まずは、一覧から

---

---

上記のものは、絶対にダウンロードしてはいけません！！
(...というか、勝手に入ってきますが_ _ ;)

マルウェアに感染すると上記の一覧にリンクが発生し、ダウンロードページへ飛ばされます！
また、空欄には「あなたのＰＣはウィルスに感染しています」等の広告が表示されます！

クドいようですが、本来の状態ではリンクも広告も存在しません。（見えているのは、あなただけ！！）

---

【各偽セキュリティソフトの説明】

---

AVASoft Professional Antivirus...（scareware）

を、例に説明いたします。

---

これも厄介な、偽セキュリティーソフトの一つです。

何が厄介って、このソフトは、サイト運営者すらも知らない内に配布していることが多いんです。
サイトの脆弱性を突いて、ソフトを自動ダウンロードさせるようにウィルスにコントロール（ハッキング）されているから。

(ドライブバイ・ダウンロード攻撃)

こちらに詳しく説明されているブログがございます→「ネットセキュリティブログ」さん

---

【感染原因】

---

1) JAVA(JRE)を更新しないままに放置している。

2）　Adobe Readerを更新しないまま放置している。

3) Flash Playerを更新しないまま放置している。

4) Windows Updateをやっていない。

---

もし、感染してしまうと市販のセキュリティソフトでは、どうしようもありません...T T;
そして、市販のものでは検知できません...
（対応できるソフトは、後で説明いたします。）

---

【駆除・削除の方法】（*レジストリのバックアップを忘れずに）

---

1) Windowsをセーフモードで起動します。

2) 偽セキュリティソフトのあるフォルダを削除します。

Windows7→￥ProgramData￥(ランダムな妙に長い文字のファイル名)￥（同じ名前）.exe

WindowsXP→￥Docunents and Setting ￥All　Users￥Application Data￥ (ランダムな妙に長い文字のファイル名)￥(同じ名前).exe

(英数字の組み合わせで、感染PCごとに違います。エクスプローラーで覗くと、すぐにわかるはずです。)

ディスクトップやスタートメニューのショートカット右クリック→プロパティでリンク先が実際のファイルパスです。

3) レジストリエディタを起動。

HKEY_CURRENT_USER￥Software￥Microsoft￥Windows￥Current Version￥RunOnce

エディタの右側一覧リストの項目で、2)のファイル名と同じものがあるはずです。
右クリック→削除（※RunOnce項目自体を削除しないように！）

4）同じくエディタで下記の場所まで移動します。

HKEY_CURRENT_USER￥Software￥Microsoft￥Windows￥CurrentVersion￥Uninstall

左側の[Uninstall]項目
              |
(偽セキュリティソフト名)　　←ここに存在していたら削除します
 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　（※Uninstall項目自体は削除しないように！）

5）Windowsを通常起動するために再起動します。

６）他のウィルスに感染している可能性が大なので、無料ウィルス駆除ツールなどでクイック・スキャンをかけます。

推奨ウィルス駆除ツール...

Malwarebytes Anti-Malware Free　/    Microsoft Safety Scanner

(*Malwarebytesの初回起動時に日本語の文字化け現象が起こった場合、設定タブの一番下のプルダウン「Japanese」を一度別の言語に設定した後、再度「Japanese」を選択すると解消できます。)

---

Malwarebytes Anti-Malware Free操作方法

1. アプリケーションを起動します。
2. 「スキャナー」タブの二段目「フルスキャン」にチェックを入れて、スキャン。
3. スキャンするドライブ選択画面が表示されたらスキャンしたいドライブを選択します。
4. スキャンには、数時間掛かりますので気長に待ちましょう。
5. スキャンが完了したら、右下の「詳細表示」をクリック。
6. 検知したマルウェアの一覧が表示され左側に□マークがそれぞれついていますので、手動ですべてチェックを入れます。
7. マルウェアの隔離が完了すると行った作業のログファイル（,txt）が表示されますので任意のフォルダに保存してPCを再起動して完了。
8. 念のために「ccleaner」等でインターネット一時ファイル、ブラウザの観覧履歴、クッキーなどは削除しておいた方がいいでしょう。またレジストリーの再構築もお忘れなく。

       Microsoft Safety Scanner操作方法

1. ＤＬしたmsert.exeを右クリック「管理者として実行」します。（MalwareBytesとほとんど変わりませんが、ＤＬしたファイルは１０日間だけの使用期限付きで、それが過ぎたら再度ＤＬして最新のもので行わなければなりません。）
   
2. 「使用許諾契約に同意します」にチェックを入れ「次へ」をクリック
3. こちらも「フルスキャン」を選択します。（こちらは）ドライブ選択がありません...すべて自動的にスキャンされます。
   
4. 完了するまで待ちます。(管理人の感覚ではこちらの方が幾分速いように見受けられました。)
5. 完了したら「次へ」をクリックし、ウィルスの削除を実行して再起動。
   
6. こちらも同様に、一時ファイルの削除、履歴の削除、レジストリの問題点解析および再構築を行った方がいいでしょう。
   

---

7）ディスクトップやスタートメニューにショートカットアイコンが残っていたら削除します。

また、下記の症状が残っている場合「ルートキットZeroAccessの複合感染」が考えられます。

---

【症状】

・検索エンジンでヒットしたページをクリックすると、全く関係のないページに飛ばされる

・「あなたのＰＣはウィルスに感染しており、危機的状態です」みたいな広告があちこちに現れる。

・パソコンの動作やネット接続が妙に遅い。

・ネットワーク依存のソフトが挙動不審。

・Windows Updateができない

・マイクロソフトにアクセス不可

・セキュリティ会社にアクセス不可

これは、「ZAccess」「Trojan Win32/Sirefef」「TROJ_ZEROA」「TROJ_SIREFEF」の感染が原因と思われます。

---

【対策】

上記の場合、対策ソフト、駆除ツールが検知出来なかったり、駆除できない場合が多いので、専用ツールが存在します。

Kaspersky TDSSKiller(フリー)

また、このソフトをウィルスが起動阻止してくる時には、

こちら→「ルートキット機能を持つウィルス専用無料駆除ツール」

---

（管理人より）

ウィルス感染は、現状回避不可能です。
パソコンを使うなら、自己防衛技術も習得する必要があると管理人は考えます。
特にパソコンを業務で使用している方は、必至項目ではないでしょうか？

ソフト操作の習得も大切ですが、「大元のマシンが使い物にならない、更に感染を拡大し、第三者にまで二次感染を招く」じゃあ無責任としか言い様が、ありません。

「私には、そんな専門知識は無い...」は、通用しませんよ。現にパソコンをいじれない人よりは、長けているはずです。

別の言い方をすれば、世間でインフルエンザが流行中と聞いたら、手洗い・マスク・うがい等、対策を講じるんじゃないですか？
そんな貴方が、対策せずに風邪をひいた人を見て何と思いますか？
風邪をひいて会社を休んだら「自己管理が悪い！」って言われませんか？

対策を講じていない人に限って
「何もしてないのに、おかしくなった...」とか言うんです。
それは、「何もしてないから、おかしくなった」んです。

ウィルス開発ができるほどの知識は、必要ないでしょう。ただ予防策、感染後の対処法は経験値が、ものをいいます。
普段から、感染情報やサイバー攻撃事例で、どんなウィルスで攻撃を受けたのかくらいは、積極的に情報を仕入れておくべきです。

ウィルス感染したPCの復旧には、ものすごい労力が必要です。労力を必要とする症状が現れるPCには、確実に原因があります。それは、ユーザーの無頓着なセキュリティチェックなんです。

我々が復旧作業をしても、知識のないユーザーには当たり前の事と思えるかもしれませんが、我々は、その知識を最初から覚えていたわけでも、誰かに手解きされたわけでもありません。
必要に迫られネット上にある情報から選択し、学んだだけ。
復旧の大変さが、わかるから対策を怠らない。(だから、感染しないとは言いませんが...)

自己責任で感染し、データ破損や業務に支障が出るまでほったらかしの場合、PCの所為にしたり、現状のネットワーク事情を非難するのではなく、

無知な自分を恨んでください。

以上

by POINIX