« はじめての2重ウイルス対策ソフト環境に遭遇! | トップページ | HDDを圧迫している原因を探し出せ!2 »

2012年11月29日 (木)

はじめのウイルス感染したVistaパソコンに遭遇!

このブログでは、WindowsXP搭載パソコンがウイルス感染ケースを何度か記載したことがあるのですが、(2012年11月現在)Windows Vista/7でウィルス感染しているPCに実際に目にしたことがない私。

いつもお世話になっているOさんの職場スタッフのAさんのVista搭載パソコンがウイルス感染したかも?とのご相談ではじめて遭遇することに。

とりあえずパソコンをお預かりすることにして、職場に戻ってパソコンを起動してみるとかなり動作が遅い・・・。しばし時間が経つと、以下のような画面が表示される。

Photo

お目にしたのは、トロイの木馬型の「ZeroAccess」。
(「ZeroAccess」はルートキットを持つようでネット検索すると結構情報がある。)

「ユーザーアカウント制御」(UAC:User Access Control)システムの採用で(通常多くの方が管理者権限で使用するWindowsXPよりも)大幅にセキュリティが高まったVista/7ですが、「ZeroAccess」は、

  • UACがあっても、
  • セキュリティ対策ソフトが入っていて、
  • 最新パッチを当てていても、

メジャーアプリケーション(JRE、AdobeFlash、AdobeReader 等)を最新にしておかないと感染してしまう(らしい)・・・。

一般の方がそこまで状況を判断出来ないことの方が多いでしょうから悩ましいところです。

今回のようにインストールされてたウイルス対策ソフト「マカフィー」が反応して感染しているメッセージを表示されれば、ユーザーに感染したことの自覚症状があるのでまだいいのですが、そうでない場合はどうなることやら・・・。


画面表示された「マカフィー」のメッセージでは再起動することで駆除してくれるような感じなのですが、ルートキットをもつマルウェア(ウイルス感染を隠匿することが可能)ですからやはり安全のためにリカバリーを行うことに。

ネット情報でも完全駆除にはならないみたいだし。以下は参考にさせてもらった情報。


そんなわけでリカバリー&復元作業を行うことに。

  1. データ(ドキュメント、ピクチャ、ミュージック、ビデオ、メール、お気に入り等)をUSBストレージに退避させて、
  2. 退避させたデータファイルに感染がないかを別のPCのウイルス対策ソフトでスキャンして、
  3. リカバリーを実施して、
  4. 各種パッチを当てたり、アップデート処理したり、
  5. 退避したデータを戻して復元。
  6. 動作レスポンスのメンテナンス
    (レジストリの清掃&レジストリのデフラグ、OS標準のHDDデフラグ)

地味でとても・とても時間のかかる作業でしたが無事復元終了。

それにしてもWindowsのセキュリティ機能がどれほど強化してもウイルス対策は永遠に切り離すことができないんだろうなぁ。

最新のWindows 8はカーネルは「Ver6.2」(Vistaのカーネルは「Ver6.0」で、7のカーネルは「Ver6.1」)だけどセキュリティ面では強化はどうなんだろう?時間ある時にでも調べてみるとしよう。

|

« はじめての2重ウイルス対策ソフト環境に遭遇! | トップページ | HDDを圧迫している原因を探し出せ!2 »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« はじめての2重ウイルス対策ソフト環境に遭遇! | トップページ | HDDを圧迫している原因を探し出せ!2 »