Entry 目次

只今コメントには返信できませんがツッコミ大歓迎です(゜∀^)/
Reproduction or appropriation of HTML, images and comics from within this blog(site) is prohibited. Do not use my works without permission.

雑談グループポリシー何ちゃらでセキュリティソフトが起動しないウィルスが流行っているようだ

≫EDIT

シムズ関連でどんどん色んなサイトを巡って…色んなところからDLしちゃってたら、何かPCウィルスに感染しちゃったようです(´д`)
危険があるのはわかっちゃいるけど、やめられない症候群ですな~。
てことで私の場合、大体シムズ漁りをした後に感染します。

またなの?お前のPC対策どうなってんの?バカなの?というのはひとまず置いといて~。

私と同じようなズボラな(?)シマーも中にはいると思うので、症状と対処法を記載してみます。
そこのシマーさんもどうかお気をつけ下さい!!


定期的に使うウィルスチェッカーなどのプログラムがある日、

↑こんな警告窓が出て起動できないなんてこと、ありませんか?
私はありました。
当初、また何かのアップデートでおかしくなりやがったんだなと勝手に思っていたんですが、調べてみたらこれ、ウィルスだっていうじゃあーりませんか!!
今、日本を中心に猛威を振るっているらしいですよ!あなたもチェック☆



本日取り上げるのはこちらのウィルス!↓
トレンドマイクロ>「クレジットカード情報も狙うオンライン銀行詐欺ツール「VAWTRAK」、国内で検出報告増加を確認」

それ系メーカーからはけっこう前に警鐘が鳴っていたようです・・・が、一般人は頻繁にこういうところ見ないよね^^;
まずこれ、今年流行のけっこう新しいウィルスだそうで!
別に私の個人情報なんぞばれても大したことねーよとは思うものの、ネットバンクやクレジットカード番号はさすがにまずいと思うわけで・・・少なからずインターネットでお買い物経験のある人には、かなりヤバイ類だと思われます。
シムズでも有料品購入などでPCから課金情報を入力されるシマーさんも多いと思います。危険ですね!


最大の特徴としてまず、「セキュリティソフトを起動できなくする」という、何とも姑息な手段を使ってきやがります!
ウィルス対策ソフトをはじめセキュリティ全般ソフトが起動しないのだから、当然スキャンもできない。駆除はおろか発見すらできないわけです。ニクイですね~!
いつも自動スキャンで寝てる間に勝手にやらせてるから大丈夫なんて人は、実は起動してなくて気づいていない可能性も?!(つまり俺)
なのでアナタも感染してるのに気づいていないだけかもしれませんよ!

有名・大手のセキュリティソフトを幅広く網羅しています。感染してしまうと、ソフトをインストールし直しても同じ。起動しません。
よってまず、「セキュリティソフトを起動できるようにする」を目標に手動で対処します。
以下はそのチェックと対処法についてです。



【感染してるかどうかチェックその1】
まずはお手持ちのセキュリティソフトが手動でも正常起動できるか試してみる!
マカフィとかウィルスバスターとかそういうやつ。

で、起動できず↑このような警告窓が出たら…99%アウトと思って(´д`)
(残り1%は自分で管理権限を変えた覚えのある人。それは別問題)

ここでウィルスと気づかず何でかなと感じつつも「めんどくせーからいっか。そのうち治るんじゃね?」とか思ってそのまま放置してる人も中にはいるんじゃないでしょうか?(つまり俺)


【感染してるかどうかチェックその2】
怪しいファイルを探す!
C:ProgramDataの中に「謎なファイル名.dat」というような拡張子DATファイルがあれば99%怪しい!
通常ここにはフォルダしかないはずで、何か謎なファイル名のこのdatファイルを消しても数秒後にすぐ自動生成される→確実に怪しい!

チェック1と2が当てはまれば、もう100%感染間違いなしでしょう(゜∀^)ノ


【対処法】
対策が甘いアンタが悪いというのはごもっともで、反省するしかございませんが感染しちゃったものはしょうがない。
というわけで対処法はこちらのサイト様に学ぼう↓
猫でもわかるセキュリティ>「グループポリシーによりこのプログラムはブロックされています」と表示されてセキュリティソフトが起動できない場合

↑状況により上記載の通りにいかない場合もあるかもしれません(つまり俺)
2、3のソフトをすでに持っているまたはDLしても警告が出て起動できない場合は5に飛ぼう。

※注!この作業はあくまでもセキュリティソフトを起動できるようにするための作業であり、ウィルスそのものを削除しているのではない。
削除するのはあくまでもセキュリティソフトであり、ご使用のソフトがこの種のウィルスに対応していない場合は駆除できない。



以下は自分用覚書ですが、私のやった対処法を記しておく。またひっかかりそうなんで(´_`;)

(WinVista)
1.レジストリエディタを起動する
キーボードまたはツールバーにあるWindowsボタンを押して、
検索の開始の欄に「regedit」と入力、
regedit.exeをクリック→レジストリエディタが開く




2.レジストリエディタでいかがわしいレジストリを削除
HKEY_LOCAL_MACHINE の中の、
\SOFTWARE
\Policies
\Microsoft
\Windows
\safer
\codeidentifiers
\0
\Paths
の中に、何かあれば全部削除する(これがウィルスの一部でセキュリティソフトを起動させないプログラム)
私の場合は3つあったので3つとも削除。




3.ログオフし再ログインする
※注!再起動(シャットダウン)はしない!もししてしまった場合は1からやり直す
(この時点でウィルスはまだ残っているので、再起動するとスタートアップにより2で消したレジストリが自動生成されてしまうため)

4.セキュリティソフトが起動するようになってるはず!なので起動してスキャン・ウィルス駆除をする。
あとはセキュリティソフトの指示に従い終了!


ちなみに私が使っているスキャン・駆除ソフトはこちら↓
無料ウイルス駆除ツール Malwarebytes Anti-Malware Free の使い方
無料版でもアップデートが早く新型ウィルスに対応。逆に古いウィルスには対応しないので、他のソフトと併用するのが良いかと。あくまでもスキャンと駆除するソフトなのでブロックまではしてくれません。



あ。念のため言っときますが、うちはPC系専門サイトではないので、これに関しての質問はご遠慮下さい。(知識がないので答えられません)
以上はあくまでも素人が感染しちゃったよ!こうしたら何となく治ったかも!という私の体験談です。