WindowsXP Recovery

・・・PCが壊れたのではなく　スケアウェアにAttackされてしまいました(泣)

「WindowsXP　Recovery　ウイルス」で　検索すると

同様の被害に遭われた方の　報告が出てきます。

(分類上ウイルスぢゃ無いケド)

　

Attackされたのは　一昨日の夜。

一応　PCにAVSアンチウイルスソフトが入ってて　検知反応&隔離処理の画面が出たんですけど　

その時点で既に　Attackされたのではないかと。

（NOD32・ウイルスバスター最新状態でも　Attackされた方がいるっぽい）

　

隔離直後　PCの動きが不安定になり　 HDDにエラーが発生等の英語警告。

再起動直後　見た事無いXP_Recovery画面と　HDDエラーが頻繁に表示。

タスクマネージャーは反転で使用不可　Cドラ以下が真っ白で何も表示されず

プログラム一覧は”なし”の表示　デスクトップは真っ黒　IE等のショートカットも全て消えた状態。

イメージは「だるま」・・・正に何もできない状態。

　

「うわぁ・・・データ吹っ飛んだか？」 と思ったが　これでもシステム屋なので(笑)　

Recovery画面に「BuyNow」を見つけ　まずは誘導PGMと確信。

SafeModeで再起動　Ｍｓｃｏｎｆｉｇ/Startupに"dAmLSTWYyWMb.exe"という

いかにもっぽいのを見つけ　即checkOff。SafeMode再々起動でRecovery画面・警告は停止。

マイコンピュータやコントロールパネルは開けれる。（

管理ツール等クリックしても中身見れないものは　コマンド起動すれば見れる）

　

各種の設定Checkした際　”隠しフォルダを表示しない”になっているのを発見。

全て表示するようにしたら　あらまうっすら見えてきた（こいつ　全部隠しファイル化したんかぃｗｗｗ）

フォルダが見えてくれば　後はIE起動してネットで対策&駆除方法を調査。

こちらのブログが参考になりました（トライデント指令Thanks!）

  

昨日は仕事だったので　復旧作業は今朝から。

殆ど復旧しましたが　壁紙の変更ができなくなっていたのでレジストリをいじって　全復旧完了。

JavaとAdobeを最新にして　一段落したのが昼過ぎｗ

データが飛んでいなかったのは　不幸中の幸いでした。

ウイルス対策&最新版でも　突破するとは思いませんでしたわ。

　

皆様も　Java＆Adobeは最新版に。