ウイルスに感染した様だ」パソコンを見てくれないか?
直せるでしょうか?と、あるお客様経由でご依頼がありました。
どんな内容なのか見てみないと判断付きかねますが ”^_^”
一度見させてください。
2?3日後にご依頼のパソコンが届きました。
機種:Panasonic CF-X1FR 搭載メモリ:192MB
OS:WindowsXP SP2適用済
ウイルス対策ソフトが未導入でインターネット経由の感染、、。
電源を入れて内容を確認したところ、まず最初に出てきたのがウイルスアラートを過激に表示させ、自サイトへ誘導させる「AntispyCheck 2.1」という俗に「マルウエア」偽装セキュリティが災いしていました。
HDDをスキャン検査した結果、ウイルス26件、スパイウエア121件と確かに大変な事態となっていた。レジストリ情報、スタートアップ情報等感染ファイルの除去、不正プログラムの除去を実施。
本来であれあば、ウイルス等の対策ソフトをインストールしクリーンアップを行う予定が、ご依頼のパソコンは搭載メモリをハードスペック上192MBしか増設不可能であった。このため、最新のウイルス対策ソフトがインストールできない事もあり、購入時の状態に戻すリカバリー処理(HDDをフォーマットする)をお願いした。
*/*/*/*/
偽装セキュリティには進入経路があり、偽装ソフトをダウンロードさせるマルウェア本体が存在します。この部分を駆除もしくは対策しなくては、リカバリ作業されてもなんら意味がありません。
正しくはリカバリではなくWindowsをクリーンインストール(HDDをフォーマットしてからその上でWindowsをセットアップ)する必要があります。一般的にリカバリは既存のフォーマット済みHDDへ上書きでWindowsを再インストールする仕組みのため、マルウェアがそのまま残った状態となることがあります。根本的には、マルウェア進入経路防止対策が必要ですね。
*/*/*/*/