マルウェア「System Check」駆除しました(※駆除手順も書いてます)
パソコン修理専門店ルキテック 橘@大阪です。
今回お預かりしたパソコンは、富士通FMV-FG90DB。デスクトップのアイコンがすべてなくなり、エラーを示すダイアログが無限に増えて何も操作できません。最近猛威を振るっているSystem Checkというウイルス(正確にはマルウェア)の駆除を承りました。
スクリーンショットもとれないウイルスなので、デジカメで撮影。これが、猛威をふるっているSystem Checkの感染の様子です。
業務で使っているパソコンで大事なデータなどがパンパンにつまっているということでデータ保護第一優先でウイルス駆除を行います。
まずは起動させても悪化させてはいけないのでいつもの分解から始めます。え…駆除を先にするんじゃない?と思われるかもしれないのですが、データや環境を悪化させてはダメなので先に分解し、感染したままハードディスクのクローンをとるのがポイントです。
FMV-DESKPOWER F/G90D、 一体型パソコンです。
ハードディスクのデータを保護してからSystem Checkウイルス駆除に取り掛かります。駆除手順は下記のとおり。
タスクバーがバツマークでいっぱいになるのでこれをどうにかしなくてはなりません。
System Check 画面左下の「Click here to activate full-functional version」をクリックします。
下記の画面になるのでメールアドレスとアクティベーションコードを入力。
Rejistration Email test@example.com 捨てメールアドレスを入力します。
Activation code 1203978628012489708290478989147
※普段から使っているメールアドレスを入れないように注意です。インターネットの決まりとして「@example.com」というドメイン名は実在しないことになっているので、これを用いると、無関係のユーザにうっかり迷惑をかけることがありません。
今回はこれでデスクトップ画面にアイコンが戻ってきましたが、さらに重症になっているケースも時々あります。
普段使っているウイルスソフトで検査をすることができるようになったので、ウイルス検査を実施します。ここまで来れば気楽です。
ウイルス対策ソフトが入っているのに感染したの?
そうなんです…
対策がとられているにも関わらず感染するんです。
ウイルス対策ソフトは今回Microsoft Security Essentialsが入っていたのですが、見事にやられました。FlashやAdobe Readerの脆弱性を利用すると、該当ファイルがウイルスとしてアンチウイルス会社に登録されてない限り、感染動作が正常な処理かどうかをウイルス対策ソフト側で判定するのは困難になります。FlashやAdobe Readerのアップデートは最短でも数日はかかりますし、ESETのように、動作パターンを監視するタイプのウイルス対策ソフトでなければ感染を防ぐことはできません。
駆除処理を一巡したので、いったん再起動します。ここでセカンドオピニオンをかまして、念入りに駆除処理を行ないます。
Microsoft Safety Scannerを使って検査をします。両方ともマイクロソフト社製で無料で使用することができます。
System Checkの残骸を削除する作業が残っています。
ファイル検索で System Checkに関するファイルを検索にかけます。
お!Uninstallerが検索にひっかかりました。
アンインストールを自動でしてくれそうです…。
と思いましたが、検索に頼らずに、どこに本体があるかを目視で探ります。便利なツールを利用して駆除をしますが、最終的には自分の目が頼りです。
C:¥ProgramData¥wQ5DdBcm5ATxKw.exe (今回の場合)
上記の場所でしたのでProgramDataフォルダにアクセスして関連ファイルを削除しました。他にもないか検索をかけてなくなっているのを確認したので次に取り掛かります。
駆除自体はできたのですが、デスクトップの壁紙が黒いまま・ペイントなどのソフトがなくなっているなどの弊害が残ったままです。これでは普段通り使用できないので、弊社の場合はシステムの復元で戻しました。ちなみに、先にシステムの復元をやってしまうと、消えたアイコンやフォルダのパーミッションの復旧に手を焼くことになりますので要注意です。
これで普段どおり使用できるようになりました。ですがここで終わらせてはプロの仕事とはいえません。
Adobe Reader Adobe Flash のアップデートで最新版に。
Windowsアップデートでウィンドウズ自体も最新に。
ハードディスクをデフラグ。
最終でもう一度ウイルス検査。
ウイルスにかかりにくくするための作業です。
最後に、バラバラに分解した本体を組み上げて完了です。
駆除が不安だという方はご依頼をご検討くださいませ。
データ保護第一優先で駆除致します。
宅配便をつかえば全国から承れますので遠方の方でもご安心してくださいませ。
Windows及びMacの故障の際はお問い合わせくださいませ。
パソコン修理のご相談・御見積のご依頼は、パソコン修理専門店 ルキテック 06-6702-1360 下記メールフォーム・お電話お待ちしております。
- ★注目記事 (163)
- マザーボード修理 (118)
- データ復旧 (117)
- Mac (117)
- 液晶パネル修理 (53)
- 特急対応 (49)
- Dell (42)
- USBメモリ修理 (42)
- 電源修理 (41)
- ロジックボード修理(Mac) (34)
- 水濡れ対応 (32)
- 分解清掃・グリスアップ (27)
- 変則対応 (21)
- 電源修理(Mac) (21)
- ハードディスク交換 (17)
- 熱暴走対策 (16)
- ハードディスク交換(Mac) (14)
- BGAリペア (11)
- パソコン以外 (9)
- キーボード修理 (9)
