ネット閲覧中、Internet Explorerが勝手に閉じられる。
あれっ?と思ったのもつかの間Win 7 AntiSpyware 2011なるウインドウが開かれ、ウイルスを検索している風に見える。
さらにアクションセンターも勝手に開かれ、ウイルス対策が無効になっているからWin 7 AntiSpayware 2011を今すぐ有効にしてください、などとわけのわからないことを表示してくる。
ウイルス対策ソフトとしてMicrosoft Security Essentialsを入れているのだが??
タスクバーを見てみるとSecurity Essentialsのアイコンはなく、代わりにアンチウイルスソフト風のアイコンがあり、(英語なのでわからないがおそらく)危険だ危険だなどとポップアップを表示してくる。
Security Essentialsは何処へ…?
これはアンチウイルスソフト風のウイルスかなーなどと思ったので、ネットで調べてみようとInternet Explorerを起動するも、このWin 7 AntiSpyware 2011が悪さをしているっぽくてネットに繋がせてくれない。
とりあえずタスクマネージャーを開いてWin 7 AntiSpyware 2011とアクションセンターを終了させる。
ウインドウは消えるもすぐに復活。再びウイルスを検索している風の画面が表示される。
今度はタスクマネージャーのプロセスで怪しいのを探し終了させてみた。
ウインドウもタスクバーからもアイコンが消えたので、どうやら当たり?
再度Internet Explorerを起動…しかしネットには繋がらず、Win 7 AntiSpyware 2011が三度ゾンビのようによみがえってきた。
あーーーなんじゃこりゃーわかんねーーーー。
Security Essentialsはタスクバーから消え実行しても動いてくれないし、ネットに繋がらないじゃどうにもならないので、他のPCで「Win 7 AntiSpyware 2011」と検索。
OS名を騙る偽物アンチウイルス(つまりウイルス)の駆除方法(リンク先:司令官 報告です!!様)が引っかかったのでこのページを頼りに。
メモ帳を開き、コマンドを手入力。ファイル名をfix.regにして実行。PC再起動。
再起動後Win 7 AntiSpyware 2011は起動せず。ネットにも繋がる、よかったー。
APPDATAフォルダを開いてみたが何も無し。
直下のLocalフォルダをのぞいてみたら、yun.exeはなかったが、ayy.exeとwqv.exeというよくわからない実行ファイルはあった。
そしてMalwarebytes Anti-Malwareをインストールしてスキャン。
ayy.exeとwqv.exeを含む9つの問題が検出されたので駆除。
Malwarebytes Anti-Malwareはお役御免でアンインストール。
これで全て解決かと思ったら、タスクバーにあるSecurity Essentialsのアイコンが真っ赤っ赤。
停止しているっぽいので、今すぐ開始ボタンをポチッ。
サービスが開始できません…??
どうやってもうまく動いてくれないので、Security Essentialsをアンインストール後、再びインストール。
するとやっとうまく動いてくれたので、定義ファイルを更新してフルスキャン。問題なし。
終わったーーー。一応アクションセンターも見ておこう。
セキュリティセンターサービスが無効になっている?
よくわからないが有効にするをポチッ。
これもSecurity Essentialと同じくサービスが開始できないなどと表示される。
うーーーーん??
結局直し方がわからなかったので、システムの復元で一日前の状態に復元。
復元後、アクションセンターを開いたらファイアウォール有効、ウイルス対策有効などの状態が表示されたので直ってくれたみたいだ。
念のためトレンドマイクロ等のオンラインスキャンでもスキャンし問題なしを確認。
最後にFlashとJAVAの最新版を確認したら、どちらも最新版じゃなかったわ。
こういうのって自動で更新を確認してインストールをうながしてくれるものと思っていたが違うのか?
少なくともFlashに関しては、最新版があるからインストールしろーと定期的にポップアップが出るのでインストールしているのだが…
日付を見たら4月の頭にFlashをインストールしているが、現時点での最新バージョンではない。
う~ん…自動更新って気休め程度のものなのかね。
まあとにかく全て解決したはず。
そもそも今回やられた原因がよくわからないのだが、再びならないように願いたいところ。
まったく…Win 7 AntiSpyware 2011め、余計な労力を使わせてくれたぜ。
投稿
6 コメント:
匿名にて失礼いたします。
僕も全く同じウィルスにやられました。
システム復元で何とか元通りになりましたが、また同じものにやられるのでは?と不安です。
何か良い対策はあるのでしょうか?
Flash等を最新版にしておくぐらいしかないのでは…と思います。
自分が訪れるサイトは変わっていませんが、幸いにもこれ以来このウイルスにはやられていません。
XP Antispyware 2012 Vista Antispyware 2012 Win 7 Antispyware 2012
XP Antivirus 2012 Vista Antivirus 2012 Win 7 Antivirus 2012
XP Security 2012 Vista Security 2012 Win 7 Security 2012
XP Home Security 2012 Vista Home Security 2012 Win 7 Home Security 2012
XP Internet Security 2012 Vista Internet Security 2012 Win 7 Internet Security 2012
OSとその年によって名前を変えますが、同じコンピューターウイルスです。
ウィルス防止ソフトを装って、警告をしますが、ウソです。
スパイウェア(トロイの木馬)というコンピューターウイルスです。
何度も何度も英語で警告が出ますが、無視しましょう。
このコンピューターウイルスの目的は、クレジットカードの情報を盗むことです。
インターネットサイトに行って、クレジットカード番号を入力しなければ害はありません。
さて、どうやって駆除するか。
① パソコンを再起動しましょう。
② 再起動するときにF8を押し続け、セーフモードで起動します。
③ ここがポイント!セーフモードで起動したら、すぐに「スタート」→「すべてのプログラム」→「アクセサリ」→「システムツール」→「システムの復元」で一番最近の状態に初期化しましょう。
④ これでウィルスは作動しなくなります。③を素早くしないと、ウィルスによって阻止されます。再起動してすぐにすると、ウィルスの起動より人間の作業のほうが速いです。
⑤ さて、今後感染しないために、無料のアンチウイルスソフトをダウンロードしましょう。
Spyware Terminator
http://all-freesoft.net/soft/antispyware/spywareterminator/spywareterminator.html
⑥ インストールしたら、スキャンしてみましょう。感染したファイルが出てきますので、削除しましょう。
とりあえず困ったらシステムの復元ですな。
Spyware Terminatorというソフトは初めて聞いたけどどうなんだろ。記事のリンク先ではMalwarebytes Anti-Malwareを進めているし…
まあ自分はSecurityEssentialsですが。
ここのサイトのおかげで助かりました。
本当にありがとうございました。
こりゃどうもご丁寧に。
ただまあ司令官報告です!!様の記事を参考に解決しましたよーというだけだったりするんですが
コメントを投稿