64魂

ロクヨンだましい

偽セキュリティソフト風ウィルス Disk Antivirus Professional

PC関連 > PCメモ TOP > 偽セキュリティソフト風ウィルス Disk Antivirus Professional



セキュリティソフトを装い課金を要求してくるウィルス、
Disk Antivirus Professional についてのことを記述していきます。

詳しい削除方法などは 他サイト様が掲載してくださっていますので
ここでは 体験談的な観点から書いていきたいと思います。



検索上位のWEBサイトから感染

何気なくグーグルで検索をして 検索上位にあるページを巡っていた時に 感染は起こりました。
検索ワードは「円 チャート」だったと思います。

どのサイトで感染したかは ハッキリとは分かりませんが
その中の 一つのサイトで何かIEの動作が鈍くなったというか
短時間 IEの画面がフリーズするという感じの 不思議な現象が起こりました。

たぶんですが、そのサイトが ハックされウィルスを配布するように
なってしまっていたように思います。



激しい妨害でろくにPCを使えなくなる

上記のサイトを訪問した直後、画面右下に 英語で警告を示すウィンドウが表示されました。
また、それだけではなく IEで新しくページに移動すると それをブロックしてくるようになりました。

IE画面には 課金して危険を取り除くor危険だけどそのまま使い続ける という2つの選択肢が出て
使い続ける旨の方を選べば 次のページに移動できましたが それを2度繰り返そうとすると
IEがフリーズに近い状態になってしまい、WEBで対処方を調べることも ままならなくなりました。

危険だけど使い続ける旨の英文の上で 右クリックし別ウィンドウで画面を開いたりと
色々やっていたところ、なんとか対処法を掲載してくださっているページに辿りつけました。
ちなみにIEだけでなく、テキストファイルや画像編集ソフトの起動も
このウィルスによって 起動をブロックされてしまっていました。

また このウィルスは ログイン後自動的に起動するタイプで
ログアウトするまで終了できないという状態になります。

※ 後で見つけたのですが 妨害の解除方法が書かれている英語翻訳日本語のページがありました。
  自分はこの方法を確認してはいないので 成功する責任は持てませんが、参考までに・・。 
  ちなみに上記のサイトでは 本ウィルスをツールによる削除を推奨しているようです。



削除できたもののレジストリ面で不安

対処法が書かれたサイト様を参考にして、PC再起動、起動時にF8連打で セーフモード起動をし
デスクトップに作られていた 問題のウィルスのショートカット元フォルダを開き
そこにあった ウィルス本体を手動削除しました。

あとは レジストリ部分も削除したほうがいいということなので、隠しファイルも全て表示させ
レジストリ部分を見てみましたが 空のフォルダが見つかったのみでした。
ウィルス本体を 先にゴミ箱から完全消去してしまったのが 何か関係してるのですかね・・。

その後、マイクロソフトのウィルス削除ソフトを使い検査してみたところ
一つのマルウェアが発見され、駆除されていました。

ですが、それはどうやら グーグルで調べてみると
太閤立志伝5付属の 太閤立志伝1の体験版だったようです。
ソフト自体の機能?云々でたまに こうゆう判定をされることもあるみたいですね。

※ 削除・ウィルス対策について参考にさせてもらったサイト様は、こちらです。



まとめ

今回、感染した理由としては 最近JAVAのアップデートを
していなかったことが 恐らくの原因だろうと思います。

Disk Antivirus Professional は 通常のウィルス対策ソフトや、
ファイアウォールなどは 使っていてもすり抜けるような 感染経路で来ているようだし
今後は各種アップデートを もっと頻繁にやっていかなくては・・とつくづく思いました。

あとは、検索すると上位に出てくるサイトだからと言って
全く油断できないということも思い知ることにもなりました。
当たり前といえば当たり前なんですが、一度ハックされてしまえば
上位で出てくるページのが危険度は高まってしまいますしね・・。




PC関連 > PCメモ TOP > 偽セキュリティソフト風ウィルス Disk Antivirus Professional
  
               
スポンサーリンク

 

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://64sp.info/tb.php/950-3660ac48
この記事にトラックバックする(FC2ブログユーザー)