先週にも少し書きましたが今週も複数対応しておりまして、ちょっと気になることもあるので現時点でのまとめを書いておきます。続きがないといいですけど…。
この手の記事を書くときには毎回書いていますが、ウイルスやスパイウエアに感染した場合は駆除ができた場合でも必要なデータの取り出しができたらリカバリが推奨です。今回も“とりあえず起動できるようになる方法”を書いているのに過ぎませんので、元通りになったように見えても安心してそのまま使い続けないようにお願いをします。
ーで、今回のウイルス(マルウエア?)ですが、Webサイトを見ている間におかしくなってしまったというお話なのでAdobeReaderかFlashPlayerの脆弱性を突かれたんじゃないかと思われます。まぁ、すでに感染源になってしまっているまぁまぁ大手のWebサイトが有るということですが…。
ーで、症状なんですが

こんなの(ごめんなさい、海外のサイトから勝手に拝借しました。まぁ本来はウイルス作成者のものなので著作権で問題になるとは思えませんが…。)とダミーだと思われる無数のエラーメッセージが画面いっぱいに表示されます。お客さまのお話によるとこの状態で操作不能になり、デスクトップのアイコン・すべてのプログラムの中身・壁紙がどんどん消えていくそうです。怖いですねぇ、PCは起動していますので消えたんじゃなくて『見えなくなっている』んですけど…。
~ここから解決編~
感染すると、操作ができなくなって(このあと復旧させるポイントをせっせと変更しているんだと思います。)しまいますので、
1.LANケーブルを抜いたり無線接続をオフにした後電源ボタン長押しで電源を切ってしまいます。
2.スタートボタン右クリック→プロパティ→カスタマイズ→詳細設定で、スタートメニューに表示されなくなってしまっている『ファイル名を指定して実効』などなどの項目を元に戻します。
3.セーフモードで起動して、『フォルダオプション』で『すべてのファイルとフォルダを表示する』を有効にします。
4.\All Users\Application Data\にあるランダムで13-14文字の実行ファイル2つ(判断が難しい場合はファイルが作成された日付で確認するか一旦リネームするのがいいでしょうね。)を削除します。
5.スタートボタンを右クリックして『エクスプローラー』をクリック、CドライブやDドライブ内のフォルダやファイルのプロパティを確認して『読取り専用』や『隠しファイル』にチェックが入っているのを必要に応じて解除をします。今回リカバリをおすすめするのはこのあたりをもとに戻すのが難しいと思われるんですよねぇ。Documents&Settingsあたりだと全部解除でもよさそうですけど、ProgramFilesやWindowsあたりのフォルダは元々非表示や読み取り専用になっているものがありますしね…。
6.スタートメニュー→ファイル名を指定して実効→regeditでレジストリエディタを起動して
『HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies』
のExplorerにある『NoDesktop』・Activedesktopにある『NoChangingWallPaper』・systemにある『DisableTaskMgr』の項目を削除するか値を『0』に変更する。
このあたりで再起動をするとどうにかファイルの取り出しくらいは出来るんじゃないかと思います。症状が軽くて済んだ場合はここでネットに接続してウイルススキャンをかけてしまってもいいと思いますが、症状が進んでしまうとPCのショートカットファイルをすべて削除してしまったりもするようですから復旧はますます難しくなります。
また、近頃の傾向としてすぐにたくさんの亜種が出てきますので、脆弱性が疑われるものについては早急なアップデートが必要です。よくわからない場合は専門の業者に聞いてくださいね。あと、今回書いているのは“とりあえず起動する”ことを目指したものですがすべてのケースで効果があることを保証しているわけではありませんし、コメント欄で質問をされてもお応えできませんのでご了承ください。Facebookページなら少し頑張ってみますけど…。
今回『非表示』で済ませているのが“警告”で無いことを祈りたいですね…。
最近のコメント