Windows Vista Recoveryという名のマルウェア

先月から出始めたと思われるスパイウェアに、Windows Vista Recoveryというのがあります。偽装メンテナンスソフト・ユーティリティソフトです。この種のソフトは、名前が次々変わって出てきます。以前もWindows diagnosticという名前で似たようなスパイウェアがありました。

特徴として、デスクトップ上にウィンドウが開き、スキャンしているような画面になります。そして知らぬ間に、ユーザーのアカウントフォルダがすべて隠しファイルになりデストップのアイコンやスタートメニューのプログラムが消えてしまうことが起きるようです。

この種のソフトは、早い段階でユーザーのアカウントフォルダがすべて隠しファイルになり、混乱しているすきにルートキットによってによってパソコンが操作不能に近い状態になります。

Windows Vista Recoveryがデスクトップに出現。全部英語です。怪しいと思ったらLANをすぐ抜いて、セーフモードへ行くことをお勧めします。

染したOSによって名前が変化するようで、OSがXPならWindows XP Recovery、VistaならWindows Vista Recovery、7ならWindows 7 Recoveryという具合です。

対処法

海外のサイト(Bleepingcomputer.com)で効果の高い駆除方法が掲載されています。

  1. セーフモードとネットワークへ
  2. rkillをdownload linksよりダウンロード(複数あるいずれか)
  3. TDSSKillerをダウンロード
  4. 通常起動にて、rkillを実行
  5. TDSSKillerを実行
  6. 再度セーフモードへ行き、Malwarebytes Anti-Malware マルウェアバイツ・アンチマルウェアをダウンロード、インストールして検索・駆除
  7. Windows通常起動で、フォルダ・ファイルの属性を元に戻す

という感じです。

感染がわかったら、すぐにセーフモードへ行き、Malwarebytes Anti-Malware マルウェアバイツ・アンチマルウェアを使用して検索・駆除するだけでも大分改善されます。先にMalwarebytes Anti-Malwareを使用してもいいかもしれません。





コメントを残す



サブコンテンツ