「file recovery ウィルス」に要注意!その症状と復活方法♪
スポンサードリンク
本日もタイピングとは関係ないお話になります。
昨日(2012/07/19)、所長のパソコンがウィルスに感染してしまいました。
感染したウィルスは「File Recovery ウィルス」というものです。
コンピュータウィルスは良く話しに聞きますが、まさか自分が・・・という感じです。
まあ、無事に復活できたので良い経験ができたと前向きに考えています。
この私の経験を活かして、これから感染するかも知れない人々の予防、および、
既に感染して困っている人々の手助けを行えたらと考えています。
まず、ファイルリカバリーウィルス(FileRecoveryウィルス)の症状についてですが、
パソコン初心者の人だとウィルスに感染したとは気がつかないかもしれません。
【症状】
・IE(インターネットエクスプローラ)とファイヤーフォックスが急に落ちた。
・デスクトップの壁紙が真っ黒になっていた。
・左下の[スタート]メニューにあるはずの色々なもの(コントロールパネルなど)が消えていた。
・すべてのプログラムを見ても今までより数が少なくなっている。
・「File Recovery」という、いかにもPC診断してます系のプログラムが動いていた。
・「File Recovery」へのショートカットがデスクトップに勝手に作られていた。
・「File Recovery」を閉じようと右上の「×」をクリックしても、
最小化されるだけで閉じることができない。
・変な英文字のエラーのポップアップがたくさん出ていた。
・タスクマネージャーを起動することが出来ない。
これらが、私が「file recovery ウィルス」に感染したときの症状です。
PC初心者の人だと、ハードディスクがおかしくなって、PCリカバリーソフトが起動して、
修復していると思ってしまうはずです。ウィルスと気がつかないかもしれません。
このウィルスをネットで調べてみると、この最近、拡散されているウィルスのようです。
Yahoo知恵袋でも、感染したという書き込みが、近い日付のものばかりです。
私が一番最初にたどり着いたのが、
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1090601840
です。ここには、色々な情報があるので参考になるはずです。
その中ので、下記に書かれている内容を元に、私は復活させました。
http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/windows-repair-recovery.htm
「パソコン人質」、「偽パソコン診断ソフト型ウイルス」、「身代金脅迫」というキーワードが出てきていますね。
そう、このウィルスの目的は、お金(マネー)です。
今までのウィルスは、感染相手のPCを面白半分で破壊したりするタイプが多かったと思いますが、
これからの時代、ウィルスもビジネスの1つです。
パソコンを人質にとって、身代金を要求するというものです。
つまり、でたらめなエラーでユーザを脅し、有償版を購入するよう促し、
クレジットカード情報をゲットしようというものです。
ここで、じゃあ感染を防ぐことは出来なかったの?と聞かれると防ぐことは可能です。
【予防】
・「Java」と「Adobe Reader」と「Adobe Flash Player」を新しいバージョンにしておく。
・「Windows Update」をちゃんとしておく。
この予防で感染することはないと思われます。
それでは、「もう既に感染してしまったよ・・・」という人のために、
私が行った復活方法(駆除方法)とその過程をお話しようと思います。
【駆除方法】
・いろいろな操作を妨害されるのを防ぐために、この偽ソフトを購入した状態にする。
http://deletemalware.blogspot.jp/2012/07/remove-file-recovery-malware-uninstall.html
このサイトにある「Quick File Recovery malware removal:」部分に記載されている、
「5672・・・・・・・・・」というアクティベートコード情報をゲットする。
そして、偽ソフトの「Repair」画面の右下にある「Trial version. Click here to activate」を
クリックして、適当なメールアドレスとアクティベートコード情報を入力する。
これで偽ソフトを購入した状態になり、なにやら修復しているような動作が始まり、
全て「OK」になります。
※しかし、先ほどまでデスクトップにあった30個ほどのアイコンが、
4〜5個くらいになりました。
左下の[スタート]メニューにコントロールパネルなどは戻ってきましたが、
肝心のプログラムが1個も無い状態になりました。
デスクトップの壁紙は、真っ黒⇒青色になりました。
一見すると購入状態になった方が、状況が悪化しているのではと、少し不安になりました。
・次は無料のウィルス駆除ツールでウィルスを退治する。
http://www.microsoft.com/security/scanner/ja-jp/
これはマイクロソフト社の「Microsoft Safety Scanner」というウィルス駆除ツールです。
無料で10日間は利用できます。私はこれで駆除しました。
ホームページの上部にある「今すぐダウンロード」をクリックしてダウンロードし、
実行して下さい。私はダウンロードと実行で2〜3時間ほどかかりました。
実行は、クイックスキャンでOKだと思います。(私はクイックにしました)
これで、ウィルスが発見され駆除されるはずです。
実行中に消えていたデスクトップのアイコンが戻ってきました。(ほっとしました)
・最後に隠しファイルや隠しフォルダを復活する作業です。
(私はウィルス駆除で復活されたような感じですが、念のために実行しました)
Unhide(unhide.exe)を使用します。
http://www.bleepingcomputer.com/download/unhide/
の「Download Now」をクリックしてダウンロードし、実行して下さい。
※これまた時間が結構かかります。私は2〜3時間かかりました。
・これでほぼ復活できたと思います。ただし、私はデスクトップの壁紙だけ青色のまま
でしたので、手動で設定しました。デスクトップで右クリックで、プロパティで
簡単に元に戻せるはずです。
・まあ、作業時間5〜6時間はかかりましたが、元の状態に戻すことが出来ました。
一安心です。一時はどうなることかとヒヤヒヤでした。まあ、これも良い経験でしょう♪
補足として、このウィルスは、ウィンドウズXPの場合、下記の場所に作成されています。
C:\Documents and Settings\All Users\Application Data\○○○○○.exe
○○○○○は、アルファベットの大文字と小文字で構成されていました。
あと、タスクマネージャーを立ち上げると、駆除される前は、常に、「○○○○○.exe」が
起動している状態でした。
ここで気になるのが、そもそも、私はどこで感染したの???
どっかのサイトを訪れたときに感染したのでしょう・・・・。
ただ気になるのが、タイパー養成所の「さくさくタイピング」をタイピング中に、
急にファイヤーフォックスが落ちました。もしや、私のサイトが???と思いましたが、
再び訪れましたが、感染はしませんでしたので、タイパー養成所が原因ではないようです。
(ふー、よかったよかった。)
タイパー養成所の前に、いろいろなサイトに訪れたので、その時に、感染してしまったのでしょう。
最後になりますが、
ウィルスは本当に怖いです。デスクトップのアイコンが姿を消し、インストールしている
プログラムが0個になり、もう、ヒヤヒヤもんでした。
皆さんもウィルス対策はしっかりとしておいて下さいね。
−−−−−− 追 記 −−−−−−
上記のウィルス駆除の手順を簡易マニュアルとしてPDF化しました。
※この記事に思った以上に多くの人が訪れているため、読み易さや印刷も考慮して、PDF化を決定しました。基本的にこの記事のコピペなので短時間で作成出きると思っていましたが、作成、訂正、と色々手を加えていたら、6時間も使ってしまいました・・・・。(涙)
昨日(2012/07/19)、所長のパソコンがウィルスに感染してしまいました。
感染したウィルスは「File Recovery ウィルス」というものです。
コンピュータウィルスは良く話しに聞きますが、まさか自分が・・・という感じです。
まあ、無事に復活できたので良い経験ができたと前向きに考えています。
この私の経験を活かして、これから感染するかも知れない人々の予防、および、
既に感染して困っている人々の手助けを行えたらと考えています。
まず、ファイルリカバリーウィルス(FileRecoveryウィルス)の症状についてですが、
パソコン初心者の人だとウィルスに感染したとは気がつかないかもしれません。
【症状】
・IE(インターネットエクスプローラ)とファイヤーフォックスが急に落ちた。
・デスクトップの壁紙が真っ黒になっていた。
・左下の[スタート]メニューにあるはずの色々なもの(コントロールパネルなど)が消えていた。
・すべてのプログラムを見ても今までより数が少なくなっている。
・「File Recovery」という、いかにもPC診断してます系のプログラムが動いていた。
・「File Recovery」へのショートカットがデスクトップに勝手に作られていた。
・「File Recovery」を閉じようと右上の「×」をクリックしても、
最小化されるだけで閉じることができない。
・変な英文字のエラーのポップアップがたくさん出ていた。
・タスクマネージャーを起動することが出来ない。
これらが、私が「file recovery ウィルス」に感染したときの症状です。
PC初心者の人だと、ハードディスクがおかしくなって、PCリカバリーソフトが起動して、
修復していると思ってしまうはずです。ウィルスと気がつかないかもしれません。
このウィルスをネットで調べてみると、この最近、拡散されているウィルスのようです。
Yahoo知恵袋でも、感染したという書き込みが、近い日付のものばかりです。
私が一番最初にたどり着いたのが、
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1090601840
です。ここには、色々な情報があるので参考になるはずです。
その中ので、下記に書かれている内容を元に、私は復活させました。
http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/windows-repair-recovery.htm
「パソコン人質」、「偽パソコン診断ソフト型ウイルス」、「身代金脅迫」というキーワードが出てきていますね。
そう、このウィルスの目的は、お金(マネー)です。
今までのウィルスは、感染相手のPCを面白半分で破壊したりするタイプが多かったと思いますが、
これからの時代、ウィルスもビジネスの1つです。
パソコンを人質にとって、身代金を要求するというものです。
つまり、でたらめなエラーでユーザを脅し、有償版を購入するよう促し、
クレジットカード情報をゲットしようというものです。
ここで、じゃあ感染を防ぐことは出来なかったの?と聞かれると防ぐことは可能です。
【予防】
・「Java」と「Adobe Reader」と「Adobe Flash Player」を新しいバージョンにしておく。
・「Windows Update」をちゃんとしておく。
この予防で感染することはないと思われます。
それでは、「もう既に感染してしまったよ・・・」という人のために、
私が行った復活方法(駆除方法)とその過程をお話しようと思います。
【駆除方法】
・いろいろな操作を妨害されるのを防ぐために、この偽ソフトを購入した状態にする。
http://deletemalware.blogspot.jp/2012/07/remove-file-recovery-malware-uninstall.html
このサイトにある「Quick File Recovery malware removal:」部分に記載されている、
「5672・・・・・・・・・」というアクティベートコード情報をゲットする。
そして、偽ソフトの「Repair」画面の右下にある「Trial version. Click here to activate」を
クリックして、適当なメールアドレスとアクティベートコード情報を入力する。
これで偽ソフトを購入した状態になり、なにやら修復しているような動作が始まり、
全て「OK」になります。
※しかし、先ほどまでデスクトップにあった30個ほどのアイコンが、
4〜5個くらいになりました。
左下の[スタート]メニューにコントロールパネルなどは戻ってきましたが、
肝心のプログラムが1個も無い状態になりました。
デスクトップの壁紙は、真っ黒⇒青色になりました。
一見すると購入状態になった方が、状況が悪化しているのではと、少し不安になりました。
・次は無料のウィルス駆除ツールでウィルスを退治する。
http://www.microsoft.com/security/scanner/ja-jp/
これはマイクロソフト社の「Microsoft Safety Scanner」というウィルス駆除ツールです。
無料で10日間は利用できます。私はこれで駆除しました。
ホームページの上部にある「今すぐダウンロード」をクリックしてダウンロードし、
実行して下さい。私はダウンロードと実行で2〜3時間ほどかかりました。
実行は、クイックスキャンでOKだと思います。(私はクイックにしました)
これで、ウィルスが発見され駆除されるはずです。
実行中に消えていたデスクトップのアイコンが戻ってきました。(ほっとしました)
・最後に隠しファイルや隠しフォルダを復活する作業です。
(私はウィルス駆除で復活されたような感じですが、念のために実行しました)
Unhide(unhide.exe)を使用します。
http://www.bleepingcomputer.com/download/unhide/
の「Download Now」をクリックしてダウンロードし、実行して下さい。
※これまた時間が結構かかります。私は2〜3時間かかりました。
・これでほぼ復活できたと思います。ただし、私はデスクトップの壁紙だけ青色のまま
でしたので、手動で設定しました。デスクトップで右クリックで、プロパティで
簡単に元に戻せるはずです。
・まあ、作業時間5〜6時間はかかりましたが、元の状態に戻すことが出来ました。
一安心です。一時はどうなることかとヒヤヒヤでした。まあ、これも良い経験でしょう♪
補足として、このウィルスは、ウィンドウズXPの場合、下記の場所に作成されています。
C:\Documents and Settings\All Users\Application Data\○○○○○.exe
○○○○○は、アルファベットの大文字と小文字で構成されていました。
あと、タスクマネージャーを立ち上げると、駆除される前は、常に、「○○○○○.exe」が
起動している状態でした。
ここで気になるのが、そもそも、私はどこで感染したの???
どっかのサイトを訪れたときに感染したのでしょう・・・・。
ただ気になるのが、タイパー養成所の「さくさくタイピング」をタイピング中に、
急にファイヤーフォックスが落ちました。もしや、私のサイトが???と思いましたが、
再び訪れましたが、感染はしませんでしたので、タイパー養成所が原因ではないようです。
(ふー、よかったよかった。)
タイパー養成所の前に、いろいろなサイトに訪れたので、その時に、感染してしまったのでしょう。
最後になりますが、
ウィルスは本当に怖いです。デスクトップのアイコンが姿を消し、インストールしている
プログラムが0個になり、もう、ヒヤヒヤもんでした。
皆さんもウィルス対策はしっかりとしておいて下さいね。
−−−−−− 追 記 −−−−−−
上記のウィルス駆除の手順を簡易マニュアルとしてPDF化しました。
必要な方はどうぞ ⇒ 簡易マニュアルをダウンロード
※この記事に思った以上に多くの人が訪れているため、読み易さや印刷も考慮して、PDF化を決定しました。基本的にこの記事のコピペなので短時間で作成出きると思っていましたが、作成、訂正、と色々手を加えていたら、6時間も使ってしまいました・・・・。(涙)
|
その他 |
comment(22) |
スポンサードリンク
コメント
投稿者:初めまして(2012年08月21日 14:49)
ありがとうございました。フリーのソフトですが、一応、ウイルス対策ソフトは入っているので、最初はウイルスとは思わず、故障かと思い、修理を覚悟してメーカーに電話相談をして、システムの復元を試みるも、うまくいかず初期化を考えましたが、2台目のPCでネット検索し、貴サイトに辿り着きました。フルスキャンしましたので9時間以上かかりましたが、現在は無事に通常通り使えるようです。ご親切に深く感謝いたします。
私は基本的にネットに書き込みをしない人なのですが、感謝の気持ちを是非お伝えしたく書く決心をいたしました。トラブルにより、時間と労力を費やして落ち込みもしましたが、手探りながらもトラブルを乗り越えられたこと、そして、ネット中のご親切な人に出会えたことで今はうれしい気分です。
投稿者:管理人(所長:銀次郎)(2012年08月23日 19:54)
コメントありがとうございます。管理人の銀次郎です。コメントを頂くと、嬉しい気分になりますね。>とおりすがりさん
お役に立てれて嬉しいです。
>初めましてさん
パソコンがトラブルと、ほんと落ち込みますよね。私も過去に何度もトラぶっているので、気持ちは分かります。
私の記事(およびPDF)が、お役に立てれたことが本当に嬉しいです。
全ての人に有効な情報ではないと思いますが、少なくとも私と同じ状況の人には、参考になるのではないかということで、私の行った手順、そして、その時の症状を詳細に書きました。
パソコンが元通りになって、本当によかったですね。
投稿者:感謝(2012年09月07日 15:29)
ありがとうございます。感染しましたが、なんとかなりそうです。アクティベーションしてから削除するなんて、まさに身を切らせて骨を断つって感じですね。動きからして最初から怪しいなと思いましたが、手の込んだウイルスですね。ありがとうございました。
投稿者:管理人(所長:銀次郎)(2012年09月08日 15:26)
>感謝さんコメントありがとうございます。
ほんと、手の込んだウイルスですよね。この技術を違う方向に使えば良いのですが・・・。
それだけウイルスビジネスはお金になるということでもあるんですよね。
投稿者:さき(2012年09月17日 14:12)
はじめまして。このウイルスに感染したようなのですが、私の場合感染したのが5日ほど前で今は偽ソフトの画面がでなくなりました。
ですが今もデータなどはなく、ものすごく重い状態でネットには繋がりにくい状態です。
質問なのですが Unhideのダウンロードがなぜかできないのですが、
Download Nowをクリックしたらダウンロードが始まるようになるのでしょうか?
次のページのダウンロードをクリックして始まるのでしょうか?
初歩的な質問で申し訳ありません。
投稿者:さき(2012年09月17日 22:07)
報告です。あのあとMicrosoft Safety Scannerでスキャンし、ウイルスが発見され駆除しきれていなく手動で操作して削除とでていたのですが、その方法がどこにあるかわからず完了をクリックでるのかと思い、完了にしたら窓が閉じてしまいました(>_<)
仕方ないのでそのままにしてありますが、その後、ダウンロードできなかったUnhideがダウンロードでき、無事データが戻りました!!
私のミスでウイルス駆除を手動でできてないのでやや不安はありますが、データが戻って動作も以前のように戻りました。
本当にありがとうございました^^
投稿者:管理人(所長:銀次郎)(2012年09月18日 00:45)
>さきさんコメントありがとうございます。
いろいろと大変でしたね。
データが戻ってきてよかったですね。ただ、まだ不安があるということなので、今のうちに、大事なデータは外部に保存しておいた方が良いかもしれませんね。
デジカメ写真とか住所録とか、消えちゃうと、かなりショックですしね。
投稿者:さき(2012年09月18日 01:53)
ウイルスには参りました(>_<)そうですね。大事なデータは外部に保存しとかないといけないと実感しました。
なぜか、またすごく重たくて固まるようになったのでよけいに(>_<)
ウイルスの仕業かは不明ですが、怖いです…。
この度はとてもわかりやすく駆除方法の紹介をして下さり、感謝しています^^
投稿者:管理人(所長:銀次郎)(2012年09月18日 03:46)
>さきさんまだウイルスが残っているのかもしれませんね。ちょっと怖いですね。
データが生きている間に、外部に保存しといた方が良さそうですね。
投稿者:あむ(2012年09月20日 14:07)
おかげ様で復旧できました。ウィルスの発したメッセージを危ぶみながらも本気にし、店舗まで行き、気持ちはMacの購入にまで及んでいましたが、ipodの検索によってウィルスだとわかり、ここにたどり着きました。
アイコンがじわじわ消えていく恐怖に怯えながらでしたが、わかりやすいガイドで大船に乗り移れた気持ちで作業にあたれました。
復旧後はしばらくスリープ機能が働きませんでしたが自然に復帰するなど、謎も多いながらも結果オーライです。
出費も免れ感謝の嵐なのでコメントさせて頂きます。ありがとうございました!!!
投稿者:管理人(所長:銀次郎)(2012年09月20日 16:22)
>あむさんコメントありがとうございます。
復旧できてよかったですね。
このウイルスですが、多くの人がウィルスと気付かずに新しいPCに乗り換えたりしているのではないかと思います。
なかなか分からないですよね。
私は、運良く感染した瞬間に、もしやと思い検索したので、すぐに気付くことができ被害が少なくて済みましたが、
気付けなければ、パソコンの寿命がきたのだろうと、新しいパソコンを購入していたかもしれません。
少し変だなと思った点は、
@デスクトップに勝手にショートカットが作られていたこと。
Aタスクマネージャーが立ち上がらないこと。
私の場合は、上記の2点で、これは変だと気付くことが出来ました。
アイコンがじわじわ消えていく恐怖は、味わった人にしか分かりませんよね。
本当に怖いですよね。
投稿者:白(2012年10月03日 16:48)
はじめまして。File Recoveryのウイルスに感染してしまい、慌てて対処方法を調べた所こちらのサイトに辿り着き、分かりやすい説明のおかげで回復できました。本当に助かりました。ありがとうございます!
投稿者:5ban(2012年10月14日 23:49)
助かりました。恐かったです。回復したのですが、最後にシステムの復元もしてみました、FileRecoveryのアイコンが残ったままだったので 削除しました。 今のところ順調なんでこれでいいのかなと。
ありがとうございました。
投稿者:管理人(所長:銀次郎)(2012年10月15日 20:04)
>5banさんコメントありがとうございます。
回復して良かったですね。
ウイルスって本当に恐いですよね。私も感染した時は、ヒヤヒヤもんでしたよ。
投稿者:ムッタ(2012年10月17日 23:12)
本当に助かりました!ウイルスに感染したのは初めての経験だったので、すごく恐くて不安でした。
知恵袋などで色々調べてみたのですがわかりにくい回答が多く、なかなか解決できずにヤキモキしていました。。そんなときこちらのサイトを見つけました。
わかりやすい駆除マニュアルのおかげですぐに駆除できました。今のところ何も問題なく使えています。
本当に本当にありがとうございました。
投稿者:管理人(所長:銀次郎)(2012年10月18日 18:15)
>ムッタさんコメントありがとうございます。
駆除できてよかったですね。
あの駆除マニュアルが役に立ったことが本当に嬉しいです。作成した甲斐がありました。
投稿者:たこ(2012年10月22日 12:37)
質問です!このウィルス、PC内のデーターハッキングされたり抜き取られたりすることはないのでしょうか?
自宅PCならいざ、会社とかだと非常に冷や汗ものなのですが・・・
ご存知でしたら教えて下さい
投稿者:管理人(所長:銀次郎)(2012年10月22日 18:35)
>たこさん書き込みありがとうございます。
質問の件ですが、正直よく分かりません。
ただ、まだこのウイルスでそういう被害が出たというような情報はネット上に出回ってないので、今のところは大丈夫なのではないでしょうか?
ただし、ウイルスって進化していくので、そういう機能を持ったウイルスが出てくるかもしれませんね。
こんな回答しか出来なくて、ごめんなさい。
投稿者:れい(2012年11月01日 22:40)
今日感染してしまい、検索してこのサイトを見つけたので書き込みます。手順の通りに進めようと思ったのですが、リンク先にあるアクティーベトコードと偽のメールアドレスを入力しても「The code is invalid. Please,contact the support service.」というメッセージが出てきて先に進みません。
ここをクリアしないとどうしようもないですよね?
行き詰って困ってます><
投稿者:管理人(所長:銀次郎)(2012年11月04日 23:19)
>れいさん書き込みありがとうございます。返事遅くなってすいません。
訳すと「コードは無効です。」ってことですよね。あのアクティーベトコードが無効になったのかもしれませんね。
私が感染した時は、あれで無事いけたのですが、仕様が変更された可能性があります。
有効なアクティーベトコードをゲットするか、別の方法を考える必要があると思われます。
私も、本日FileRecoveryに感染しました。
ファイルが次々と消えて?いきました・・・。
2nd PCより、本サイトを参考に感染PCのウイルス駆除を実施。
お蔭様で元通りです。
最悪、再インストールを考えていたので助かりました。
改めてありがとうございました。