本日、当社に持ち込まれたコンピュータウイルス在中のパソコン
名前は『SMART HDD』というらしいです
結構インパクトある動作をするウイルスです!
①OSが起動したら、何やらディスクをサーチしている画面が出ます
②画面を疑わずに進むと、ライセンスを買えとか出るようです
③そうしていると「system message write fault error」と言う画面が
パカパカといっぱい表示されます^^;
④デスクトップにあるショートカットアイコンが全部削除されます
⑤スタートメニューのプログラムにあるショートカットアイコンも消えます
なので、完全にHDDが消去されたように見えてしまうウイルスです
パソコンにはウイルスバスター2009が入っていたようですが、このウイルスに
対しては完全に無力だったようです^^;
駆除方法はあちらこちらのネットにあるようです
参考になったのは以下のサイトでした
ウィルスを駆除できません。
S.M.A.R.T HDD コンピューターウイルスにかかったよ \(^o^)/
1つ付け加えるなら、Malwarebytes' Anti-Malware (MBAM)というソフトを
インストールして駆除しますけど、無料版(mbam-setup-1.61.0.1400.exe)は
古いようで、ネットに繋いでアップデートをしないと完全に駆除されません
古いままだとウイルスが息を吹き返してきますので注意が必要です
回復ポイントがちゃんと作成されていれば消えたショートカットも直る可能性がありますね
もっとも、OSを再インストールした方が早いですけどねぇ^^

この画面が出てきたなにやらサーチのよう事をやっているように見せます^^

エラーメッセージ画面が大量に出てきます・・・ALTキー+F4キーで画面が消せます

そしてショートカットが見事に削除されております^^;

紹介サイトにあったマルウェア駆除ツールを使ったら出てくる出てくる^^;
これを削除したらウイルスは起動しなくなりますが、紹介サイトにある手続きをしないと
隠れてしまったファイルなどが出てきません
しかし、パワフルなウイルスでした(;^_^A アセアセ・・・
追記(18:30)
このウイルスの情報と対策についてのメーカーページ
「SMART HDD」が猛威-偽セキュリティソフトにご注意
Fake Antivirus Removerの使用方法
ちんちら ぽっぽ
- 2012.04.24
- Tue 17:21
- URL / Edit
79D/WHSg
1 ■あれれれ?
なにかあっきっきさんのBLOGの認証や写真が
二重に表示されています???
あれれれれれ・・・・
変なウィルスに引っ掛かってしまったかな???
で、このウィルスはどのような経路でPCに進入するのでしょうか?
あっきっき
- 2012.04.24
- Tue 18:35
- URL / Edit
79D/WHSg
2 ■Re:あれれれ?
>ちんちら ぽっぽさん
なんか記事が勝手に二重になっていました
さっき直しました^^
このウイルスの感染ルートは分かりません
本人も気が付いたら。。。と言っていました
と言うことはネットしてるだけで感染するタイプかも
しれませんねぇ
JAVAランタイム
Adobeのリーダとフラッシュ
Widnowsのアップデート
これらが古いままだと感染するようです
古いウイルス対策ソフトは無力のようです
MSのエッセンシャルは最新なら見つけるようですね(どっかに記事ありました)
沙羅
- 2012.04.24
- Tue 23:46
- URL / Edit
79D/WHSg
3 ■(>_< )イヤッ( >_<)イヤッ
そんなのが出たらパニクッちゃうって。゜(゜´□`゜)゜。
入った原因が分からないってのが、メッチャ(ノ≧ロ)ノ<嫌嫌嫌嫌嫌嫌嫌嫌嫌
で、お代は貰えましたか?
いっぱい貰って下さい(✿・◡⁻)ネッ❤
(✿^ー^)ノお疲れ様でしたぁ~♪
セナ~
- 2012.04.25
- Wed 07:15
- URL / Edit
79D/WHSg
4 ■OCNの遠隔操作でダウンロード
OCNのサービスでクラウドをダウンロード
自分でやってみたけど
ぜんぜんわからない
でもOCNも初日やりきれなくて
担当者が代わって二日目で完了しました
プロにもできない作業
素人には無理だね
昨夜は二台のパソコンにやってみましたが
とにかくたいへん
一台は2時間かかってもダウンロードできない
そのままにして帰っちゃった
jp1mvk
- 2012.04.25
- Wed 10:56
- URL / Edit
79D/WHSg
5 ■怖い怖い
そんなウイルスを考え出す奇特な御仁がいるんですね。
予防ツールを入れるよりも、リカガリーしてしまった方が良いというアドバイスありがとうございます。
小生の所は、ケーブルの会社が面倒みてくれることになっていますが、大丈夫でしょうか?
怖い世の中になったものです。
あっきっき
- 2012.04.25
- Wed 11:20
- URL / Edit
79D/WHSg
6 ■Re:(>_< )イヤッ( >_<)イヤッ
>沙羅さん
今回のパソコンはご近所さんの物なのですが
2回目なので料金を請求することにしております
普通の料金よりは3割程度安いですけど^^;
あっきっき
- 2012.04.25
- Wed 11:21
- URL / Edit
79D/WHSg
7 ■Re:OCNの遠隔操作でダウンロード
>セナ~さん
ネットのにある情報が古いと普通の人には
出来ないんじゃないかなぁ
あと駆除ソフトの多くが海外製です
詳しくない人がそう言ったソフトを
ちゃんと使えるかどうかも心配です
まあ、消えたら困るファイルはしっかりバックアップして
悩むよりOS入れ直しの方が絶対に早いです!
あっきっき
- 2012.04.25
- Wed 11:23
- URL / Edit
79D/WHSg
8 ■Re:怖い怖い
>jp1mvkさん
ホームページ見ただけで感染というのは久しぶりですね
無くなったら困るファイルだけはしっかりバックアップしておいて
駆除するよりもリカバリし直した方が絶対に簡単で早いと思います!
ファイルのバックアップだけ出来ていれば怖くないと思います!!
ウイルス感染は風邪のようなものですから
怖がることはないです!
ただ、
他人に迷惑だけかけないように注意が必要ですけどね^^
makinn
- 2012.04.25
- Wed 23:16
- URL / Edit
79D/WHSg
9 ■無題
こんな怖いウイルスにかかったら大変と思うと
ネットサーフィンを楽しむ事が怖いです
次から次へと新種のウイルスが生まれてウイルスソフトと
いたちごっこですね
あっきっき
- 2012.04.26
- Thu 14:01
- URL / Edit
79D/WHSg
10 ■Re:無題
>makinnさん
ですよねぇ
特にこの手の新種から亜種が生まれると
多くのウイルス対策ソフトが役に立たないと
と言うことが問題です
もともと、ウイルス対策ソフトはマルウェアと言われる
迷惑ソフトは対象外にしているのが多かったようで
その辺りを逆手に取っているのかもしれません
セナ~
- 2012.04.26
- Thu 18:15
- URL / Edit
79D/WHSg
11 ■二台目のパソコン
>あっきっきさん
OCNに問い合わせしたら
マイクロソフトに聞けと言われ
今度はマカフィーに聞けと言われ
最後はロボット
でも マカフィーのアンインストールをダウンロードして無事 完了です
もうたいへん
YORK
- 2012.04.28
- Sat 22:22
- URL / Edit
79D/WHSg
13 ■これだわ!!!
娘2のパソコンが変だったの。
これだわ!!!!
このウイルスに感染して居るみたい。
えっと、どうやったら駆除できるんだ??
この前から困っていたのです。
情報ありがとうございました~~
あっきっき
- 2012.05.01
- Tue 17:28
- URL / Edit
79D/WHSg
14 ■Re:これだわ!!!
>YORKさん
リンク先に駆除方法があるので
やってみてください~
そんなに難しくはないです
ただ、OS入れ直した方が早いですよ^^
- URL
- http://akkimk2.blog25.fc2.com/tb.php/1102-a4cf5b9b
- この記事にトラックバック(FC2Blog User)