先週、突然のウイルス感染
PCのことです
ランサムウェア、いわゆる身代金ウイルスという種類のものですが、かなりの亜種が出回っていて欧米では被害が広がっています
挙動は
PCをブート(起動)させると、Windowsのシステムファイルが読み込まれた段階で、デスクトップが消え、警告分の画面が表示されます
この画面、公的な機関を名乗っていて、ユーザーの違法行為を検知した、とメッセージが書いてあります
FBI、アメリカ国土安全保障省、ロンドン警察、ドイツ警察、イギリス著作権管理協会・・・・
なんとももっともらしい公的機関ばかりを名乗っています
Ctrl+Alt+Delキーでタスクマネージャーに行こうとしても反応しません
メニューバーも消えて、その警告画面はピクリともしません
そのPCのロック状態を解きたければ、さっさと罰金を払いなさい
さもなくば追訴手続きを開始します・・ なんておっかないことが書いてあります
何に抵触したかというと、著作権侵害、不法なダウンロード・・などなど
最近はSNSで色々シェアしたり、リンクしたりしますから、ほとんどのユーザーは違法行為の自覚はなくとも穏やかならない気分になってしまうのです
そこで決済方法の指示に従って、ネット決済の自分のアカウントやパスワード、そして金額を入力してしまう被害者が後を絶ちません
ちなみに、実際の画面はこんな感じ
WEBカメラ付きのPCだと、手錠の画面に、ちょっと間抜けな自分の顔まではめ込まれてしまいます
なんともにくたらしいウイルスです
今日はその駆除をしました
まずは、感染してしまったPCの起動時に F8キー を押し続け、OS選択画面を表示させます
駆除の時はもちろんセーフモードで起動
実際の選択は セーフモード+ネットワーク となります
セーフモードで立ち上げて、感染してしまったユーザーアカウントと異なるアカウント、たとえばアドミニストレーターなど、でログインします
これでそのアカウントがちゃんと立ち上がれば先に進めます
アドミニストレーターでログインした後はリムーバーソフトをダウンロードして駆除に入りますが、うかつなことにアドミニストレーターのアカウントには権限の制限をしていました
これではダウンロード自体ができません
別の方法を探します
今度は起動時に、セーフモード+DOSプロンプトを選択
起動して、DOSの真っ暗な画面が出てきたら、まずは ユーザーアカウント を新規に追加します
ところがこの作業は、WINDOWSのSYSTEMディレクトリーの下で行うのですが、起動時にはなぜか違うディレクトリーで立ち上げってしまいました
さあ、昔取った杵柄です
まずは CD コマンド
つまり Change Directory と命令して、system32 に移動
その上で net user ○○ /add で新しいユーザーを追加します
続いて net localgroup administrators ○○ /add で権限ユーザーとして登録
一旦シャットダウンします
これで再起動して ○○ というユーザーで普通にログインできれば、再びリムーバーソフトをダウンロードして駆除すればOKです
ところが、ダメでした
新しい ○○ユーザー名でブートしても感染の影響が出て、見たくも無いイギリス警察画面が登場してしまいました
こうなったら最後の手段です
PCの状態を、感染する前の状態の設定に戻すレストアという作業に入ります
またまた真っ黒なDOS画面で起動します
ディレクトリを restore に変更
その上で、 レストアソフト rstrui.exe を実行します
PCが15日に感染が分かりましたから、その前の日付までPCの状態を戻します
12日を選択しました
再起動
果たして結果は・・
忌々しい警告画面は消えてくれました v(^-^)v
念のため remnants(燃えカス) が残っていないか アンチウイルスソフト で スキャンをかけておきます
最近、コンドミニアムの備品や、アメリカでの公的な手続き、さらにはハワイの情報など海外サイトをサーフィンし続けていたお陰で、日本では珍しいウイルスに感染してしまいました
みなさんも十分お気をつけください
ちょっとやましい気分になっても、ゆめゆめ罰金払ったりしないでくださいね
逮捕しちゃうぞ!は、おふざけが過ぎます
インターネットやSNS、便利なんですが、負の面が人々を深く傷つけたりしないよう願うばかりです
一日一回 ポチッ と押していただけると嬉しいです
読者登録していただけると励みになります
どうぞよろしくお願いします
みんなありがとう 読者が300名を超えました