WindowsXP Recovery [戯言]
・・・PCが壊れたのではなく スケアウェアにAttackされてしまいました(泣)
「WindowsXP Recovery ウイルス」で 検索すると
同様の被害に遭われた方の 報告が出てきます。
(分類上ウイルスぢゃ無いケド)
Attackされたのは 一昨日の夜。
一応 PCにAVSアンチウイルスソフトが入ってて 検知反応&隔離処理の画面が出たんですけど
その時点で既に Attackされたのではないかと。
(NOD32・ウイルスバスター最新状態でも Attackされた方がいるっぽい)
隔離直後 PCの動きが不安定になり HDDにエラーが発生等の英語警告。
再起動直後 見た事無いXP_Recovery画面と HDDエラーが頻繁に表示。
タスクマネージャーは反転で使用不可 Cドラ以下が真っ白で何も表示されず
プログラム一覧は”なし”の表示 デスクトップは真っ黒 IE等のショートカットも全て消えた状態。
イメージは「だるま」・・・正に何もできない状態。
「うわぁ・・・データ吹っ飛んだか?」 と思ったが これでもシステム屋なので(笑)
Recovery画面に「BuyNow」を見つけ まずは誘導PGMと確信。
SafeModeで再起動 Msconfig/Startupに"dAmLSTWYyWMb.exe"という
いかにもっぽいのを見つけ 即checkOff。SafeMode再々起動でRecovery画面・警告は停止。
マイコンピュータやコントロールパネルは開けれる。(
管理ツール等クリックしても中身見れないものは コマンド起動すれば見れる)
各種の設定Checkした際 ”隠しフォルダを表示しない”になっているのを発見。
全て表示するようにしたら あらまうっすら見えてきた(こいつ 全部隠しファイル化したんかぃwww)
フォルダが見えてくれば 後はIE起動してネットで対策&駆除方法を調査。
こちらのブログが参考になりました(トライデント指令Thanks!)
昨日は仕事だったので 復旧作業は今朝から。
殆ど復旧しましたが 壁紙の変更ができなくなっていたのでレジストリをいじって 全復旧完了。
JavaとAdobeを最新にして 一段落したのが昼過ぎw
データが飛んでいなかったのは 不幸中の幸いでした。
ウイルス対策&最新版でも 突破するとは思いませんでしたわ。
皆様も Java&Adobeは最新版に。
コメント 0