スパイウェア騒動顛末記
この週末は、某スパイウェアとのオフライン戦闘で、忙しくしておりました…^^;
※この記事を書く前まで、疲労回復のため、昼寝しておりました※
「とある個人サイト上」での「とあるダウンロード画面」がスパイウェアに感染していたようで、あっという間にやられました(=ちなみに、それまでは存在も知らなかった個人サイトでありまして、素材配布をメインにしているブログタイプのサイトです)。
「この素材を試してみたいな」という気持ちでダウンロードしたら、素材じゃなくてスパイウェアがダウンロードされてきました。すると、それまで動いていたインターネットブラウザが、いきなり強制終了。パソコン上の覚書用に開いていた「よろずメモ帳」も強制終了。
※さすがに疑心暗鬼になりましたが、現在は、悪意の無い個人サイトも大手会社サイトも、こうしたスパイウェアに付け狙われていて、隙があればあっという間にスパイウェアが入り込んでくるような時代になっているそうです。「インターネット版の"振り込め詐欺"みたいなものか…」と、理解してみました。
見慣れぬ英語画面がいつまでも居座るという事態には、正直言って焦りました…^^;
あらゆるソフトの動きがブロックされ、アンチウイルスソフトすら、動きを封印された状態でした。
- 【参考】☆ とんちくんの創業日記 ☆(アメーバブログ)
- インチキ偽セキュリティソフト Security Protection の削除方法(2011.8.22)
名前が違うだけで同種のデザイン・同種の症状のスパイウェアのお話。まさにこんな感じ…^^;
非感染パソコンを使ってインターネットを検索しまくり、対抗手段をまとめました。
- 1.呪文をかけて、スパイウェアの動きを封印する(『無題なブログ(2011.11.6)』様を参照)。
- 嘘のメールアドレスは「お断りします@」にしました。これでも、自分なりの怒りのユーモアであります…^^;
- 2.「マイコンピュータ」を開き、ファイルとフォルダの表示設定を「全て表示」に変更。
- 「ローカルディスク(C:)」の中身を全てひっくり返して、調べてみました。
- ▼"Program Files"内部に怪しいアイコンがあったので削除。
- ▼"Documents and Settings"内部に怪しいアイコンがあったので削除。
- ▼他、"Application Data"フォルダ(?)の中にもあったという記憶が…。
- ※表示フォルダも非表示フォルダも全てひっくり返していたので、割と長い時間がかかりました。空のフォルダが割と多いのは、意外でした。
- 3.レジストリを起動し、怪しいレジストリ・キーの削除にトライ。
- レジストリの開き方は、非感染パソコンでインターネット検索して、すぐ分かりました。インターネット検索で見つけた対抗手段ページで出てきた該当レジストリ・キーを全てチェック。存在があったり無かったりでした。
- ▼HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "スパイウェアの名前"
- ▼HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "スパイウェアの名前"
- ▼HKEY_LOCAL_MACHINE\Software\ "スパイウェアの名前"
- ▼HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall "スパイウェアの名前"
- 4.非感染パソコンを使って、インターネットより駆除ツールを入手し、USBに保存。
- スパイウェアの動きの封印には成功していたので、「Rkill」は使いませんでした。
- ▼"Microsoft Safety Scanner"を入手。『インストール不要な無料お手軽ウイルス駆除ツール (フリーソフト)』様のご紹介から。
- ▼"Malwarebytes' Anti-Malware"を入手。『無題なブログ(2011.11.6)』様のご紹介の英語ページから。
- ▼"TDSSKiller.exe"を入手。『Rootkit.Win32.TDSS ファミリーのマルウェアを削除する方法』様から。『Anti-rootkit utility TDSSKiller』の方が新しかったみたいです(英語ページ)。
5.感染したパソコンにUSBを差し、保存しておいた駆除ツールを移動。
6."Malwarebytes' Anti-Malware"をセーフモードで駆動し、ウイルススキャン。
- 7."TDSSKiller"を通常モードで駆動し、ウイルススキャン。
- その時は時間が無かったので、セーフモードスキャンは出来ませんでした。これから新しいバージョンの"TDSSKiller"でトライの予定⇒2011.11.14追記:セーフモードスキャン完了。問題点は見つからずで、ホッとしました。
- 8.通常モードで再起動、"Microsoft Safety Scanner"を駆動しウイルススキャン。
- 2個の有象無象マルウェアが見つかったとの事で、削除しました。他にはおかしいところは見つからなかったので、どうやら駆除成功と判断。
9.戦闘を終了。⇒2011.11.14追記:手持ちのアンチウイルスソフトでも、念のためパソコン全体スキャンをかけてみて、それで完了…と決定しました。いずれにしても画像処理専門のパソコンですし、用心のためにも、重要情報は、もっとガードの固い別のパソコンで扱いたいと思うのであります…^^;
・・・《以上》・・・
どうも、Windowsパソコンは集中的にウイルスに狙われるようです。将来の防衛のためにメモであります…^^;
※他にもいろいろお勉強になるページがありました…^^;