『Internet Security 2012』というウィルス(マルウェア)を駆除した

訳のわからない英語の警告が出るというので一台のPCが持ち込まれました。

起動してみると、

IMG_0332

『Internet Security 2012』名前は多少違っていますが良くあるやつです。

いつの間にやら2012にバージョンアップしていたのですね。

このあたりの特徴は勝手に立ち上がりスキャンを始め、警告を出したと思ったら”金払え”となり警告がいっこうに消えてくれません。

IMG_0330

ご丁寧にこんなアイコンまでデスクトップにあります。

IMG_0333

このPCにはウィルスバスターがインストールされていたとのことですが、どうやら動いていないようです。

操作自体は、この”WARNING”が閉じないだけのようです。

————– Internet Security 2012 の駆除 ————–

まずは、Internet Security 2012 の動作を止めます。

いつもでしたらPCの操作もままならないことが多いのでセーフモードでWindowsを立ち上げ駆除を始めるのですが、今回は通常起動のままでもいけそうなのでだめもとで『システムの復元』をやってみます。

『スタートアップ』→『アクセサリ』→『システム』→『システムの復元』

これで感染前まで戻すと Internet Security 2012 は動く気配がありません。

ウィルスバスターも正常に稼働しているようです。ログを見るといくつかのウィルスの動作をブロックしていました。

ウィルスバスターにてウィルススキャンをします。

TEMPを中心に5個程度のウィルスを見つけ駆除しました。

ここで念のためにもうひとつ、『Malwarebytes』という無料のソフトを使いスキャンします。

また、5個程度の感染ファイルを発見しましたので駆除します。

更にダメ押しで『F-Secure』というオンラインスキャンもやってみます。

20121291470

http://www.f-secure.com/ja/web/home_jp/protection/free-online-tools/free-online-tools

IMG_0367

大丈夫そうなので今回はこれで終了です。

インターネットにつなぎ何度かテストをし大丈夫か確認します。

—————————————————————————

今回使用した『Malwarebytes』はこちらからダウンロードできます。

http://www.malwarebytes.org/products/malwarebytes_free

今回は感染してしまいましたが、ウィルスバスターがいくつかの感染、改ざんをブロックしていたようです。

もしかしたらそのおかげで簡単に修復できたのかもしれません。


4 comments

  1. はなさんこんにちは

    今回のケースは自分で知っている中でもラッキーな部類でおそらくインストールしてあったウィルスバスターがある程度感染を防いでいたのだと思います。
    記事中でも触れていますが『セーフモード』での起動は試されたでしょうか?
    過去記事にも似たようなウィルスの記事がありますのでこちらを参考に試してください。

    http://mauyas.com/archives/3488

    ご健闘を祈ります

  2. 私も普通のサイトを閲覧しようとしたら、
    Internet Security 2012 に感染しました。

    こちらの症状は、上記の内容+ネットも他のプログラムも全て開く事が出来ない状態になりました。

    幸いにして、別ユーザーアカウントでログインした所、
    ウイルスが起動しなかったので、システムの復元で
    回復しました。

    システムの復元をする前に、スタートアップや起動しているプログラムを見てみましたが、見つけられませんでした。ログインしたアカウントのみに喰いついているみたいです。

  3. gigeさん貴重な情報ありがとうございます。

    今度似たようなことがあったら試してみたいと思います。
    しかし、システムの復元で回復し良かったですね。

コメントを残す