----
#contents
----
* 謎のポップアップが山程表示され、端末が壊れていると表示される。 [#ef3ba30f]
タイトルがSystem RecoveryやFile Recoveryであった場合、鉄板でマルウエア。
+いきなり、よくわからないポップアップが山ほど表示される。デスクトップやスタートメニューから、今まであったものが消えてしまう。
+システム診断ソフトっぽいものが表示され、パソコンが壊れていると表示される。
+リカバリソフトを購入して、修復しよう!と促される
+クレジットカード番号の入力ウインドウが表示され、購入すると直る。
要は、システム障害とその解決を自作自演するプログラムで、情報弱者から金をせしめようとしている悪質なソフトウエア。
** よくある感染の原因 [#p6434d52]
・セキュリティの弱いネットワーク(海外、公衆のWi-Fi、ホテル等)に接続し、そこから感染した
・Windows Updateをあまり行っておらず、最新ではFixされているような古い脆弱性が放置されている
・Adobe ReaderやFlashおよびJavaなどのupdateをあまりしおらず、最新ではFix(以下略
** よくある誤解 [#u66bb67d]
「ウイルス対策ソフトがインストールされているのに検知されていない。ウイルスではないんじゃ?」
「ウイルス対策ソフトがインストールされているのに感染なんかするわけがない!ふじこ!」
ウイルスソフトは、パターンファイルと呼ばれる情報を元に検知や駆除を行い、そのパターンファイルを最新に保つことは当然ながらも、日々ウイルスは生み出されている。
そのため、ウイルスソフト屋さんもパターンファイルの更新が追い付かなかったりするわけで、ウイルスソフトは必須の防御手段ではあるものの、それだけでオールok!というわけにはいかない。
しかしながら、IT部門の人間ですら「ウイルス対策ソフトを入れているから大丈夫」というヌルい認識を持っている場合もあるが、これは大間違い。
** 対応 [#xff7535f]
Microsoftをはじめ、駆除ツールが出ているので、これを利用する。
但し、検知できない場合もあるので、もしFile Recoveryの場合は下記リンクを参考に対応すること。
[[http://geocities.yahoo.co.jp/gl/gbmogiki/view/20120714/1342222874]]
[[http://search.yahoo.co.jp/search?p=file%20recovery%20%E9%A7%86%E9%99%A4&rs=2&tid=top_ga1_sa&ei=UTF-8&oq=fi&fr=top_ga1_sa]]
[[http://ixoxi.wordpress.com/2011/10/23/]]
[[http://java.com/ja/download/help/msi_install.xml]]
[[http://deletemalware.blogspot.jp/2012/07/remove-file-recovery-malware-uninstall.html]]
[[http://jvndb.jvn.jp/apis/myjvn/vccheck.html]]
なお、手動でも対応は可能。
実際の動きは、「端末のどこかにexeファイルが置かれる」「スタートアップで、そのexeが起動される」「そのexeによって、ファイルやフォルダに隠し属性が付与される」という原始的なものであるため(大抵は目に見えなくなっただけであって、実際に削除されてしまうわけではない!)、''「どこかに置かれたexeを消す」「msconfigでスタートアップに指定されているのを解除する」「ファイルやフォルダの隠し属性を解除する」''といった何ら難しくない操作で切り抜けることはできる。
ただし、こういったものは進化することや亜流が生まれることが常であるため、過信は禁物。
~
~
CENTER:【スポンサードリンク】
#htmlinsert(amazon_iphone_book_windows)
~
~
----
#pcomment(reply)
