ウィルス・スパイウェア(SPY WARE)の駆除は時間がかかる

13th September 2009

PCの動作が妙な動きをしたらスパイウェアを疑うべきだ。今回のリポートは明確なウィルス感染から駆除までの経緯をご紹介するが、PCの保全を考えると定期的にウィルスとスパイウェアを駆除することをおススメする。ウィルス感染は過去に4〜5回経験しているが、今回のCryp_Morphineという名のウィルスでは全てのデータが壊滅的な状況に陥り、データのバックアップの必然性を再確認することとなった。PC復旧については、これまで通り感染してからフリーウェアをダウンロードしてウィルス・スパイウェアを駆除することで問題を改善できた。

スパイウェアを見つけて駆除する


ウィルスとスパイウェアが感染したことの発端

自分のPCには海外からdownloadしたプログラムが多い。そのひとつがウイルスに感染したらしい。そのウイルスを簡単に駆除したつもりの直後のことだった。全てはタイミングが悪かった。

IEが強制的にあるページを開いた。そのページにはPC内の感染したリスト(偽装された内容)が表示されている。そして同時にウイルス対策ソフトのインストールを促す小ウインドウ(これも偽装)が次から次へと開くのだ。(このとき、ウイルスバスターのフィルタリング機能はoff)この手法は大昔、エロサイトでよく表示されたあれと同じである。次々に開かれる小ウインドウに対して「キャンセル」を押しても、小ウインドウが複数開いて対抗してくる。確か、Ctrl+Alt+Deleteでieのタスクを強制終了させたのだが、その直後にも同様の攻撃が行われ、どこでどうなったのか混沌としていて覚えてないが、ぐちゃぐちゃの状態の中で、俺のPCは完全に複数のウイルスとスパイウェアに感染した上に全てのデータとdownloadしたプログラムが削除されてしまう結果となった。俺のアタマの中は真っ白になった。

作業の流れ

混乱した頭のまま、以下の作業に着手した。こういうときは沈着冷静に対処しなければ、後になって後悔することが多いのだが、やはり気が早ってしまうのは仕方がない。

  • まず最初に、「すべてのプログラム」→「アクセサリ」→「システムツール」→「システムの復元」を試みるが「システムの復元」が無効になっている。これはウイルスの仕業だ。
  • まず、丸一日かけてプログラムを使ってデータリカバリーを試みた。だが、すこしも手掛かりを得られないので、潔く断念、と言いたいが未練たらたらである。手掛かりが得られれば、カネを使ってでも業者を呼んでもかまわないと覚悟はしたのだが、経験知からすれば、残念ながら不可であると判断した。俺は脱力感でいっぱいになった。
  • 時間を使って俺を少し元気にしてあげてから、次にウイルスバスターSpyware DoctorSpybot(spyware撃退ツール)Malwarebytes' Anti-Malware(これいいかも)を新たにインストールして諸悪の根源を根絶にかかる。いくつかは簡単に駆除されたがまだ残っている。こうなったらパーフェクトに駆除しなければ気がすまない。
  • ウイルスバスターでフルスキャン(110分)でcompboy32.dll(トロイの木馬)を削除。他にもまだいる。こりゃヤバイぞ!
  • 悪玉の正体が判明。Cryp_Morphineと呼ばれている、こいつだ。
  • 「zohjfdlm.dll」というファイルが表の指令ファイルらしい。「Explorer.exe」でつかまれているので簡単には削除ができない。
  • safe modeで再起動して、DOSでコマンドを打って消そうとするが消えない。
  • unlocker」という強制的にファイルを削除するプログラムをインストール。こいつは、windowsの起動時にファイルを削除してくれる。
  • safe modeで再起動して、DOSでコマンドを打って消そうとするが消えない。
  • 一旦は消えるが、起動する度にこいつは復活するゾンビだ。他の不正ファイルがこの「zohjfdlm.dll」というファイルを生成しているのだ。じゃあ、本当の親玉はどいつなんだ!
  • ここからは、アナログチックにひとつひとつファイルをチェックすることになりそうだ。ファイルの作成日や更新日、偽装されている拡張子をひとつひとつ当たるのだ。ネットで関連する情報を総当りする。
  • 極窓」というプログラムは拡張子の内容を判別してくれる。このプログラムを使って\windows\system32のファイルを総当りだ。拡張子を偽装しているかもしれないファイル、例えば、「dat」は「xat」へ変更したり…。
  • ここから威力を発揮したのがSpybotだ。「高度なモード」に切り替えて、「システム スタートアップ」に取り組む。ここで不正と思えるファイルのチェックを外すと、機能不全状態にできるのだ。ここで全リストを総なめする。ここは肝心なので不眠不休で頑張るしかない。
  • 次に「システム内部の問題箇所」のツールを使って全てdelete。無作為に削除されたプログラムの破片も処理しなければならない。
  • 関連する「キーワード」で説明の在るレジストリキーのチェックも行った。
  • 何度も処理後の都度、チェックを走らせる。こいつがかなり時間がかかるのだ。この間、ヒマなので部屋の掃除に興じる。この前仕入れたブルマンの珈琲は何十杯飲んだろうか。

……、という訳で、膨大な時間を消費して、とりあえず俺のPCは健全な状態を取り戻したらしい。後は、他のプログラムを起動したときに、不具合が発生するかしないかの問題は残るが、その都度対処するしか方法がないだろう。

とにかく、悪玉を判別することは未だに出来ていないが、封じ込めたことには安堵感を覚える今日この頃である。windows updataもこまめにやらなきゃね。

大切なのはデータのバックアップを別に取っておくこと

USBメモリ

今回の感染で、あらゆるデータが感染してしまった。わずかではあるが無事だったのは、USBメモリの分とレンタルサーバにアップした分、それにGoogleでドキュメント保存した分くらいのものである。一番悔やまれたのは、iPod用のミュージックファイルであり25G在った。

こんなことのないように簡単に大容量のバックアップができるUSBメモリを所有しておくと保全がきくというもの。例えば…

Amazon : グリーンハウス USBフラッシュメモリ ピコドライブDual 32GB (200倍速) GH-UFD32GDZ

Amazon : 「USBメモリ」で検索

フリーウェアが解決してくれるかもしれないから諦めるのは早い

上の経過説明の赤字のプログラムは全てフリーウェアで行った。

特別に神経質になってシステム スタートアップやレジストリキーなどのチェックも万全に行ったのだが、もしかしたら、そこまでの手間はかからなかったかもしれない。はっきり覚えていないので断言はできないが、Malwarebytes' Anti-Malwareが問題となった大部分を解決したような気配がある。直後に「こいつは使える!」と感激した記憶が残っているからだ。※マルウェア (Malware) とは、悪意のあるソフトウェアの総称。

フリーウェアをゲットする

フリーダウンロード

ネットでこのCryp_Morphineのトラブルを検索してみると、「PCを初期化した」などの記事が想像以上に多い。初期化してすぐに元通りになる準備が整っていれば問題はないのだが、訳(わけ)ありの場合はこのトラブルと格闘するしか道は残っていないのだ。

また、自分のようにフリーウェア(特に英語圏)をダウンロードする傾向が強い方は、スパイウェア対策は必至になるだろう。定期的な駆除がPCを安全に保てるコツだ。

まずは以下のフリーウェアをダウンロードして試してみては如何だろうか。幾度となく襲われるトラブルにその都度フリーウェアを使って問題を解決してきた経緯は自信になるはずだ。

GOOD LUCK!!


download : Malwarebytes' Anti-Malware

download : Spyware Doctor

download Spybot

download unlocker

download 極窓



Powered by web ZYCO'S template and license No. is xxxxxxxxxxx-xxxxxxxxxxx.