Windows Vista Recoveryという名のマルウェア

先月から出始めたと思われるスパイウェアに、Windows Vista Recoveryというのがあります。偽装メンテナンスソフト・ユーティリティソフトです。この種のソフトは、名前が次々変わって出てきます。以前もWindows diagnosticという名前で似たようなスパイウェアがありました。

特徴として、デスクトップ上にウィンドウが開き、スキャンしているような画面になります。そして知らぬ間に、ユーザーのアカウントフォルダがすべて隠しファイルになりデストップのアイコンやスタートメニューのプログラムが消えてしまうことが起きるようです。

感染したOSによって名前が変化するようで、OSがXPならWindows XP Recovery、VistaならWindows Vista Recovery、7ならWindows 7 Recoveryという具合です。

この種のソフトは、最近感染スピードが非常に速く感じられます。早い段階でユーザーのアカウントフォルダがすべて隠しファイルになり、混乱しているすきにルートキットによってによってパソコンが操作不能に近い状態になります。怪しいとおもったらすぐに対処したほうがほさそうです。

Windows Vista Recoveryがデスクトップに出現。全部英語です。怪しいと思ったらLANをすぐ抜いて、セーフモードへ行くことをお勧めします。

OSによって名前が変わるという話です。

対処法

自分なりに検索して見つけた対処法です。参考にされてください。海外のサイトで効果の高い駆除方法が掲載されています。(英語)

Bleepingcomputer.com (ブリーピングコンピューター.com)

  1. セーフモードとネットワークへ
  2. rkillをdownload linksよりダウンロード(複数あるいずれか)
  3. TDSSKillerをダウンロード
  4. 通常起動にて、rkillを実行
  5. TDSSKillerを実行
  6. 再度セーフモードへ行き、Malwarebytes Anti-Malware マルウェアバイツ・アンチマルウェアをダウンロード、インストールして検索・駆除
  7. Windows通常起動で、フォルダ・ファイルの属性を元に戻す

という感じです。

  1. セーフモードへ行くのは、マルウェアの活動が比較的おさまりパソコンの操作が可能となるためです。インターネットでダウンロードを行うため、「セーフモードとネットワーク」を選択します。
  2. rkillは、通常起動時における不審なプロセスをほぼ完全に遮断します。
  3. TDSSKiller通常のウイルス対策ソフトでは検知できないウイルスを駆除してくれます。
  4. Windows 通常起動にて、rkillを実行すると不審なプロセスを強制的にブロックするのでWindows Vista Recoveryの活動が収まります。
  5. ここでTDSSKillerを実行し、検索・駆除を行います。
  6. 再度セーフモードへ行き、Malwarebytes Anti-Malware マルウェアバイツ・アンチマルウェアスーパーアンチスパイウェアをダウンロード、インストールし他に怪しいウイルス・スパイウェアがいないか検索・駆除を行います。
  7. Windows通常起動で、フォルダ・ファイルの属性を元に戻します

感染がわかったらすぐにセーフモードへ行き、Malwarebytes Anti-Malware マルウェアバイツ・アンチマルウェアを使用して検索・駆除するだけでも大分改善されます。先にMalwarebytes Anti-Malwareを使用してもいいかもしれません。






コメントを残す



サブコンテンツ