いやはや・・・参った! System Checkウィルス
いやはや・・・・参りました。
自宅で仕事の資料を作成中、参考になりそうな画像がないかYahoo!の画像検索で色々な画像を見ていたところ・・・・
ウィルスバスターが「不審なファイルを削除しました」と表示が。
「おぉ、変なページを見てる訳じゃないのに、危ない、危ない・・・」と、胸を撫で下ろしていたところ・・・・突如画面が真っ暗になり、「System Check」という見慣れないアプリが起動してHDDやRAMをチェックしているではありませんか。
この一見Windowsに搭載されたシステムチェックソフトのようなアプリですが、こんなもの見た事がないのでとりあえず止めよう・・・と色々試すものの、為す術もなくチェックは進んでいきます。
で、なにやらHDDが壊れてシステムに深刻な異常があるからSystem Checkアプリを有料でアクティベーションして回復作業をして下さい・・・と言う表示が。
気付けば真っ暗なデスクトップ上からは全てのアイコンが無くなり、スタートメニューのアプリケーションも全て「(空)」と表示されて起動できません。
Windowsの再起動はできるものの、真っ暗なデスクトップとスタートメニューからアプリケーションを起動できなくなっている状態はそのまま。
さらに、先ほどの「System Check」アプリが勝手に起動してチェックを始めてしまいます・・・。
しかし、なぜかスタートメニューの中でInternet Explorerは消去されずに残っていたので、試しに起動してみると・・・・使える!
でも、非常に遅い!!
で、それでもなんとかこの状況をYahoo!で検索してみると・・・・どうやらWebを表示するだけで感染するウィルスに感染してしまったらしい事が分かりました。
最近流行のマルウェア「System Check」とのこと。
幸い、他のPCに感染していったり、ファイルを次々に破壊したり、ファイルをどこかに配信してしまう・・・と言うウィルスではないようなので、いくつかのサイトを参考にしながら駆除をスタート!
■マルウェア「System Check」駆除手順
(ちょんぱぱの撮影日記様のブログ)
手順通りやったのに、海外のウィルス駆除ソフト『Trojan Killer Ver2.1』が無料(最初の15日は無料で使えるはずなのに)にならず、結局3200円ほどのお金を取られつつ、なんとか駆除完了。
しかし、ウィルスの駆除をしても真っ暗な画面と空のスタートメニューは直りません。
ウィルスにファイル属性を隠しファイルにされてしまっているので、これを元に戻さないと行けないようです。(多分、ウィルスの「System Check」にお金を払えば元に戻してくれるのかも知れませんが・・・)
とは言え、これがTrojan Killer推奨の方法ではうまくいきませんでした。
そこで、再度ちょんぱぱの撮影日記様のブログにお邪魔し、解決策を探していると・・・このページにリンクが貼ってある「Unhide.exe」を実行すればなんとかなる・・・・かも・・・・ということで、早速実行。
おぉぉぉ!
無事、デスクトップのアイコンとスタートメニューのアプリが戻ってきました!!
にしても、ホント、解決に4時間はかかってしまいました・・・
おかげさまでその間仕事は出来ないわ、直前に作っていた資料はすっかり先祖返りしてしまっているし・・・・
もう!
ホント、迷惑だ。
このウィルスを作ったヤツ、とりあえずキラウエア火山の火口に飛び込んで死んでくれ!
ちなみに、この手のウィルスに感染しないようにするためには、
Windows Update
Adobe Reader
Adobe Flash Player
Java
を最新の状態にしておく必要があるようですが・・・
Windows UpdateとAdobe関連は毎週のように更新がかかるので常に新しいものがインストールされているのですが・・・Javaは・・・・普段ほとんど使わない上に自動更新がなかなかかからないので、恐らく今回もJavaのおかげで感染したようです。
もう・・・Java、アンインストールしちゃおうかな・・・・
兎にも角にも、元に戻ったから良いけれど、参りました・・・・
皆さんもくれぐれもお気を付け下さいませ。
自宅で仕事の資料を作成中、参考になりそうな画像がないかYahoo!の画像検索で色々な画像を見ていたところ・・・・
ウィルスバスターが「不審なファイルを削除しました」と表示が。
「おぉ、変なページを見てる訳じゃないのに、危ない、危ない・・・」と、胸を撫で下ろしていたところ・・・・突如画面が真っ暗になり、「System Check」という見慣れないアプリが起動してHDDやRAMをチェックしているではありませんか。
この一見Windowsに搭載されたシステムチェックソフトのようなアプリですが、こんなもの見た事がないのでとりあえず止めよう・・・と色々試すものの、為す術もなくチェックは進んでいきます。
で、なにやらHDDが壊れてシステムに深刻な異常があるからSystem Checkアプリを有料でアクティベーションして回復作業をして下さい・・・と言う表示が。
気付けば真っ暗なデスクトップ上からは全てのアイコンが無くなり、スタートメニューのアプリケーションも全て「(空)」と表示されて起動できません。
Windowsの再起動はできるものの、真っ暗なデスクトップとスタートメニューからアプリケーションを起動できなくなっている状態はそのまま。
さらに、先ほどの「System Check」アプリが勝手に起動してチェックを始めてしまいます・・・。
しかし、なぜかスタートメニューの中でInternet Explorerは消去されずに残っていたので、試しに起動してみると・・・・使える!
でも、非常に遅い!!
で、それでもなんとかこの状況をYahoo!で検索してみると・・・・どうやらWebを表示するだけで感染するウィルスに感染してしまったらしい事が分かりました。
最近流行のマルウェア「System Check」とのこと。
幸い、他のPCに感染していったり、ファイルを次々に破壊したり、ファイルをどこかに配信してしまう・・・と言うウィルスではないようなので、いくつかのサイトを参考にしながら駆除をスタート!
■マルウェア「System Check」駆除手順
(ちょんぱぱの撮影日記様のブログ)
手順通りやったのに、海外のウィルス駆除ソフト『Trojan Killer Ver2.1』が無料(最初の15日は無料で使えるはずなのに)にならず、結局3200円ほどのお金を取られつつ、なんとか駆除完了。
しかし、ウィルスの駆除をしても真っ暗な画面と空のスタートメニューは直りません。
ウィルスにファイル属性を隠しファイルにされてしまっているので、これを元に戻さないと行けないようです。(多分、ウィルスの「System Check」にお金を払えば元に戻してくれるのかも知れませんが・・・)
とは言え、これがTrojan Killer推奨の方法ではうまくいきませんでした。
そこで、再度ちょんぱぱの撮影日記様のブログにお邪魔し、解決策を探していると・・・このページにリンクが貼ってある「Unhide.exe」を実行すればなんとかなる・・・・かも・・・・ということで、早速実行。
おぉぉぉ!
無事、デスクトップのアイコンとスタートメニューのアプリが戻ってきました!!
にしても、ホント、解決に4時間はかかってしまいました・・・
おかげさまでその間仕事は出来ないわ、直前に作っていた資料はすっかり先祖返りしてしまっているし・・・・
もう!
ホント、迷惑だ。
このウィルスを作ったヤツ、とりあえずキラウエア火山の火口に飛び込んで死んでくれ!
ちなみに、この手のウィルスに感染しないようにするためには、
Windows Update
Adobe Reader
Adobe Flash Player
Java
を最新の状態にしておく必要があるようですが・・・
Windows UpdateとAdobe関連は毎週のように更新がかかるので常に新しいものがインストールされているのですが・・・Javaは・・・・普段ほとんど使わない上に自動更新がなかなかかからないので、恐らく今回もJavaのおかげで感染したようです。
もう・・・Java、アンインストールしちゃおうかな・・・・
兎にも角にも、元に戻ったから良いけれど、参りました・・・・
皆さんもくれぐれもお気を付け下さいませ。
2012-02-01 05:11
nice!(49)
コメント(12)
トラックバック(0)
凄く参考になりました
いざという時の為にお気に入りに入れときます^^;
ありがとうございます^^
by ituki (2012-02-02 00:40)
こんばんは。System Check駆除後の状況は如何でしょうか?
早速ですが、System Checkを駆除しても、まだ「ルートキット」と呼ばれる特殊なステルス・ウィルスが残っている可能性があることが判明しました。
私のブログ「マルウェア「System Check」駆除手順」に「手順9」として追記しましたので、念のためスキャンしておくことをお勧めいたします。
by ちょんぱぱ (2012-02-02 23:54)
> itukiさま
数年前にHDDがクラッシュした時以来の衝撃でした。
しかも、「そろそろバックアップをとっておかなきゃなぁ・・・」等と考えていた矢先だったので・・・
「ちょんぱぱ」さんのおかげで何とか無事に、復旧できましたが、itukiさんもご用心下さいね!
> ちょんぱぱさま
BLOGでのまとめ、ありがとうございました。
おかげさまで「System Check」の駆除が出来、快適な環境が戻って参りました。
幸い「ルートキット」ウィルスには感染していないようです。
わざわざ訪問いただいて、コメントまで戴きありがとうございました!
by keita-goto (2012-02-03 14:15)
うわー、怖いですね!
ウィルスバスターが入っていても太刀打ちできない、
っていうことですか?
詳しい情報、ありがとうございます!
by izumi (2012-02-05 07:49)
ウイルス・・・・恐いですね!
PC音痴なので・・・そんなことになったら・・・
パニクります!^^;
by hatumi30331 (2012-02-05 08:23)
お早うございます。
恐いですね〜〜〜(-.-;)y-゜゜
by yakko (2012-02-05 08:27)
こんにちは。
Windowsを仕事でしか使わないのでvirus感染経験が自分にはほとんどないのですが、知人のを見たことが何度もあります。大変ですね。これ、ほんとなんとなかして欲しいものです。
by doudesyo (2012-02-05 09:38)
え~~!そんなこともあるんですか!?
PCはなにもわからず使っているので
不都合が起きたらお手上げです
とても参考になりました
by めい (2012-02-05 11:32)
ご訪問ありがとうございます(*^^*)
ウィルスには参りますね!!
気をつけないと…(^^)/
by リキマルコ (2012-02-05 15:14)
> izumiさま
> hatumi30331さま
> yakkoさま
> doudesyoさま
> めいさま
> リキマルコさま
ホント、参りました。
こういうことをやる輩はもっと厳しく取り締まって貰いたいもんです。
今回はファイルを破壊したり、変なところに送信したりしてしまうウィルスではなかったのが不幸中の幸いでしたが、この手のウィルスがいつ、その手の質の悪いウィスルに変えられてしまうか分かりませんので、皆さんもくれぐれもお気を付け下さいませ!
by keita-goto (2012-02-06 13:46)
本当にそんな事になったら
PC素人の私は狼狽えてしまいます。
怖いです。
by karesusuki (2012-02-07 16:32)
> karesusukiさま
そうですよね。
こんなことにならないように、是非、お使いのソフト(特にAdobe Flash Player や Adobe Reader 、 Java)は最新版にアップデートされることをおすすめします!
by keita-goto (2012-02-17 19:35)