました。


     それでは、一体どのようなウィルスにかかっていたのでしょうか。
     もう少し詳しい感染状況をレポートいたします。
     少し長くなりますが、お付き合いいただけるでしょうか?

     難易度:下 楽しい

    ●ウィルス駆除の初めの一歩
     ウィルスにかかってしまった、もしくは、かかったような気がする、といった場合は、まず最初にしなくてはいけないことがあります。
     それは「すぐに、インターネット回線を遮断する」ということです。
     モデムの電源を切ってもいいですし、ネットワークケーブルを外しても構いません。とにかく、インターネット回線を遮断して、下記のような危険性を未然に防ぐことが大事です。
    ・ウィルスプログラムの削除をネットを介して知られるのを防ぐ。
    ・ネットワーク上への個人情報の漏洩を直ちに防ぐ。
    ・ネットに繋がることが条件で動作するウィルスを予防する。


     まずは、インターネットのケーブルを外して、どのようなウィルスにかかっているかを確認します。

    ●やっぱり入ってるWinFixer
     お客様が最初に、インターネットを見るとエッチなサイトが勝手に開いてしまうという状況をデモンストレーションしてくれました。
     その際のパソコン起動時に、あの悪名高き「WinFixer」の起動画面が出てきました。

    WinFixer1
    悪名高いWinFixer。マルウェアと知らないで入れつづけている人も多いのでは?

    WinFixer2b
    シャットダウンをしようとすると表示される強引なメッセージ。耳を貸してはいけません。

     詳しい情報は、Google検索でこちらを見てください。
     詳細は解説し切れませんので簡単に説明しますと、WinFixerとは、偽のアンチスパイソフトでいわゆるマルウェアと呼ばれているものです。
    マルウェア=有用なプログラムの振りをして、個人情報を収集したりウィルスを潜ませる有害なアプリケーション。

    ●プログラムの追加と削除をチェックする
     コントロールパネルから「プログラムの追加と削除」を確認していきます。
     すると、かなりのウィルスらしい怪しいプログラムがひしめいています。

     [ WinFixer ]
     [ Active Alert ]
     [ ClockSync ]
     [ dlvxjp ]
     [ dxvid ]
     [ Internet Optimizer ]
     [ ISTsvc ]
     [ jpupd ]
     [ ms1src ]
     [ XXXToolbar ]
     [ WhenU Save ]
     [ WSEM Update ]
     [ MPlay64 ]
     [ Surf Accuracy ]
     [ Search Assistant ]
     [ Mdmdll ]
     [ Golden Palace Casino NEW ]

     これらを削除していくわけですが、消した後にネットワークに接続しようとするプログラム、削除(UnInstall)時に画面に表示される文字を入力しないと先に進めないプログラム、そして、消せないプログラムなどもありました。

    VirusUninstall
    画面の文字を入力しないと削除できない悪質なアンインストールプログラム

     その他、不要と思われるプログラムや、更新切れの VirusScanもアンインストールしました。

    ●スタートアップ項目にありえない数のウィルスプログラム
     起動時に自動実行されるプログラムの一覧は、以下のようにして確認できます。
     「スタート→ファイル名を指定して実行」→[ msconfig ] と入力。
     出てくるウィンドウから、スタートアップ項目(タブ)を確認することで、起動時に自動実行されるプログラムを確認できます。
    ※レジストリから確認する方法もありますが、煩雑になるためここでは記載しません。

     そうすると、様々なプログラムが列挙されています。
     WindowsXPのシステムが予め必要とするプログラムもあれば、各メーカーが出荷時に登録しているものもあります。
     その中に、様々な怪しいプログラムがありましたので、起動時に実行されないようにチェックを外していきます。

     しかし、驚きました。
     いくつか怪しいものがありましたが、その中でもとりわけ怪しいプログラムがあったのでした。
     [ gdokifp ] というプログラムは、なんと156個もあったのです!びっくり
     同じウィルスプログラムが延々と並んでる様に、かなり驚きました。その数を数えるだけで大変でした。
     それ以外には [ kclibk ] など、いくつかチェックを外しました。
    ※これらのウィルスプログラムは、場合によってランダムなプログラム名称を付ける事があるため、その名称だけではウィルスのタイプを特定できないことがあります。

     まず、これらのチェックを外し、次回起動時に動作しないようにします。

    ●ここまできてようやくウィルス駆除開始
     ここまでが、長い長い道のりでした。
     これらの作業は、基本的にはセーフモードで行います。
     ウィルス駆除にあたり、再度通常モードで起動します。

     ウィルス駆除の手順は、以下の2通りを行うことになります。
    ・ウィルスの駆除
    ・スパイウェアの駆除


     最近は、ウィルスとスパイウェアの区別も微妙になってきたものが増えてきていますので、ウィルスとスパイウェアの両方の駆除が必須です。

     ウィルス駆除は、アンチウィルスソフトをインストールします。
     スパイウェアの駆除は、前述のAd-Aware SE をインストールします。
     その後、定義ファイルの更新を行うために一旦インターネット回線を接続します。そうして定義ファイルを更新したらすぐに、インターネット回線を再度遮断します。つまり、ネットワークケーブルを外すわけです。

     インターネット回線を遮断した状態で、くまなくパソコン内部のウィルス駆除とスパイウェア駆除を行いました。

    adaware
    Ad-aware SE で発見された280個のスパイウェア一覧
    ※J-Word関連の項目もスパイウェアとして扱われるためそれを除くと少し減ります。
    ■JWord(日本語キーワード) - ヘルプ - 技術情報: CnsMinについて



     その後、個々には書ききれませんが、様々なメンテナンスを行い、ウィルス駆除がようやく完了となるわけです。
     こうして、お客様のパソコンは、見違えるように健康になりました。
     起動時間も劇的に改善しました。
     その後、WindowsXPの動作が速くなるようにちょっとした手を加えて、業務終了となりました。

     そうして、私は岐路に着くわけです。楽しい

    ●ウィルスは予防が大切だというけれど・・・
     今回はウィルスチェックソフトをインストールしていないお客様でした。
     しかし、WindowsUpdateはこまめに行っているようでした。
     みなさんは、この悲惨なPCの状態を見てどう思われたでしょうか?

     「なぜこうなる前にウィルスチェックソフトを入れておかないんだ?」
     と思ったでしょうか?

     そして、それは正しい考えなのでしょうか?
     もちろん、ウィルスチェックソフトを入れておかなければならないというのは、正しい考えです。今の世の中、ホームページを見るだけで簡単にウィルス感染を引き起こすこともあります。

     しかし、私個人としては、
     「もっとメーカーやMicrosoftが、分かりやすい啓蒙活動をすべき」
     と考えます。

     例えばパソコンメーカーが、購入したお客様にウィルスソフトの大切さや、簡単なセットアップ方法、対処法などを、冊子にして年に1回でも配布すべきです。
     単にインターネットで調べものがしたい、と思っているお客様に対して、安全な環境を提供するのが、メーカーの義務ではないかと思っています。
     現実には、メーカーやMicrosoftはパソコンを売りっぱなしで、あとはご自由にどうぞ、といったスタンスを取っているように見えて、とても歯がゆい気持ちがします。
     いわゆる、パソコンリテラシーのエンドユーザーへの普及が、これからの世の中には急務ではないかと思うのです。
    ※パソコンリテラシー=パソコンの基礎教育のこと。造語。

     それとも、放っておけばいずれパソコンに慣れた人たちだけの世の中になるから、それまでじっとしていよう、とでも考えているのでしょうか?ショック


    ●まとめ
     ちょっと説教じみたお話になってしまって申し訳ありません。
     ところで、ウィルスにかかってしまった時の最も簡単で最も最良の解決策があることをご存知でしょうか?

     それは「再セットアップ・リカバリ・初期化」を行うことです。

     パソコンから大事なデータをバックアップして、全て出荷状態に初期化する。これが、もっとも良いウィルス対処方法です。

     ・・・。

     でも実際は、インストールしているアプリケーションが見つからないとか、バックアップデータがどれか分からない、多すぎる、などといった状況があったりして、そう簡単には初期化するわけにはいかないんですけどね。楽しい

    パソコン

    コメント
    コメントする








       
    この記事のトラックバックURL
    トラックバック
    栃木県日光市湯元の奥日光高原ホテルに修学旅行で十七日に宿泊した横浜市立下末吉小学校(同市鶴見区)の児童らが体調不良を訴えていた問題で、二十四日までに感染性胃腸炎の代表的ウイルス、ノロウイルスが検出された。同市などは同ホテルの食事が原因の食中毒とみてい
    • ノロウイルス症状・予防・感染・食中毒・治療・検査・ノロウイルス厚生労働省
    • 2006/12/12 9:59 PM