Windows Repair というウィルスに感染しました。

知り合いの話なんですが、Windows Repair というウィルス(?)に感染したことをメモしておきます。
OS は、Windows7 の 64bit です。

[adsense1]

Windows Repair は、Windows Recovery というウィルス(?)に似ているようです。

症状

突然、英語の警告ダイアログが大量に表示されたので、ビックリして再起動すると左上に[Windows Repair]とだけ表示され背景は真っ黒。
IE のお気に入りやデスクトップ・マイドキュメントのデータなどは消えてしまっていて、スタートメニューの[すべてのプログラム]からもソフトがいっぱい消えていたようです。

対応策

以下の対策が正しいのかどうかはわかりませんが、とりあえず症状は治まりました。

1.システムの復元を実行する

開いているファイルなどは保存してすべて閉じてから [システムの復元] を実行します。
システムの復元を実行すると、復元ポイントより後にインストールしたソフトなどがアンインストールされる可能性がありますが、メールやファイルなどの個人データには何も影響ありません。

[スタートメニュー] → [すべてのプログラム] → [アクセサリ] → [システムツール] → [システムの復元] としたいところでしたが、[アクセサリ] がありませんでした。

別の方法で、
1.[スタートメニュー] 上で右クリックして [エクスプローラーを開く] でエクスプローラーを開きます。
2.左のリストにある [コンピューター] をクリックして [コントロールパネルを開く] をクリックします。

windows-repair-virus01

3.右上にある表示方法を [小さいアイコン] にして [回復] をクリックします。
4.[システムの復元を開く] をクリックします。
5.システムの復元ダイアログが表示されるので [次へ] をクリックします。
6.表示されたリストから、一番新しい日付をクリックして選択し、[次へ] をクリックします。

windows-repair-virus02

7.表示された内容を確認して [完了] をクリックします。
8.確認画面が表示されるので [OK] をクリックしてシステムの復元を開始します。

システムの復元が完了すると再起動されます。
とりあえずパソコンは正常に動くようになりました。

2.消えたファイルを修復する

システムの復元によって、パソコンは正常に起動するようになりましたが、あいかわらずIEのお気に入りやデスクトップ・マイドキュメントのデータは消えたままです。
いろいろ調べると、これらのファイルは削除されたのではなく、【隠しファイル】にされているようです。
コントロールパネルのフォルダオプションで隠しファイルを表示するように変更すると、確かに消えたと思われたファイルが薄く表示されました。

windows-repair-virus03

以下の方法で隠しファイルの属性を外します。
1.エクスプローラーでユーザーフォルダを開きます(C:¥Users¥ユーザー名¥)
2.[デスクトップ] を右クリックして [プロパティ] を選択します。
3.[隠しファイル] のチェックをなしにして [OK] をクリックします。

windows-repair-virus04

4.[お気に入り] [マイ ドキュメント] フォルダにについても同じように隠しファイル属性のチェックを外します。

以上で、消えたファイルが正常に表示されるようになりました。

3.ウィルス対策ソフトでコンピューターをスキャンする

ウィルス対策ソフトで、コンピューター全体をスキャンしてウィルスチェックします。
実際にこの知り合いは、トロイの木馬が検出されたようです。

4.コンピューターを最新の状態にする

システムの復元を行ったので、[Windows Update] で最新の状態かどうかを確認します。
その他インストールしているソフトも最新の状態かどうかを確認したほうがいいと思います。
特に、[JAVA] [Adobe Flash Player] [Adobe Reader] は、ウィルス感染攻撃に悪用されやすいようなので、常に最新の状態にしておくべきです。

ウィルスに感染した原因

この知り合いは、なぜウィルスに感染したのか特に思い当たるフシがないとのことでした。
なんとなくドライブバイ・ダウンロード攻撃のような気がします。

ドライブバイダウンロード(Drive-by download、Drive-by download attack)とは、Webブラウザなどを介して、ユーザに気付かれないようにソフトウェアなどをダウンロードさせる行為のことである

ドライブバイダウンロード – wikipedia
http://ja.wikipedia.org/wiki/ドライブバイダウンロード

以下のサイトなど参考にさせていただきました。

ウイルス対策トピックス 《ドライブバイ・ダウンロード攻撃》 – Let’s HSP!
http://lhsp.s206.xrea.com/misc/driveby-download.html

[adsense2]

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください