第23回:リモートによるウィルス駆除

本日ご紹介する内容は、とある個人様から、、、

【ご依頼内容】
 パソコンを起動するたびにアダルトサイトの広告が表示され、消えない。
 また、料金が請求されるが払わないといけないの!?というものです。
 2012_08_09_04.jpg

【お仕事内容】
 よくあるワンクリック不正請求の手口です。
 アダルトサイトで、年齢確認などのボタンをうっかりクリックした際に、ウィルスプログラムがダウンロードされてしまうものです。
 もちろん、お金を払ってはいけません。無視して下さい。
 一般のご家庭であれば、IPアドレスから所在地を特定することは、まず不可能です。
 (国家権力がプロバイダに協力要請すれば可能ですが、、、)

 今回のお客様は、神奈川県と弊社から大分遠いので、リモートによる駆除を行います。
 概要はこんな感じです。
 2012_06_19_01.jpg

リモートソフトのインストール!
 先ずは、お客様にリモートソフトをインストールして頂きます。
 リモート接続方法は色々とあるので、お客様の環境に合わせて選びます。
 既に設定隅のお客様もいらっしゃいますので。

ウィルス確認!
 デスクトップを拝見させて頂くと、いました。
 ウィルスです。もう見るからにウィルスです。これでウィルスじゃなかったらなんなんだ!という感じです。
 こういうのは、パソコンの持ち主が、他の人に見られたら、すごく困る!恥ずかしい~(+o+)
 という作りにしています。なぜなら、解除して欲しければお金を払いなさいという詐欺だからです。
 2012_08_09_01.jpg

 これは、HTAを使ったプログラムですので、タスクマネージャで見ると一目瞭然です。
 もちろんスタートアップにもいます。
 見覚えのない「mshta.exe」が動いていたら、引数部分に注目して下さい。
 引数部分に、ウィルスプログラムの実態パスが記載されています。
 2012_08_09_02.jpg
 ちなみに、「mshta.exe」自体は、れっきとしたMicrosoftのプログラムです。
 昔はこれを使ったアプリなども流行りましたが、今はあまり見かけないですね。

 実態は、引数部分に潜んでいます。
 2012_08_09_03.jpg

ウィルス削除
 ウィルスの種類と所在が判明したので、あとはこれらを削除するだけです。
 主に、
 ・実態ファイルの削除
 ・スタートアップなどから削除
 ・レジストリから削除
 なお、レジストリの操作は、リスクを承知の上で、十分にお気を付け下さい。
 間違えると、パソコンが正常に動作しなくなります。

最後に確認
 念のため、ウィルス対策ソフトを使って、すべて検索します。
 これで、ウィルスが検知されなければ、ひとまず安心です。

【作業期間:1時間、お会計:¥3,480】
 ・基本料金  :¥980
 ・リモート作業(最初の1時間) :¥2,500-
 となります。

ご利用ありがとうございました!

最後に
 ウィルスに感染した時、見付けたウィルスを駆除すればよい!、OSのリカバリなんて不要だ!
 という方は、大勢いらっしゃいます。残念ながら業者様にもいらっしゃいます。
 本当にそうでしょうか?
 2012_08_09_04.jpg

 これは、パソコンの持ち主のスキルと利用状況で違うと思います。
 ウィルスに感染される方は、ウィルス対策ソフトをインストールされていないなど、
 基本的な対策を怠っている方
が殆どです。(きつい言い方ですが、、、(+_+))
 そういった方でもウィルス感染に気が付くのは、目に見えるウィルスだからです。
 目に見えない、いわゆるバックグランドで動作するウィルスには、先ず気が付けません。
 
 つまり、本当の感染がどこまで広がっているのかわかりません
 もしかしたら、宅内の別パソコンや、外付けHDD、USBメモリなどにまで広がっている可能性もあります。
 ウィルス対策ソフトで検索しても、検出率100%のソフトなんてこの世にありません。
 ましてや、一度パソコン内に入ってしまったプログラムを、後からウィルスと判断する事は、
 入る前に比べると、もっと難しいです。
 
ウィルスに感染したらどうすればよいか!?
 ウィルスに感染した場合、一番確実なので、OSをリカバリすることだと思います。
 これに勝るウィルス駆除方法はありません。
 でも、感染後のパソコンから作ったリカバリディスクには意味がありませんので。

普段からしておくこと!
 1.パソコンを購入したら、すぐにリカバリディスクを作成して下さい。
   2012_08_09_08.png

   最近のパソコンなら、説明書に必ず書いてあります。
   もともとディスク付なら不要です。

 2.ウィルス対策ソフトをインストールして下さい。
   2012_08_09_07.jpg
   もちろん、期限切れなんて意味がありません。きちんとソフト会社にお金を払って更新して下さい。
   どうしてもお財布のひもが緩まない人は、こういうものあります。
  【Microsoft Security Essentials(無料)】
   http://windows.microsoft.com/ja-JP/windows/products/security-essentials?SignedIn=1
   市販ソフトに劣る部分はありますが、入れないよりは断然マシです。

 3.怪しいサイトにはむやみにいかない!
   2012_08_09_06.png

   男なら~行かなきゃならない時がある~♪
   というわけで、どうしても行きたい場合、専用PCを用意するか、ネットカフェなどに行きましょう。
   (他人様のPCなら感染してもいいという事ではないですよ。あ~ゆ~ところのパソコンは、
    殆どが再起動すると内部がリセットされるから大丈夫という意味です。)
   ちなみに、専用PCは、バーチャルPCという手もあります。

便利さとリスクは、紙一重、どうか安全なパソコンライフを(-。-)y-゜゜゜



【宣伝・・・(*´ω`)】

タイトルロゴ3

 システム葵では、個人様向けでも企業様向けでも、パソコン修理から、パソコン設定、パソコンの使い方、LAN環境構築、ソフトウェア開発まで、様々な実績がありますので、困ったことがあれば、お気軽にご相談下さい。

テーマ : パソコン修理・サポート
ジャンル : コンピュータ

検索フォーム
最新記事
カテゴリ
全記事表示リンク

全ての記事を表示する

最新コメント
プロフィール

ITLife

Author:ITLife
システム葵新井聡太です。
東京都東村山市に生まれ、ここで育ち、ここで結婚し、システムエンジニア一筋で十数年やってきました。
ここでは主に、パソコンを中心にITに関わることを備忘録として残していきたいと思います。
少しでも来ていただいた方のお役に立てたら幸いです。
m(_ _)m

p.s
ここで紹介している内容は一例です。すべては、自己責任でお願いします。

カレンダー
07 | 2012/08 | 09
- - - 1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31 -
訪問数
月別アーカイブ
リンク