ナナエフ

同人ゲームサークル『7-FIELD』制作ブログ  -ゲーム制作やイベント参加などの活動情報 + 雑記-

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
  1. --/--/--(--) --:--:--|
  2. スポンサー広告

ウィルス感染時の対処 ~ Disk Antivirus Professional 編

tetsuwoです。 【 twitter

先日、知り合いにPCの調子が悪いとの事で対応を頼まれました。

virus_avp.png

セキュリティソフトを入れていたにも関わらず感染したウィルスなので

需要があるかも?と思い残しておきます。
 
 
※当記事では、簡潔に対処方法のみ記載します。

 下記サイトには、ウィルスの原因や目的などが細かく書かれておりますので気になる方はご参照下さい。

   【 【パソコン人質】 偽セキュリティソフト Disk Antivirus Professional ウイルス 【身代金脅迫】 】 - Let's Emu!


<対処手順>

①セーフモードで起動

  感染すると、記事トップに載せた一見ウィルスをチェックしているようなウィンドウが出るそうです。
  
  聞いたところ、ブラウザが固定サイトしか表示しないとのことで、通常操作は可能なので
  
  一度シャットダウンし、電源を入れてOSが立ち上がる前に「F8」キーを押します。
  
  下記のような画面が出たら「セーフモード」を選択します。
  
  safemode.png
  
  
②ウィルス本体(実行ファイル)のファイルをフォルダごと削除

  感染時、デスクトップにウィルスのショートカットが作成されているので、そのプロパティから場所を特定します。
  
  ショートカットを消してしまっている場合は下記を参考にファイルを探し、フォルダを削除します。
  
    【 WinXP 】
      C:\Documents and Settings\All Users\Application Data\[30字程度のランダム文字列]\[同じ文字列].exe
     
    【 WinVista/7 】
      C:\ProgramData\[30字程度のランダム文字列]\[同じ文字列].exe
    
    ※手順④で使用するため、[30字程度のランダム文字列]は大まかにでも覚えておきます。
  
  
③レジストリエディタを開く

  キーボードの [Windows]キー + [R]キー を押し、「ファイル名を指定して実行」ウィンドウを開き
  
  名前欄に「regedit」と入力してOKボタンを押します。
  
  regedit.png

  
④該当レジストリキーを削除
  
  レジストリエディタで下記を開き、②で確認した[30字程度のランダム文字列]のキーに合わせて
  
  右クリックメニュー→削除 を選択して削除します。
  
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
  

  参考:レジストリハイブ・キーの表示
  
  regedit2.png

  
⑤該当レジストリハイブを削除
  
  同じくレジストリエディタで下記を開き、ダミーのセキュリティソフト名「Disk Antivirus Professional」のハイブに合わせて
  
  右クリックメニュー→削除 を選択して削除します。
  
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Disk Antivirus Professional
  
  
    ※該当ハイブが存在しない場合は⑥へ。
    
     知り合いの環境の場合、「Uninstall」自体存在しませんでした。


⑥Windowsを通常起動

  ⑤まで完了したら、シャットダウンして通常に起動します。


⑦ウィルス本体のショートカットを削除

  感染時、デスクトップに作成されているショートカットを削除します。
  
  当然、既に削除している場合は不要です。



以上です。



このウィルスはJavaやAdobe Reader/Flashのセキュリティーホールを突いてインストールされるので

セキュリティソフトを入れていても感染する可能性があります。

こういったもののバージョンは常に最新にしておいたほうがいい、というのを実感させられました。


慣れないUIに変わってしまったり、機能が変更されるのを避けるために古いバージョンを使い続けるのは

極力避けておいたほうが無難ということですね…。
 
スポンサーサイト
  1. 2013/03/09(土) 17:00:00|
  2. 雑記
  3. | トラックバック:0

トラックバック

トラックバック URL
http://7fblog.blog.fc2.com/tb.php/167-d4766619
この記事にトラックバックする(FC2ブログユーザー)

カウンター

プロフィール

akinasi, tetsuwo

Author:akinasi, tetsuwo
FC2ブログへようこそ!

検索フォーム

カレンダー

07 | 2017/08 | 09
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -

最新記事

最新コメント

最新トラックバック

月別アーカイブ

カテゴリ

告知 (63)
制作 (88)
ソフト紹介 (19)
素材紹介 (10)
言外 (7)
雑記 (361)
ナナエ (29)

リンク

このブログをリンクに追加する

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。