人気ブログランキング | 話題のタグを見る

悪徳スパイウエア感染騒動記

昨晩遅くドイツのサイトで、少しばかりの調べものをしていて、あるものをクリックすると、突然DLが始まり、あっという間にインストールが開始された。

あれ、やばいかなと思ったが、そのあまりにもの素早さに、キャンセルするのも間に合わず、ひょっとして何かが入ってしまったかな、そう思いつつPCを再起動してみた。

後になって考えると、こういう場合、再起動もまずかったのかも知れないが、いずれどのみちシャトダウンと起動をすることになるのだから、時間の問題だ。

どうなるのか、少々の不安を抱えつつも、PCはいつも通りに立ち上がった。
デスクトップをツラツラと眺めたが以前と変わらない。

やれやれ一安心と、違う調べ物をすることにして、IEを立ち上げてインターネットを接続。GOOGLEで検索したものを開いたその瞬間だった。

急にそいつが出現したのだ。
そいつは「System Tool 」という名前を持つ得体のしれないもので、画面のほぼいっぱいに、どうやら、ウイルスチェックスキャンの結果を表す表を出現させた。

こんなにも素早くファイルスキャンができるはずはないのに、そしてSystem Tool とはいったい何ものなのかと、ネットで調べるべく検索をかけ、HPをクリックした瞬間、今度はデスクトップ一面に別物が開いた。

言語はすべて英語だから、わからないところもあるのだが、ここでようやくこれは「スパイウエア」ではないのかと気が付くに至った。

しかもウイルスチェックソフトと見せかけ、チェックしたふりをし、あなたのPCは、スパイウエアにファイルが感染し、ファイアーウォールが働いて、アプリなどが立ち上がらなくいなっている。
これを退治するためには、しかるべきところにお金を振り込めば、対策ソフトを提供する。

大まかにはこのようなことがメッセージされていた。
そうしているうち、さらにPCデスクトップ画面が、青いバックに白い大きな文字でCAUTION、そのほかなにやら書かれているものに変わった。

これはピンチ、回復には相当な知恵と時間を要すことだろう、そう思いつつマウスもキーボードも使えない状態で思案しながら、しばらく眺めていると、今度はPCがシャットダウン。

時間を置くのもまどろしく、急いでPCを立ち上げようと電源を入れると、愛用のWINーXPは、「ようこそ」までは今までと変わることなく順当に進んだが、画面にアイコンやホルダーなどが表示されようとした瞬間、ほぼ画面いっぱいに先ほどと同じ表示が出るではないか。

邪魔だからとりあえず引っ込んでもらおうと、×印をクリックしてもいなくならない。
するとその下部に小さな箱が出現し、わけのわからない問いかけが書かれていて、YES NOのどちらかを選択せよとある。

こういう場合はNOが無難とばかり押したが、相変わらずそのでかい画面は張り付いている。
もう一つ出現している画面も、意地悪く一筋縄では立ち退いてくれない…というより削除の難しいことは想像できるから、ネット検索時間中だけは、余所に行ってもらいたいだけなのだが、実に意地悪く作ったと見え、こいつも立ち退かない。

さらに厄介なことは、画面を覆うように文字がたくさん出現し、こいつがアイコンやフォルダーを見にくくし、先の2つは移動が可能だが、こいつはペタと張り付いているからHPを見るときに非常に邪魔になるのだ。

こんなデスクトップを前にして、やれることは1つしかない。
画面右クリック、画面のプロパティからデスクトップタブを選択。
デスクトップのカストマイズで、背景の色を以前と同じ濃紺に指定。
適用、OKをボタンで、画面の背景は濃紺になるから、画面フルの黒文字は消えるだろう。
そう思って実施したが適用ボタンが隠れ状態となって、OKだけでは反応しない。何回かややり直すうち、ふと、アナログ的な考えで、画面の色を選択する際最初に濃紺に行かず、ダミーで何かを選択してから、再度目的を選択してみたらどうかという考えが浮かんだので実施。
こんなだましテクで、黒文字のお化けは一時退避してくれた。

残りの2つはHPが開けば、下に入り込むから、そう邪魔にはならないし、移動可能だから隅のほうに寄せることだって可能だ。

でもやはりあのように大きな、そして人の不安を煽るものが貼りついているのは嫌だからと、後先考えずに、YESボタンを押すと、やっとのことで×印ボタンが有効となって、邪魔者は一応画面から消えた。(こいつは何かの信号・・・「起動ごとに出現させるような合図」をPCに送っていると考えられる)

それからというもの、ネットでSystem Tool を語るスパイウエア情報を取るべく、一生懸命になっていて、15分ほどたったころに、いきなり画面いっぱいに、青を背景とした白字の看板のようなものが出現し、さらに15分たったころに、そのまま画面が固まってしまった。

どうやら30分たつと画面が固まるから、PCを再度起動しなければならないし、画面に出る邪魔者を消す作業画面も再度やらなくてはならない。

何とも厄介な奴に感染してしまったものだ。

PCはWINアップデート情報を提供していたが、自動更新となっていたので、自らは実施しなかったことに原因があるのだろうか。

こうなってくると、過去のほんの些細な事柄が、すべて今回の原因に思えてくる。

結局、昨夜深夜1時にこの事件が発生、それからあれやこれや格闘して、とうとう徹夜だ。
徹夜なんぞは、学生時代以降はやったことがないが、PCが破壊状態という切羽詰まった状態は、普段ではできないことをやらせてしまう。

立ち上がる速度はものすごく遅くなったが、インターネットには繋がるので、少しだけ安心した。
ブログ更新は何とか可能だ。

しかしそのあとで分かったことは、メールソフトOEが立ち上がらないこと、アプリケーションソフトが立ち上がらないことだったが、これは重要問題だから背筋が凍りそうになった。

武器はインターネットからの情報だけで、それも30分単位で一旦途切れることになり竿起動するまでに都度10分必要だ。

それでも仕方なく、取れるだけの情報を取り始め、「システムの復元」という強い見方があるのを発見した。

それを実行するためには、スタートからヘルプとサポートに進まねばならないが、PCはうんともすんとも反応を示さない。

関連付けがクリアーされrているのか、ファアーウォールが働いて合図を拒んでいるのか、エクセル、ワードを立ち上げようとしても反応がない。
OEも同じこと。

どうやらこのスパイウエア、被爆者が対処の方法を取ろうと、システムの復元を実施することがわかっていて、それを拒否するプログラムを書いていると見受けられる。

セーフモードならいいかもしれないと参考物を頼りに、セーフモードで入ろうとして、起動時F8キーを押したが、押し方がまずいのか、タイミングなのか立ち上がらない。

仕方なく通常モードでウイルススキャンをかけてみようと、アイコンを探すがアイコンが消えている。
勿論ウイルスセキュリティが立ち上がらないばかりか、どうやらアイコンが、System Toolらしい見慣れぬ アイコンに変更されてしまっている。

CDも読み込まなくなったし、DLしたEXEファイルも開いてくれないから、通常のWINモードでは絶対に駆除は無理だと分かった。
万事休す

PCクリーンアップ再インスト、別PCを購入しデータを移管、そんな考えが頭をめぐるが、なにしろ手間と経費が掛かってしまう。
マーチンギターとロレックスサブマリーナを、「コメ兵に売ろうか」なんというよからぬことまで考えた。

しかし手間がかかるのは一番嫌なことだから、何とか頑張ってみようと、用事があって外出した後すぐに行動に移した。

実は外出先で、今後の対応をいろいろ考えていて、セーフモードにチャレンジするしかない、という結論になったのだ。

セーフモード下のシステムの復元でPCをウイルス感染前の状態に戻し、その上でウイルスソフトでスキャンし、感染ファイルを検出する、そして削除あるいは隔離…これが手順となるわけだ。

すでに10回未満のトライをしたが、それでもこれにかけなければ大きな損失になるからと、何回でもやってやるぞ、という気持ちになって帰宅した。

何回チャレンジしても、ウインドズが立ち上がってしまうので、これにもファイアーウォールが働いていて、起動させないようにしているのかと思い、つくづくいやらしいやつだ、ウイルスをばらまくばかりでなく、金銭を要求するのだから、卑劣極まりない、しかし頭の良いやつでもあるなと、あきれた関心を持ちつつ、ひたすら再起動時F8を実行した。

何回トライしただろう、さすがにもう嫌になりつつあったころ、連続してキーをたたいていたのを、わずかにしたのが功を奏したのか、たたくタイミングが良かったのか、いつもと立ち上がる様子が違い、黒い背景で色い文字のセーフモードがやっと立ち上がってきた。

やった!・・・そう思いながらネット接続を試みるが、エラー表示が返る。
しまった!セーフモードでは、もともとネット接続が不可能なのを知らなかった。

DLなど必要なものは、すべてWINモードでやって置き、デスクトップにおいておくか、詳細手順をプリントアウトして、次の作業が円滑に進むようにしておくべきだった。

もう一度ウインドウズに戻って、ネットを活用しなければならない。
不安はあったが、セーフモードで起動するということが確認できたから、そんなに怖くはない。

膨大な作業時間を要し、2日目に復元を実行。

やっとのことで、ウインドウズがまともに動いていて、今のところ邪魔者も一切出てこなくなっている。

ウイルスセキュリティのフルスキャンで検出された感染ファイルが24個。それらはすべて削除したが、心配な琴がまだある・・・・

果たしてウイルスセキュリティのソフトで、System Tool 感染ファイルがすべて検出されたかどうかだ。

概して既存の市販ウイウルスチェックソフトは、スパイウエアには、そんなに強くないからだ。

System Tool はトロイの木馬の亜種のようで、作られたスパイウエアは、それ専門の検出駆除ソフトがあるようなのだ。

明日はこの手のソフトをDLして、全て発見したか否か確認してみるつもり。

作業終了後4時間がたつが、PCは今のところ、どうやら順調に動いている。
明日も順調であってほしいものだ。

今日は好少しは安心して、ぐっすり眠ることができそうだ。

このウイルスはHPをほんの一瞬クリックしただけで侵入したから、あだるとしとでないからといって決して安心できない。
例え優良と思しきものでも、海外のサイトは要注意だ。
悪いやつはしたたかでこっそりと、気が付かぬようにリンクを貼っているからだ。

最低でもウイルスチェックとウインドウズなどのアップデートは、機械任せにしないで自ら確認するのが肝心だということを学んだ1日だった。

by noanoa1970 | 2011-02-16 23:22 | トピックス | Comments(7)

Commented by drac-ob at 2011-02-16 23:52 x
大変でしたね。二日間の格闘がひしひしと伝わってきました。僕も昨年からはIEを使わずFirefoxにしていますが全然安心できないですね。こまめなスキャンをしておかなくちゃ。
Commented by noanoa1970 at 2011-02-17 09:17
drac-ob さん
こいつはHPを観るだけで感染します。
YESとかNOとかの選択はありませんので、まったく油断がなりません。先ほどウイルスセキュリティでスキャンして24個の観戦ファイルが見つかり削除しましたが、それでもふあんで、SPYPOTというスパアウエア専門の駆除ソフトで改めてスキャンすると、後36個も見つかりました。
スパイウエアは専門の駆除ソフトが必要なようです。
無料でDLできます。
Commented by I西 at 2011-02-17 14:56 x
これは大変でしたね。お疲れ様です。しかし小まめなスキャン必要ですね。今日やろおっと。ところで新日本フィルのブリュッヘンのベートーベン交響曲全曲演奏会に行っています。7番まで終わりました。中々興味深いです。本番前日に公開リハーサルがついています。ブリュッヘンの指示を直接聞ける機会はありませんから。では。
Commented by noanoa1970 at 2011-02-17 16:41
I西さん、コメントありがとうございます。
アウパイウエアは市販のウイルスチェックソフトでは、見逃すこともあるようです。spy botというスパイウエア専門のソフトが無料で使えます。ネット検索し、適当なサイトからDLし、これでスキャンすることを薦めます。

ブリュッヘンは、かねてからのピリオドアプローチの騎手で、色々な実験をやっているようですね。
古楽器とモダン楽器を混ぜてオケを編成したり、モダン楽器の弦にガット弦を張らせて弾かせたり。
新日がどのようなオケ編成・構成なのかは興味があり、ブリュッヘンのベートーヴェン観と出てくる音楽のシナジーを味わいたいですね。もう一つ、楽譜は何を使ったのでしょうか。小生はピリオド奏法でブライトコップフを使った演奏を聴きたいと思っています。ブリュッヘンならやりかねないと思うのですが。
Commented by noanoa1970 at 2011-02-17 16:43
drac-ob さん
spy pot→soy botが正解です。
訂正します。
Commented by HABABI at 2011-02-17 22:45 x
sawyerさん、こんばんは

本当に、ウィルスやスパイウェアは厄介ですね。インターネット検索すると、トラブル発生の際の対応方法が意外と見つかります。今、調べてみると、system toolの削除方法として、次のことが載っていました:
「私は、マイクロソフトのsecurity essentialsというソフトで除去できました。
最初のスキャンでは、削除しませんが翌日パソコンを立ち上げると自動的に削除してくれました。参考になるかどうかわかりませんが、いちど試してみてください。

参考URL:http://www.microsoft.com/security_essentials/?mkt=ja-jp 」

他の解決方法として載っていたのは、やはりリカバリです。

少し神経を休めて、音楽をお楽しみくださいますよう。

ところで私は今、教えていただいたspy botで家のPCのスキャンをしているところです。1台目は、あまり問題は出ませんでした。今、このPCをスキャンしています。HABABI


Commented by noanoa1970 at 2011-02-18 06:32
HABABI さん、コメントおよび情報感謝です。
実に厄介なウイルスで、今回もしインターネットまで繋がらなかったら、対策方法がわからず、途方に暮れていたことでしょう。感染中WIN上ではアプリケーションソフトもCDもまったく立ち上がりません。したがってWIN上では、何もなすすべがないというわけです。セーフモードで感染前に復帰させ、WINがまともに動けば、DL・インストールすることが可能です。小生が10回以上トライして、ようやく実施できたセーフモードの入り方の訓練もしたほうがよいと思います。ウイルスソフトの件ですが駆除用のソフトと侵入防止用ソフトの2つが必要のようです。security essentialsについては、PC負荷の問題がありそうなので、さらに情報を取っている最中です。
http://magic3.net/text/spywareblaster.html#1にSpywareBlasterという防止ソフトの紹介があります。