その他

スポンサードリンク

File Recovery ウィルス 駆除・復活方法(簡易マニュアル)

少し前に書いた記事『「file recovery ウィルス」に要注意!その症状と復活方法♪』に、

大変多くの人が訪れていることに気が付いたので、

あの読みにくいブログ記事を、読みやすく、且つ、印刷等も考慮して、PDF化しました。

ウイルス駆除方法のマニュアル




この簡易手順書は、自由に再配布することが可能です。友達にメールで送ることもOKですし、ご自身のホームページにアップしてもOKです。もちろん、印刷したものを配布してもOKです。

このウィルスに多くの人々が苦しめられているようです。私も経験者なので、あのウィルス感染した時の絶望感は、かなりのものでした。(※まあ、無事復活できたので良い思い出なんですけどね、今は。)

このPDF化で皆様のお役に立てれば嬉しいです♪


「file recovery ウィルス」に要注意!その症状と復活方法♪

本日もタイピングとは関係ないお話になります。

昨日(2012/07/19)、所長のパソコンがウィルスに感染してしまいました。

感染したウィルスは「File Recovery ウィルス」というものです。

コンピュータウィルスは良く話しに聞きますが、まさか自分が・・・という感じです。

まあ、無事に復活できたので良い経験ができたと前向きに考えています。

この私の経験を活かして、これから感染するかも知れない人々の予防、および、

既に感染して困っている人々の手助けを行えたらと考えています。

まず、ファイルリカバリーウィルス(FileRecoveryウィルス)の症状についてですが、

パソコン初心者の人だとウィルスに感染したとは気がつかないかもしれません。

【症状】
・IE(インターネットエクスプローラ)とファイヤーフォックスが急に落ちた。
・デスクトップの壁紙が真っ黒になっていた。
・左下の[スタート]メニューにあるはずの色々なもの(コントロールパネルなど)が消えていた。
・すべてのプログラムを見ても今までより数が少なくなっている。
・「File Recovery」という、いかにもPC診断してます系のプログラムが動いていた。
・「File Recovery」へのショートカットがデスクトップに勝手に作られていた。
・「File Recovery」を閉じようと右上の「×」をクリックしても、
 最小化されるだけで閉じることができない。
・変な英文字のエラーのポップアップがたくさん出ていた。
・タスクマネージャーを起動することが出来ない。

これらが、私が「file recovery ウィルス」に感染したときの症状です。

PC初心者の人だと、ハードディスクがおかしくなって、PCリカバリーソフトが起動して、
修復していると思ってしまうはずです。ウィルスと気がつかないかもしれません。

このウィルスをネットで調べてみると、この最近、拡散されているウィルスのようです。

Yahoo知恵袋でも、感染したという書き込みが、近い日付のものばかりです。

私が一番最初にたどり着いたのが、

http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1090601840

です。ここには、色々な情報があるので参考になるはずです。

その中ので、下記に書かれている内容を元に、私は復活させました。

http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/windows-repair-recovery.htm

「パソコン人質」、「偽パソコン診断ソフト型ウイルス」、「身代金脅迫」というキーワードが出てきていますね。

そう、このウィルスの目的は、お金(マネー)です。

今までのウィルスは、感染相手のPCを面白半分で破壊したりするタイプが多かったと思いますが、

これからの時代、ウィルスもビジネスの1つです。

パソコンを人質にとって、身代金を要求するというものです。

つまり、でたらめなエラーでユーザを脅し、有償版を購入するよう促し、

クレジットカード情報をゲットしようというものです。


ここで、じゃあ感染を防ぐことは出来なかったの?と聞かれると防ぐことは可能です。

【予防】
・「Java」と「Adobe Reader」と「Adobe Flash Player」を新しいバージョンにしておく。
・「Windows Update」をちゃんとしておく。

この予防で感染することはないと思われます。

それでは、「もう既に感染してしまったよ・・・」という人のために、

私が行った復活方法(駆除方法)とその過程をお話しようと思います。

【駆除方法】
・いろいろな操作を妨害されるのを防ぐために、この偽ソフトを購入した状態にする。
 http://deletemalware.blogspot.jp/2012/07/remove-file-recovery-malware-uninstall.html
 このサイトにある「Quick File Recovery malware removal:」部分に記載されている、
 「5672・・・・・・・・・」というアクティベートコード情報をゲットする。
 そして、偽ソフトの「Repair」画面の右下にある「Trial version. Click here to activate」を
 クリックして、適当なメールアドレスとアクティベートコード情報を入力する。
 これで偽ソフトを購入した状態になり、なにやら修復しているような動作が始まり、
 全て「OK」になります。

 ※しかし、先ほどまでデスクトップにあった30個ほどのアイコンが、
  4〜5個くらいになりました。
  左下の[スタート]メニューにコントロールパネルなどは戻ってきましたが、
  肝心のプログラムが1個も無い状態になりました。
  デスクトップの壁紙は、真っ黒⇒青色になりました。
  一見すると購入状態になった方が、状況が悪化しているのではと、少し不安になりました。

・次は無料のウィルス駆除ツールでウィルスを退治する。
 http://www.microsoft.com/security/scanner/ja-jp/
 これはマイクロソフト社の「Microsoft Safety Scanner」というウィルス駆除ツールです。
 無料で10日間は利用できます。私はこれで駆除しました。
 ホームページの上部にある「今すぐダウンロード」をクリックしてダウンロードし、
 実行して下さい。私はダウンロードと実行で2〜3時間ほどかかりました。
 実行は、クイックスキャンでOKだと思います。(私はクイックにしました)
 これで、ウィルスが発見され駆除されるはずです。
 実行中に消えていたデスクトップのアイコンが戻ってきました。(ほっとしました)

・最後に隠しファイルや隠しフォルダを復活する作業です。
 (私はウィルス駆除で復活されたような感じですが、念のために実行しました)
 Unhide(unhide.exe)を使用します。
 http://www.bleepingcomputer.com/download/unhide/
 の「Download Now」をクリックしてダウンロードし、実行して下さい。
 ※これまた時間が結構かかります。私は2〜3時間かかりました。

・これでほぼ復活できたと思います。ただし、私はデスクトップの壁紙だけ青色のまま
 でしたので、手動で設定しました。デスクトップで右クリックで、プロパティで
 簡単に元に戻せるはずです。

・まあ、作業時間5〜6時間はかかりましたが、元の状態に戻すことが出来ました。
 一安心です。一時はどうなることかとヒヤヒヤでした。まあ、これも良い経験でしょう♪

補足として、このウィルスは、ウィンドウズXPの場合、下記の場所に作成されています。
C:\Documents and Settings\All Users\Application Data\○○○○○.exe

○○○○○は、アルファベットの大文字と小文字で構成されていました。

あと、タスクマネージャーを立ち上げると、駆除される前は、常に、「○○○○○.exe」が
起動している状態でした。


ここで気になるのが、そもそも、私はどこで感染したの???

どっかのサイトを訪れたときに感染したのでしょう・・・・。

ただ気になるのが、タイパー養成所の「さくさくタイピング」をタイピング中に、

急にファイヤーフォックスが落ちました。もしや、私のサイトが???と思いましたが、

再び訪れましたが、感染はしませんでしたので、タイパー養成所が原因ではないようです。
(ふー、よかったよかった。)

タイパー養成所の前に、いろいろなサイトに訪れたので、その時に、感染してしまったのでしょう。


最後になりますが、

ウィルスは本当に怖いです。デスクトップのアイコンが姿を消し、インストールしている
プログラムが0個になり、もう、ヒヤヒヤもんでした。

皆さんもウィルス対策はしっかりとしておいて下さいね。

−−−−−− 追 記 −−−−−−

上記のウィルス駆除の手順を簡易マニュアルとしてPDF化しました。

ウィルス駆除マニュアル


必要な方はどうぞ ⇒ 簡易マニュアルをダウンロード


※この記事に思った以上に多くの人が訪れているため、読み易さや印刷も考慮して、PDF化を決定しました。基本的にこの記事のコピペなので短時間で作成出きると思っていましたが、作成、訂正、と色々手を加えていたら、6時間も使ってしまいました・・・・。(涙)


ファーストサーバがデータ消失!崩壊の呪文[バルス]を誤って使ったみたい・・・

今回はタイピングとは関係ないお話です。

6月20日(水)頃から、レンタルサーバーの「ファーストサーバ」が大変なことになっているみたいです。

大切なデータが消失したそうです。

どうも、脆弱性対策のための更新プログラムにバグがあったのが原因ということです。

そのバグにより、「全部のファイルを完全に消す」というようなコマンドが実行されたらしいのです。

まさに、天空の城ラピュタでいう崩壊の呪文「バルス」を使ったようなものです。

これは、レンタルサーバーを利用している人からすると、めちゃくちゃ怖いことですよね。

私もレンタルサーバーでホームページを運営しているので、他人事に思えません。

しかも、今回被害にあわれた方々は、大手の企業や通販サイトなどということで、会社存続にもかかわる大事態です。


なぜ、ここまで大きな騒ぎになったかというと、

普通は、誤ってデータを消失させても、バックアップデータを使用して、元の状態に戻せます。

しかし、今回は違います。バックアップデータも全て消失させてしまったのです。

どういうことかというと、オリジナルデータとバックアップデータが同じサーバーにあったのです。

そして、バルスコマンドを実行してしまい、オリジナル、バックアップともに消失したということです。

本来であれば、バックアップデータというものは、別サーバーか外部媒体に保存しておくことが望ましいのですが、

低価格で提供しているということもあり、そこまでお金がまわらなかったというのが正直なところでしょう。


私は、ロリポップのレンタルサーバーを利用していますが、もし同じ事態になったらと思うと怖いですね。

ただし、私は基本的にローカルに最新データを保存しています。ローカルで更新して、サーバーにアップロードしています。

なので、被害としては、そこまでは大きくならないと思います。

ただし、サーバーにしか無いデータは、失ってしまうことになります。

打鍵トレーナーのランキングデータなどは、消失してしまいます。


このファーストサーバ事件を教訓にして、大切なデータは定期的にバックアップ(ダウンロード)しておこうと思います。
スポンサードリンク
Copyright (C) タイピング無料ゲーム情報館. All Rights Reserved.
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。