やられましたー!!!
年度末のクソ忙しい時期に、「System Check」なる新種のウィルスにPCが侵されました。
結論から言うと、ガンブラーのようなデータ流出の危険があるウィルスでもないし、一見PC内のデータが削除されているように見えますが、隠しファイルになっているだけなので、復旧可能です。
何はともあれ、解決方法を見る(Chonpapa's blog様のサイト。手順を踏んで説明してくださってます。)
普通に調べものしてただけなのに、あるサイトでNOD32が反応。
あ、やばいところ見ちゃったな~(別に怪しいサイトではなく、普通のブログでした。おそらく埋め込まれてしまったんでしょう)、なんて思ってたんですが、とりあえずNOD32が反応したところ見ると無事防げたみたい。
と油断してたら、しばらくしていきなり警告ウィンドウが大量に立ち上がりました。
次に「System Check」なる、パッと見Windowsのシステムのような画面が立ち上がりパソコン内を検査開始。
こんなシステムあったんだな~と焦る頭で考えていると、そのシステムに「Buy」のボタンが。
あ、これ自体ウィルスだ。
自分はそのときうっかり再起動かけてしまったんですが、再起動はNGだそうです。
とりあえず、解決方法を探していると、以下のサイトを見つけました。
マルウェア「System Check」駆除手順 その2: Chonpapa's blog
駆除に必要なサイトのウィンドウを立ち上げたまま、必要なアプリをダウンロードし、ネット回線を抜いた上で作業を行った結果、無事隠れていたファイルたちが表示されるようになりました。(スタートメニューやデスクトップのショートカット関連は戻らず、完全ではなかったけど)
どうやらこのウィルス、日本に上陸したのは今年の1月らしく、ウィルス対策ソフトも対処できてないみたいです。
ちなみにこのウィルスの防ぎ方は、
- Adobe Flash Playerを最新バージョンにする
- Adobe Readerを最新バージョンにする
- Java関連を最新バージョンにする
- Windowsを最新バージョンにする
だそうです。
基本的なことですね・・・
Java関連などはついついおろそかにしがちなので注意しましょう。
なお、Firefoxのアドオンが最新かどうかは以下のサイトで見ることが出来ますので、確認してみましょう。
教訓
- プラグイン・ソフトウェア関連のアップデートはこまめに行う。
- ウィルス対策ソフトさえ入っていれば・・・という信頼はほどほどに。
- 普通のブログでも埋め込まれてる危険性あり。もしかしたら自分のサイトにも?・・・
- 即座に再起動はやめ、ネット回線を抜いてから他のPCがあるのならそれでとりあえず調べる(最近はスマホもあるし)。
3つ目に関しては、どうせーっちゅーねん!って感じですが;まあ怪しいサイトじゃないから大丈夫って油断はしないようにってことで。
4つ目に関しても、もしかしたら再起動のほうが有効な場合もあるし、ウィルスなんて基本的にかかってから調べるのが普通でしょうから、どっちが有効かはもはや運次第ということになりますね;
もうウィルス作る奴滅びろ!