システム屋さんの忘備録

訪問ありがとうございます。システム屋と経営者・ユーザーとのやりとり、社内SE・システム管理者向け情報、生まれ育った京阪神の情報ブログです。このページへは「システム屋さん」で検索。

Windows vista recovery に感染

Windows vista recovery に感染

知人がウイルスにかかったみたいだと言うことで、ウイルス駆除をしてきました。windows recovery という感染するとウイルス対策ソフトが機能しないようです。デスクトップのファイルが消えてシステムの復元もできなくなっていました。知人から送られたビデオのファイルを実行したときに感染したらしいです。普通にインターネットを閲覧していても悪意のあるページから感染します。このウイルスは「あなたのパソコンにエラーがあるので修復ソフトを買ってください」という内容です。現象として、ウインドウズアップデートができなくなる、マカフィーなどセキュリティベンダーへ接続できなくなる、画面に頻繁に「エラーがありますよ」と表示される、デスクトップのファイルが消える、感染したら一目でわかるウイルス(マルウエア)です。

Windows vista recovery


【駆除方法】
セキュリティサイトへはアクセスできないので、他の感染していないパソコンでこちらのウイルス駆除ツールをダウンロードします。
まれにこのページへ感染したパソコンからアクセスできる時があります。
USBメモリ、CD、ネットワーク経由でダウンロードした msert.exe を実行し画面の指示に従い操作します。
ウイルス削除後に画面に停止されていたウインドウズアップデート関連のサービス設定方法が表示されますのでサービスの開始設定などを行います。
デスクトップなどのファイルは隠しファイルになっていますので属性を元に戻します。

私も先日このWindows7 recoveryに感染しました。画像検索していたときでした。仕事柄いつも各セキュリティベンダーの駆除ツールを持っていますが、いつも使っているmicrosoft 社のツールが使いやすかったように思います。

さて会社などのネットワーク環境でウイルスに感染した時の初期対応をご存じでしょうか? 答えは「LANケーブルを抜く」です。その状態でシステム管理者へ連絡します。すでに他のパソコンに感染しているかも知れませんが、とりあえずあとは管理者に任せるしかありません。



2012/05/12 追記
ウインドウズアップデートの修復は便利なツールがありますのでこちらをご使用ください。
http://capacitor.blog.fc2.com/blog-entry-46.html
関連記事
コメントの投稿












管理者にだけ表示を許可する
トラックバック:
この記事のトラックバック URL

ブログ内検索フォーム
インデックス
人気ランキング参加してます
人気ブログランキングへ 
法人向けPC、サーバー、他
Translation