katochのブログ一覧

会社のクライアントPC一台が感染。
感染元は不明。








このウィルス、感染するとそのPCは作業出来なくなる。
プログラム自体は消されないと思うが、スタートメニュー、及びデスクトップが表示されなくなるので作業がプログラムの起動が困難になる。※「ファイル名を指定して実行」コマンドも表示されない。
また、デスクトップにFileRestoreのプログラムが常駐するので、邪魔で仕方がない。

プログラムは英語で、深刻なエラーだから有償プログラムの購入を促してくるのだが、買った場合はもちろんとして、購入サイトに飛ぶだけでウィルス開発者にお金が振り込まれる仕組みのようだ。

その為か、ウィルスの進化速度が速いようで、検索してみた物の削除ツールは見あたらなかったし、削除情報もレジストリの値などが微妙に違った。

従って、自分がこれからメモする方法も他のPCにおいて100%同じとは限らない。

削除方法
①セーフモード起動　※困ったらF8

②スタートメニュー（デスクトップ）からFileRestoreの”実行ファイル名.exe”を特定＆削除　
※実行ファイル名は感染時にランダムで命名される模様。
※同じ名前でレジストリを検索して出てくるようなら削除、自分はでなかった。

③システムの復元

④先ほどの削除したファイルも復元されているようなら、もう一度削除

⑤スタートメニュー及びデスクトップの属性が”隠しファイル”になっているので、チェックを外す。

ファイルやフォルダの属性表示が判らない場合は、素直に身近な人に助けを求めるべき。
サーバー側の感染は認められなかったが、同じルートで感染しないように、感染したクライアント側にAVGをインストール。