お客さんからヤフーの動画が見られなくなったPCを預かりました。当初はメディアプレーヤー関連の不具合では?と、いろいろやりましたがだめです。
ウィルス対策ソフトがインストールされていなかったので、ひょっとしてウィルス感染?と思って、オンライン・スキャンをしようとしたら不可、ウィルスバスターのインストールも不可。
PCが制御不能です。そこで、ボット対策をしているサイバー・クリーン・センター(画像参照)の削除ソフトをダウンロードして、適用してみました。
本来は、ブラウザの一時ファイルを削除してから適用するのですが、ウィルスの制御で、それすらできません。とりあえず削除ソフトを実行したら、すぐにウィルスがいくつか発見されました。この時点で通常の対策をあきらめ、お客さんの了解を得て、PCのリカバリーを実行。当然ですが、元に戻りました。
ところが、問題はこれで終わりません。ウィルス感染PCに私のUSBメモリーを差したのを思い出し、ひょっとしてと、メモリーをスキャンしたら、案の定、ウィルス発見!
幸い重要な個人情報などは入れてないし、チェックしたPCはウィルスバスターを入れてますので、ウィルスの動作からは防御されているはず。ところが、何と感染PCに差した覚えのないSDカードからもウィルス発見!ええ?
ということで、手持ちのメモリーカードなどすべてチェックしましたが、どうやら他のカードは大丈夫。
このウィルスは、USBメモリーを媒介として増殖するkavaやrevoと呼ばれるウィルスのようです。
感染時、一番の特徴は、マイ・コンピュータを開き、ツール→フォルダオプション→表示で、「すべてのファイルとフォルダを表示する」ができなくなることです。
いったんOKして切り替えたつもりでも、もう一度同じ操作をしたときに、初期設定の「隠しファイルおよび隠しフォルダを表示しない」に戻ってしまうのです。つまりウィルスは自分の存在を見つからないように工夫しているわけです。
このウィルスはUSBメモリー内に、autorun.inf という隠しファイルを自動的にコピーして、接続したPCに感染します。メモリー使用の対策としては、使用者があらかじめメモリー内に空のautorun.infを作成しておけば、ウィルスがコピーするときに、上書き警告が出ますので防御可能だとのこと。
逆に感染USBメモリーを挿入すると自動実行しようとしますので、PC側のUSBメモリーの自動実行機能をストップしておくこと。もちろんSDなどのメモリーカードにも感染します。
とにもかくにも、ウィルス防御ソフトをきちんと動かしておくことが大事です。
感染した場合には、PCのレジストリをいじったり、いろいろなファイル削除を行わないといけないなど、かなりやっかいです。やり方はrevoやkavaでWeb検索するとたくさん見つかります。
今回の感染PCは、リカバリーしてよいですよと了解をもらったので、一番楽な方法になりました(-_-;)
コメントする