ウイルス Homeland Security の駆除方法と注意点

「Homeland Security」というウイルスを知っていますか?

このウイルスに感染すると、パソコンの画面全体が1枚の画面で覆われたようになり、一切のパソコン操作ができなくなってしまいます。

そして、画面上には、このウイルスを駆除するためには、何時間以内に、お金を払えというような文句が英語で書かれています。

c0187320_15100653.jpg
こんなような画面で、パソコン画面が覆われた状態になります。

このタイプのウイルスのことを「ランサムウェア」といい、身代金を要求する脅迫するタイプのウイルスです。つまり、パソコン自体をロック状態にして、このロックを解除したければ、お金を払えと脅しているわけです。

もちろん、お金を払ったとしても、このウイルスから解放される保証はありませんし、クレジットカード番号が相手に渡って、さらに大きな被害になることが予想されます。

今回は、このウイルスの駆除を実際に行いました。
その中で、大切なポイントと注意点を報告させていただきます。
(OSはWindows7の場合で説明します)

1.感染した時にあわてないでください。

このウイルスは画面全体を覆っているので、パソコンを終了しようと思っても正常に終了することができません。ここでやってはいけないことは、電源ボタンを長押しして強制終了してしまうことです。強制終了をすることで、ハードディスクに障害が生まれますので、気が動転しても、それだけはやらないでください。

また、ある程度パソコンの知識がある人の場合、セーフモードにすればウイルスが起動しないので、そこで駆除できるのではないかと考えがちです。しかし、このウイルスに感染した状態でセーフモードとして起動したとしても、セーフモードの画面に行かずにそのまま通常起動されてしまいます。

また、同様に、システムの復元でウイルスが駆除できるのではないかと考える人も多いと思いますが、このウイルスに感染した状態では、システムの復元はブロックされているので、システムの復元をすることができません。

さらに、パソコン内にあるウイルス対策ソフトでウイルススキャンして、ウイルスが駆除できるのではないかと考えがちですが、このウイルスに感染した時点で、あなたのパソコンのウイルス対策ソフトを起動できないだけでなく、ソフト自体が壊されていて、正常に機能できない状態になっています。


2.ウイルスのロックから一時的に逃げる方法

画面全体が覆われていますが、Ctrlキー+Altキー+Deleteキーを押すことで、メンテナンス用の画面に移動することができます。

通常は、その画面にある「タスクマネージャ」を使ってウイルスプログラムを強制終了するのが常套手段なのですが、このウイルスに対しては、残念ながらその方法が効きません。タスクマネージャを起動した瞬間に、元のウイルス画面に戻ってしまうからです。

そこで、どうするかと言うと、画面右下の電源マークをクリックして、「シャットダウン」を選択すれば、パソコンは終了することができます。

パソコンの電源をオフできれば、とりあえず詳しい人に相談するなりができると思います。

3.一般的にはリカバリーをすすめられます

通常のメーカーや販売店にパソコンを持ち込んで修理を依頼される場合は、ほとんどの場合、リカバリーをすすめられると思います。

しかし、大切なデータがパソコンの中にあるような場合は、リカバリーするとデータもなくなってしまいます。

そこで、まずは何とかして大切なデータを救出することが必要です。

4.データを救出する方法

実は、ウイルスの目をかいくぐって、パソコンのデータを救出する方法が1つだけあります。

その方法は、前述の、Ctrlキー+Altキー+Deleteキーを押すことで、表示されるメンテナンス画面で、シャットダウンを選択した直後に、画面上にパソコンの常駐ソフトを強制的に終了するための黒いウィンドウが表示された時に、そこで「キャンセル」のボタンを押すことです。

パソコンは終了時に常駐ソフトを1つ1つ終了してからOS自体を閉じるという操作を行うのですが、常駐ソフトの中には、すぐに終われず、ユーザーの判断を一瞬あおぐというタイプのソフトがあるんです。この常駐ソフトが終了しようしている画面で、「キャンセル」を押すと、「シャットダウンはやっぱりやめた!」となるんです。

そうすると、なんとウイルスの画面はなくなり、通常のデスクトップ画面が見えるようになるんです。この段階で、ウイルスは終了させられているので、通常どおりの操作ができるようになっています。

しかし、ウイルスは駆除されたわけではないので、あくまでも一時的に操作が可能な状態になっただけと考えてください。

そこで、外付けのハードディスクやUSBメモリなどをパソコンに接続して、大切なデータのバックアップを行ってください。バックアップしたファイルやフォルダの中にウイルスが潜んでいる場合も考えられますので、別のパソコンのウイルス対策ソフトで、ウイルススキャンを行い、データの安全性を確認してください。

5.いよいよ駆除にチャレンジ、その前に注意点

駆除が必ずできるかどうかは、条件にもよりますが、大切なデータが確保されていれば、安心して駆除にチャレンジできると思います。

ここで注意してほしいのは、インターネットなどで駆除方法に関するページが沢山あるのですが、実はその中にはあやしいものが沢山あって、それでまた騙されてしまうというケースもあるようです。

私もいくつかの駆除方法を試して、これは怪しいと思ったものがあったので、ご報告させていただきます。

ウイルスの駆除方法を検索して、トップの方に出てくる方法の1つに「SpyHunter」という駆除ツールの方法が書かれています。このSpyHunterは、ウイルスを見つけてくれるだけで、駆除する場合は、クレジットカードでソフトを購入する必要があります。さらに危険なのは、このソフト自体が他のウイルスを呼び寄せているのではないかという疑いもあります。そういうことなので、絶対にSpyHunterは使わないようにしてください。

もう1つの怪しいツールとして検索されるのが、「YAC」というウイルス駆除ツールです。このYACは一見して無料でウイルス駆除をしてくれるソフトに見えますが、このソフトではHomeland Securityのウイルスは削除できません。YAC自体も、ウイルス的なソフトであるという見解もあるようです。

6.ウイルスを駆除してくれる信頼できるツールとは

今回、ウイルスの駆除に有効だった2つのツールについて紹介したいと思います。

1つ目のツールは、マイクロソフトから提供されている「msert」というウイルス除去ツールです。このツールは絶えず最新のウイルスに対応して更新されているツールで、今回、Homeland Securityのウイルス本体を駆除してくれたツールです。

http://www.microsoft.com/security/scanner/ja-jp/
無料でダウンロードできます。

駆除にはしばらく時間がかかりますが、じっと待ってください。
駆除が終わると、結果を表示して確認できます。

2つの目のツールは、「malwarebytes Anti-Malware」というツールです。
このツールは、Homeland Securityだけでなく、いっしょに入り込んだスパイウェアをすべて削除してくれます。

http://www.malwarebytes.org/

このソフトの使い方は、こちらのページを参照してください。
(フリー版で大丈夫です)
http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/malwarebytes-anti-malware.htm

7.駆除が成功したら、システムの復元で以前の状態に戻せます。

上記の2つのツールで駆除ができたら、パソコンを起動しても、Homeland Securityのウイルスが出現しなくなります。

この段階では、まだ別のウイルスが潜んでいるかもしれないと不安が残りますので、できればシステムの復元で感染前の日までシステムを戻すのがいいと思われます。

システムの復元では、なるべく感染を発見した日よりも1週間程度前の日を選択したほうが安全だと思います。

8.システムの復元後に、ウイルス対策ソフトを入れなおす。

システムを復元することで、完全に以前の状態にパソコンを戻すことができます。

ただし、以前からあったウイルス対策ソフトについては、Homeland Securityのウイルスにより壊されているので、一旦ウイルス対策ソフトを削除して、インストールしなおすことが必要です。

ところが、Homeland Securityにより壊されたウイルス対策ソフトは、通常のコントロールパネルからのプログラムの削除で削除できないことがあります。

そのような場合は、ウイルス対策ソフトのメーカーのサイトに行って、強制削除できるツールをもらってきてください。ノートン、ウイルスバスター、マカフィーなどのウイルス対策ソフトのメーカーには、削除できなくなったときの削除用ツールが用意されています。

新たに、ウイルス対策ソフトをインストールした後は、ウイルススキャンを行い、ウイルスが存在しないことを確認するようにしてください。

9.今後ウイルス感染しないための方法

最近のウイルスはインターネットの画面を見ただけで感染するものもあります。
ウイルス対策ソフトを入れているだけでは守れない部分もあるのです。

そこで、日ごろからウイルスに感染しにくいパソコンにしておくことが大切です。
そのためには、以下のことを実行してください。

(1)Windows Updateの更新を常に行う。
(2)Adobe Readerの更新を常に行う。
(3)Adobe Flashの更新を常に行う。
(4)JAVAの更新を常に行う。(インストール途中でAskのチェックを外すこと)
(5)ウイルス対策ソフトは、有料のものを使うこと。

もし、新しい更新が来たら、その日のうちに更新を実行するようにしてください。
Windows Updateについては、手動で行えば、パソコンの空いた時間帯に更新を行うことができます。

以上で報告を終わりますが、くれぐれもウイルス感染には注意してください。


[PR]

by nokotopics | 2015-01-31 17:33 | PCトラブル