スパイウェアに感染してしまった

ニセモノメッセージ

先日掲載した作業が完了しました。

感染したスパイウェアは PC antispyware 2010 とのこと。お問合せをいただいてからお電話し、2時間後にお伺いすることに。

お邪魔しまーす…。さっそく見てみます。OSはWindows XP。NECのノート型です。電源を投入し、デスクトップが表示され、タスクトレイにあやしいメッセージが…

Your computer is infected!

あたかもWindows自身がメッセージを出しているかのように振舞っていますが、日本語版のWindowsでこのメッセージはありえません。(少なくとも日本語製品として発売されているもので、Windowsが出すメッセージで英語のものは見たことがありません)

わかりやすいくらいにスパイウェアですね。で、件のPC antispyware 2010の画面が出てきます。

pc_antispyware2010

これがその画面です。お客さんのパソコンからではありませんが、まったく一緒。なにやらパソコン内を検索しています。でも、これは完全にうそっぱち。おまえ自身がスパイウェアやろがー。

お問合せいただいた時点で種類が判別していましたので、駆除方法は事前に調査済み。

スパイウェアを駆除・隔離するためのソフトが何種類かあり、それらで対応可能。なので、作業の流れとしてはスパイウェア駆除ソフトを使用の後、動作確認、という具合。

その通りに作業するだけ、のはずだったんですが…。

原因究明だけでなく、回避策も必要です…

スパイウェア駆除ソフトをインストールします。インストールします。インストール…しま…?インストールできません!

他の種類も試しましたがインストールが始まりません。どうやら、スパイウェアが、自分を駆除しようとするものを全て起動不可にしているようです。

ここでひらめきました。インストールするためのセットアップファイルの、ファイル名を変えてみます。

…インストールが始まりました!結果として、インストールするためのセットアップファイル及び駆除ソフトのプログラムファイルをファイル名でチェックし、無効化しているようでした。

そして、スパイウェア駆除ソフトを使いパソコン内のスパイウェアを検索します。この時点で、2種類のスパイウェアが入り込んでしまっているのを確認。駆除あるいは隔離し、再起動します。これでスパイウェアはいなくなった…はずですが。

結果、ダメでした。また復活していやがります。

青い画面が作業中出ると顔が青くなります

ウイルスバスター2007を購入してそのまま入れていなかった、ということなので、ウイルスバスターで試してみます。肝心なのは、あっちのソフトで駆除できなくても、こっちのソフトなら駆除できるってケースがあることです。ちなみに、ウイルスバスター2007はすでにサポートがない商品なので、2009をダウンロード&インストールします。

そして再起動…。ドーン!いわゆるブルースクリーンです。それが先日掲載した内容ですね。STOP: 0×00000050というSTOPコード。

この時点で、作業時間は2時間半。一度お預かりし、事務所内で作業することに。

「リカバリでもかまわない」とのお言葉をいただきましたが、「データ移行」+「リカバリ」+「各種設定」となると、工賃が高くなってしまうため、リカバリは最後の手段にしましょう、と言い残しお預かり。

事務所に戻り、まずはブルースクリーンをどうにかします。ウイルスバスターをインストールしたことで発生しているため、おそらくウイルスバスター&スパイウェアの組み合わせがNGなのでしょう。ひとまずウイルスバスターをアンインストールします。

しかし、通常起動ではすぐにブルースクリーンになるため、セーフモードで起動し、ウイルスバスター サポートツールを使ってアンインストール。

これでひとまず元の状態に。

駆除ソフトだけじゃ対処しきれないんです。

ウイルスバスターではダメ。ならば、ということで先ほどとは違う駆除ソフトで検索します。さっきと同じヤツラが発見されます。駆除実行。再起動。それでもやっぱりスパイウェアはいなくなりません。ということは、駆除ソフトでは対応しきれていない、と。ならば手作業で駆除するしかありません。

海外のサイトをめぐり、駆除方法について調査。レジストリを編集し、スパイウェアのプログラムが二度と復活できないようにあらかじめ空っぽのファイルを用意して…。

おお、スパイウェアが起動しなくなった!

ブルースクリーンの原因になった(というと語弊がありますかね)ウイルスバスターもインストール完了。ちゃんと動いてくれています。仕上げの意味で、ウイルスバスターで完全スキャンします。

スパイウェアの残骸のようなファイルが削除されていき、ウイルスバスターではクリアな状態に。その後、2時間程度動作確認し、問題が無いため終了の報告。

うまいこと勘が働かなかったためか、時間を必要以上に食ってしまった感が残ります…。ワタナベさま、お時間かかってしまい、申し訳ありませんでした!

ご依頼主 ワタナベさま
出張作業先 東京都北区豊島
作業時間 7時間程度(出張作業+事務所作業合わせ)
ご請求金額 ¥9,300(作業時間見積もりと同金額)
備考 最初にご提示した時間&金額をオーバーする作業でしたが、
当方のミスのため上記金額のご請求とさせていただきました。
この記事の作業内容、お名前、ご住所、ご請求金額は
依頼主さまの承諾を得た上で掲載しております。
カテゴリ:ぱそこん修理屋の日誌 タグ: , , , , ,
編集者: 稲葉 更新日時: 2009年8月22日 18:49
コメント/トラックバック(0件)を表示する

作業経過… ワタナベさま

本日はご依頼ありがとうございます。

お預かりしたPCは現在、ウイルスバスター2009を一時アンインストールし、再度スパイウェアの駆除作業を行っております。

ウイルスバスターとスパイウェアが競合し、ブルースクリーン(STOP: 0×00000050)が発生してしまったようです。セーフモードで起動し、ウイルスバスターをアンインストールしたところ、通常通り(スパイウェアはそのままですが)起動するようになりました。

作業完了、あるいはリカバリを要する場合にはご連絡いたします。今しばらく、お待ちくださいませ。

カテゴリ:ぱそこん修理屋の日誌 タグ: , , ,
編集者: 稲葉 更新日時: 2009年8月18日 19:12
コメント/トラックバック(1件)を表示する

よく聞かれるおすすめのソフトは?セキュリティ編

最初にお読みください

ぱそこん修理屋は、特定のメーカーさんとのお付き合いをしておりません。本当にいいものならば自然とおすすめできますし、これはダメだろうと感じるものをおすすめなんてできません。そんな自然発生的な業者がいてもいいですよね?

「ウイルス対策って何がおすすめですか?」

まあ、よく聞かれます。たいてい、「期限切れ」だったお客さんになんですけどね。最初にお断りしたいのですが、ウイルス対策ソフトと、セキュリティソフトは別物です。(呼び方にはいくつかあるかと思いますが)

ウイルス対策ソフト

ウイルス対策ソフトは、その名の通り、ウイルスを検知して駆除、隔離するソフトです。それ以外の機能は基本的にありません。一般的なパソコンユーザーが「ウイルス対策ソフト」を選ぶことはほとんど無いと言ってもいいでしょう。

  • Norton Antivirus(ノートン アンチウイルス)
  • Kaspersky Anti-Virus(カスペルスキー アンチウイルス)
  • F-Secure Anti-Virus(エフセキュア アンチウイルス)
  • McAfee VirusScan Plus(マカフィー ウイルススキャン プラス)

総合セキュリティソフト

ウイルス対策に加え、ネットワーク監視など、多彩な機能が搭載されています。その中にはWindowsにも同様の機能がありますが、Windowsのバグ(セキュリティホール)が懸念されるので、リスク分散の意味でも総合的なセキュリティソフトを導入する意味は大いにあると思われます。

  • Norton Internet Security(ノートン インターネットセキュリティー)
  • ウイルスバスター
  • Kaspersky Internet Security(カスペルスキー インターネットセキュリティー)
  • ESET Smart Security(イーセット スマートセキュリティー)
  • McAfee Internet Security(マカフィー インターネットセキュリティー)

ぱそこん修理屋が使うセキュリティソフト

上記の ESET Smart Security を使用しています。とにかく動作が軽いのが理由です。一般的に、セキュリティソフトをインストールすると動作が遅くなります。それはリアルタイムでファイルやシステムをウイルスに感染していないか監視しているためです。特にウイルス側の手口が巧妙になっているため、最近ではまったく未知のウイルスでも、不自然な動きをした場合にそれを検知する「ヒューリスティック検知」という機能がほとんどのウイルス対策ソフトに搭載されています。動作を遅くさせている原因はさまざまですが、数あるセキュリティソフトの中でも、ESET Smart Securityの動作が速いことは確かです。

じゃあ、 ESET Smart Security 用意してくれない?

ちょ、ちょっと待ってください!確かに私が使っていますが、誰にでもおすすめできるわけじゃないんです。
実際、お客さんにおすすめする場合は使用環境を把握する必要があります。パソコンはまったく素人なんだけど、であれば、ウイルスバスターがおすすめ。非常にわかりやすいです。通常、これ1本買えば3台までインストール可能ですし。(いまや一家に2、3台あることは珍しくないですしね)

無料のってどうなの?

たしかにありますね。AVGやAvast!がそうです。無料のユーザー登録をすれば使えるものがあります。ただ、確実にこれだけはいえます。仕事・業務で使っているパソコンに無料のセキュリティソフト・ウイルス対策ソフトを入れることはおすすめしません。というか、ダメです。たとえ個人的なパソコンでも、仕事のファイルがある、というだけでこの条件に当てはまります。結果的に「タダより高いものは無い」と思い知ることでしょう。

じゃあ、更新料無料って?

同じくらいおすすめできません。むしろ、無料のソフトよりタチが悪いケースが多いです。実際、年間に5、6件は「更新料無料」のセキュリティソフトがうまく動かない、というご相談を受けます。結果的に、「安かろう悪かろう」を思い知ることでしょう。

カテゴリ:ぱそこん修理屋の日誌 タグ: , , , , , , , , , , ,
編集者: 稲葉 更新日時: 2009年8月3日 12:13
コメント/トラックバック(1件)を表示する
お問合せフォーム