ウイルス S.M.A.R.T HDDに感染! その後の復旧までを追加
2012年 05月 31日
昨日旅行から帰ってきて久しぶりにPCを開いて数分後、突然ブラウザが勝手に閉じられ、再起動。
画面に、HDD read/write errorという文字が見え、HDDが壊れたのかと思いました。
いろいろやっていますが、Webで「SMART HDD ウイルス駆除方法」というのが今のところ最も良さそうです。とりあえずウイルスの動きを止めることに成功しました。
RKill.exe Download Linkはこちらです。
http://www.bleepingcomputer.com/download/rkill/
rkill.exeを実行したところ、どうしても削除できなかった悪意のある実行ファイルを削除することができました。これらのファイルは、c:Program dataフォルダにあります。私の場合は、
UsmFPcdSIpWJA.exeと
zOHBmEo12NiLXm.exeという二つのファイルが最後まで削除できませんでした。
webで、「SMART HDD ウイルス」などで検索した内容をいくつか見ると、大体のことがわかると思います。これから、Microsoft Safety Scanner でフルスキャンして最終チェックします。
今日はここまでしか書けませんが、うまくいったら後日またアップします。
日頃から、adobe、flashなどのバージョンアップをまめに行っていれば防げるそうで、脆弱性を突かれているのだとか。
ファイルは消えたのではなく、隠しファイルに変更されているだけなのでプロパティーで属性を元に戻してやれば残っているようですが、すべてがちゃんと残っているのかはわかりません。
ご用心ください。
PS 6月4日(月) パソコンがようやく復旧
上記の、rkill.exeファイルを実行してウイルスファイルを削除したことで悪さは止まりました。
Webを探して、RogueKiller.exeというプログラムをダウンロード実行し、「ShortcutsFix」という機能を使うと隠し属性にされたすべてのファイルが一括で元に戻るというのを見つけました。
もうひとつ、コントロールパネルからスタートアップ・プログラムを見ると、アルファベットが羅列した怪しいプログラムを見つけたので速攻で削除しました。
ようやく、見る限りは元の状態に戻りました。Windows Update、adobe Reader、Flash、Javaのアップデートをきちんと行っていれば感染は防げるそうです。
最近の高度なウイルスは、システムファイルの奥深く、ハードに近いドライバーモジュールレベルに潜り込んでいて、Windowsのシステムコール(なつかしい言葉です)を使って一部の機能を乗っ取ってしまい、普通にチェックをしても見つからないそうです。
一番確実なことは、データをバックアップしたらWindowsをリカバリーしてクリーンインストールすることだそうです。