情報通信機器 運用 保守 管理

マルウェア駆除 File Recovery【保守】

マルウェア駆除 File Recovery【保守】

偽セキュリティソフト File Recovery の駆除をおこないました。

こちらも最近のウイルスに多い偽セキュリティソフトの体裁をとっています。
右クリックは有効でしたからウイルス実行プロセスのパスは簡単に特定できます。
※ファイル名はランダムです。

セーフモードでの削除ができませんから、WinPEを使用して削除します。

全ドライブのファイルが全て非表示なっていますからこれは駆除後に修正します。
以前、類似のウイルスでは修正後もプログラムグループの
ショートカットが全て削除されていたケースもありますから気になるところです。

次にPrevxでスキャンしたところ、autorun型のウイルスに感染していることもわかりました。
実行プロセスがセーフモードで削除できなかったのはこちらのウイルスが影響していた
可能性もあります。

autorun型ウイルスを駆除後、隠しファイルの設定を修正します。
幸いショートカットは残っていましたから、ファイルを含めて表示は正常に戻りました。

ファイル表示に関するレジストリも改竄されていましたから修正します。

駆除作業の後 WindowsUpdate の実行、セキュリティソフトのインストールなどをおこないます。

今回のPCはXP-SP2 セキュリティソフト無しの状態で使用されていましたから、
セキュリティ面で不十分であったことは否めません。

しかし、Win7 + セキュリティソフトの環境でも
ウイルスの実行プロセスはセキュリティソフトにより駆除されますが、
感染タイミングによりファイルの表示属性のみ変更されたケースもあります。
※このときはシステムの復元で修復可能でした。

WindowsUpdateの実行、java・flash・adobereader などのアプリケーションやプラグインを
最新の状態に保つことが感染予防になりますが、
一部業務アプリなどではjavaの更新を禁止している場合もあり、
その他も環境によっては更新に失敗することもありますからやはり一部は手動での対応となります。

FileRecovery1.jpg

FileRecovery2.jpg

FileRecovery3.jpg

FileRecovery4.jpg

powered by HAIK 7.0.2
based on PukiWiki 1.4.7 License is GPL. HAIK

最新の更新 RSS  Valid XHTML 1.0 Transitional