ウィルスに冒されるとこうなる。

友人から
「セキュリティソフトのアラート画面ばかり出てきて手がつけられない」
というヘルプ依頼のご連絡。

聞けばセキュリティソフトは某先生が入っているらしいが、2006年から使っていて一度もライセンス更新していないらしい。
　
ていうかその状態で動くのかなN先生、と思いながらPCを立ち上げるとウィルスチェックらしきダイアログがでて、こんな画面になった。



＊「いっぱい検出してるみたいなんだけど、削除できなくて…」
とにかくあらゆる操作がブロックされる。
タスクマネージャも出せないし、コントロールパネルも開けない。
出てくるのは「ウィルスを検出したからレジストして駆除しろや」的な英語のアラート。

ちなみにこのPCは以前海外で使っていたものだ。
私「メッセージは英語にしてるの？」
＊「してないよ」
私「言語にJapaneseって無いのね、コレ。」
うーん、N先生が悪さしてるんだったらアンインストールしてとりあえずAvastで叩くか。

というわけでセーフモードで起動。
先ほどのダイアログは出ない。
N先生を消そうとすると、「セーフモードじゃだめよ」と怒られる。
こいつはとんだマルウェアだぜ！

仕方ないので通常モードで再起動かけている時にふと気付いた。
・・・ていうかこれN先生じゃなくね！？

つまりアレだ。ウィルスに感染しているように見せかけて登録料をせしめようというソフトってこと。
もっと早く気付けよ自分。
ダイアログには「Security tool」とあって、プログラムメニューにはタスクトレイと同じアイコンのショートカットが。
ショートカットの指しているのが

c:\Documents and Settings\All Users\Application Data\4583579898(なんか適当そうな番号)

と、いかにもアレな場所だった。(某Gブラウザとかもここだけど)
(後で調べたら典型的なフェイク型のマルウェアだった)

セーフモードで再起動後、こいつを消すとこのセキュリティソフトもどきは立ち上がらなくなった。
と、思いきやしばらくすると「Security toolをインストールしました」とダイアログ。
さすがにこれにはクラッときた。

なんかもう、他にもウィルスらしきプログラムが勝手に死に出すわ、


とりあえず入れてみたAvastは大量メール送信を検知するわでもう何が何だか。
メール文面はバイ○グラがどうのこうのっていう英語のメール。
皆さ～ん、ここがスパムメール発信基地ですよ～。

まさかスパムメール送信の現場をこの目で見るとは思わなんだ。

(接続先はAvastのSMTPサーバ)

もう「ダメだコイツ早くなんとかしないと」状態。
一つ一つ駆除しても絶対取りこぼす自信があったので、結局OS再インストールの刑となった。

こういう現象を目の当たりにしたのは実は初めてなんだけど、これは怖いねぇ。

でもPCっていいよね。人生やり直すことができて・・・。

タグ：Windows ウィルス Security Tool avast スパムメール

コメント 1

ほほうこれは勉強になる。
by 犬玉 (2010-01-18 21:17)