「Windows Recovery」を退治す

デスクトップのアイコンや、アカウント内のすべての書類、プログラムファイルがすべて消えてしまった続編。

「Windows Recovery」に感染す:どんぶらこDESIGN

どうもこの怪しいウィルスは、常駐しているウィルス対策ソフト(ウィルスセキュリティZERO)も何も反応しなかったように、一般的なウィルスとは違う挙動をするようだ。
通常のWindowsはいたって普通に動く。
ただし、一部のコマンドプロンプトなどは起動してくれないので、ネットに公開されているような、「根こそぎ除去」などの対策は取ることができなかった。

話が前後してわかりにくいが、どうもこの挙動は「Windows Recovery」という偽セキュリティソフトの症状に酷似している。「Windows Recovery」をDLして起動させると、すべてのファイルが消えてしまうというものだ。
しかし、私はそのような怪しいソフトをDLしたこともなければ、DLした形跡も残ってはいない。
ただし、その症状はどう見ても「Windows Recovery」のそれと酷似している。「Windows Recovery」は総称で、様々な名前や亜種に姿を変えているようだが、怪しいサイトを見ただけで感染させられたのか、もしくは他のアプリと抱き合わせで忍び込まれてしまったのか。表向き「セキュリティソフト」なら警告が出るはずもない。

被害確認! 偽システム修復ツール「Windows Recovery」

その結果、トレンドマイクロは「毒をもって毒を制す」の対策を推奨している。
つまり、ウィルスバスターでは駆除できないということを暗に示している。
駆除方法は、その「Windows Recovery」を正式に購入して、その中のアンインストーラーを使ってキレイさっぱり消去させるというものだ。その購入のためのアクティベーションコードを公開している。

Activation Code: アクティベーションコード
8475082234984902023718742058948


つまり、この偽セキュリティソフトは、自分自身ですべてのファイルを別アカウントに移してしまうことにより、本人のアカウントからすべてのファイルが見えなくなってしまっている状態を作り出し、あたかもウィルスに感染してしまったかのような状況を作り出し、セキュリティソフトを導入させるように導くためのものだ。

新たにアカウントを作ったりすること自体はWindowsの通常の動作なので、セキュリティソフトも警告や中止を出しにくい状況にあると言える。結果として再起動後に自分のアカウントが「不可視ファイル」のような状況になって「すべてのフォルダが消えた」状況を作り出しているのだ。

ところが、今回は「Windows Recovery」自体が見つからず、その対策を取りようもない。
何らかの怪しいソフトが動き出せば、それを手がかりに除去もできるのだが、何も動きを見せない。
もしかすると、あったのかもしれないが、「システムの復元」をしたことにより、手がかりも消えてしまった。そのうえ、導かれたアカウントはそのまま残ってしまったので、手の打ちようもない袋小路に迷い込んでしまった。

冷静に考えて、ひとばんクールダウンしておけば、もっと対策も見つけ出せたのだろうが、いきなりの症状に舞い上がり、ネットを引き抜き、Safeモードと復元を行い、それでも直らないPCに「すべてを失った」という絶望感とでパニックになっていた。

時は年度末だ。
しかも、ここ半年間かけて解析してきた膨大なデータベース作業も大詰めだった。
「終わったな・・・」
どう考えても重度なウィルスにPCが乗っ取られたとしか思えなかった。
さらに最悪な状況ならば、このウィルスがネットワークを介して蔓延するとなれば、この事務所のPCやサーバーも「すべて空っぽ」になってしまうかもしれない。いや、ネットワークでつながっている本社のサーバーや各支店のデータもすべて空っぽになってしまう危険性もあるかもしれない。

もう気分はタイに逃亡して、両側にきれいなお姉ちゃんを侍らせている状況にあった。
私は次の瞬間大きく首を振り、Windows7のインストールディスクを取り出していた。

ディスクはきれいさっぱり。「初期化」してクリーンインストールから始めた。
大変な作業だったが、それでも2日間で完全復活を遂げた。
不幸中の幸いとしては、そのPCが「XPサポート終了キャンペーン」で購入した新しいPCだったため、PC自体に残されたデータは個人的なメールなどごくわずかだった。他はDドライブに保存されていたり、外付けHDD、サーバーなどに保存されていたため、すべて無傷だった。
あの「Dドライブ」という存在が、初めて有効に機能することを体験した。すごいね。
データベースの解析は、ソフトのオリジナルが英語で、再セットアップと再認証に相当手こずった。
でも、結果としてすべてを取り戻せたのは奇跡に近い。

みなさん、危ないことを(知識がないのに)やっちゃダメですよ〜(笑)
関連記事
スポンサーサイト

comment

Secret

プロフィール

どんぶらこ

Author:どんぶらこ
南信州からどんぶらこ!
どんぶらこ HPへお立ち寄りください

来店者数
カレンダー
10 | 2017/11 | 12
- - - 1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 - -
最新記事
最新コメント
月別アーカイブ
最新トラックバック
カテゴリ
どんぶらこへのMail

名前:
メール:
件名:
本文:

記事検索
リンク
amazon
amazon
ProductCloud