2010年01月26日

Security Toolをやっつけた!!

職場に置いてある書類作成用のPCが先日突然「Security Tool」の猛攻を受けた!!
最初は本体に入ってたセキュリティソフトかと思って、なんとか画面を消そうにもなかなか消えない。
何かしようにも一番手前に出てきて英語で「あなたのPCは脅威にさらされてます!!」的なことを言われ、アクティベートサイトへ導かれてしまう。。。
気がつくと、デスクトップも真っ青で、ソフトも動かないし、タスクマネージャで強制終了させようにも開けない。


ここでようやく、



「Security Toolとかベタな名前のセキュリティソフトなんてなくね?」



ってことに気づき、唯一開くブラウザで(恐らくアクティベートサイトへ導くためだろう)ググる!!
出るわ出るわ被害者のラッシュwww


しかし、紹介されているものは「Security Tool」にジャマされてうまくいかずどうしたもんかと悩んでいた。
ツイッターの勇者達の力も借りトレンドマイクロのやり方を試してみることに。。。
ただ、レジストリをなんちゃらする方法なのでできればやりたくなかったが(というか自信ないw)、こうなっては仕方ない。


ということで、さっそく試してみた。

TROJ_FAKEAV.METの詳細



 コ イ ツ だ ! !



で、更に詳しく対処法を調べる。

TROJ_FAKEAV.METの対応方法

「レジストリ削除」とか一般人のオレにはとても恐ろしいことが書かれているが、なんとかアタック!!

※ TREND MICROのサイトにも書かれているが、自己責任において行ってください!!


だがしかし!!
そもそもタスクマネージャが開かないし、レジストリエディタも開かない。。。
何回やっても「Security Tool」に阻止されてしまう。

いろいろ試したり考えた結果、やっと突破口を見つけたので↑の方法に補足するカンジで書いておきます。


まずは、↑の説明でウイルスは「26136018」ってのを作るって書いてあるけど、これはランダム(?)に決められた数字であってかならずこの通りではないということに注意!!

じゃあどうやったら数字がわかるかというのは、↑にも書いてあるディレクトリに何やら数字のフォルダがあって、中に怪しげなアイコンがあったらほぼ間違いない!!
(フォルダオプションで「すべてのファイルとフォルダを表示する」にしておかないとたどり着けない)
その数字をメモっておくと後で安心かもしれないです。


次にPCを再起動!!
状況によっては再起動もままならないので、そんな時は電源長押し強制終了しかないかもしれない。。。

※ 自己責任で!!

立ち上がった直後からウイルスは活動を始めるので、すかさず「Ctrl+Shift+Esc」でタスクマネージャを立ち上げる!!
もし「Security Tool」に阻止されてタスクマネージャのウインドウが消されてしまったら負け!! → 再起動へ!!

そして、すかさず「プロセス」「イメージ名」タブをクリックし、名前を並べ替える!!
ウイルス名は数字なので上の方に上がってくるはず!!
さっきメモった数字を見つけたらクリックして「プロセスの終了」をクリック!!

手前に「Security Tool」が出てジャマされるのでなんとか適当にクリックして消す方向へ進めるたり、タスクマネージャをドラッグして移動させて攻撃を回避!!
この時、「タスクマネージャの警告」ってのが出るんだけど、「Security Tool」がいると見えないし触れないので何とか一瞬でも消すように戦う!!

「タスクマネージャの警告」が見えたら「はい」をクリック!!
これでとりあえず「Security Tool」の猛攻が一時収まる!!


その後、↑の対応方法にもあるように「自動起動設定」「レジストリキー」を削除するんだけど、間違えないように慎重にやらないと大変なことに。。。
そして、先ほどメモった数字を消す!!

※ 自己責任で!!


このまま放置しておくと、またすぐウイルスが復活するので(別の新たな数字を生み出す)、すかさずセキュリティーソフトでPCをスキャン!!
何個か「トロイの木馬」が発見されるので抹殺!!



 勝 利 ! !



一応、ウイルス感染した時点で回線は引っこ抜いておいた方が無難かも。
で、他のPCから手順を表示させるか印刷するかがいいと思います。
1台しか無い場合は仕方ないけど。。。


以上、職場のPCがとっても困ったので書きとめておいたけど、あくまで

自己責任でやってください!!
当ブログは何ら責任は取りません!!




これで、明日仕事行ったらまだ感染してたらどうしようw
エヴァンゲリオンのウイルス戦みたいで楽しかったけどw ←





全然関係ないけど、2月7日のボーマス11で「1mm♪」のCDを出します!!

WPbg.jpg

1mm♪ - 初CD ボーマス11にて頒布!「A29,30」で僕と握手! -



「1mm♪」とは
posted by Bumpyうるし at 01:00| Comment(0) | TrackBack(0) | パソコン

2007年10月27日

コレおもろい!

ネット上でプチプチができます!

http://public.aregner.com/bubblewrap.swf

面白いことを考える人もいるもんだなぁ。。。
posted by Bumpyうるし at 20:48| Comment(0) | TrackBack(0) | パソコン

2007年09月15日

HDDクラッシュの続き

データ復旧会社へ持って行ったのですが、一部バックアップも取っていたこともあり諦めました。。。
失ったデータを復旧させる技術は素晴らしいし、クリーンルームでの作業ということもあり、料金的には納得のいくものでしたが、バックアップを取っていない部分だけで考えるとやはり高い。。。

自分で作った作品などがほとんどなので、前よりもイイものを作ればいいわけで、それよりもバックアップの重要さを勉強させてもらったって事の方が大きいです。

過去に捕らわれず、前進する気持ちで新しいPCとHDDを購入しました。

◆ PC
CPU:インテルCore 2 Duoプロセッサー 2.66GHz
メモリ:4GB DDR2-SDRAM
OS:Windows XP

◆ HDD
Buffalo RAID1対応HDD 1TB(500MB×2)

PCはまだ届いてませんが、HDDにバックアップデータを移植中。。。
今回は、RAID1対応でしっかりミラーリングしておこうと思います。
(2つのHDDを内部で並列に接続し、同じ内容を同時に書き込むシステム。1つのHDDが壊れてもデータは問題ない。)

OSは、Vista対応のソフトが少ないので、あえてXPにしました。
Core 2+メモリ4GBで、今までよりサクサク作品が作れる事を期待してます。
posted by Bumpyうるし at 00:00| Comment(2) | TrackBack(0) | パソコン

2007年09月13日

外付けHDDクラッシュ!

外付けHDDが逝きました。。。

1月にバックアップは取ってるものの、それ以降作ったモノは全て吹っ飛びました。。。

ちょっくらHDDデータ復旧会社へ持って行って来ます。。。
posted by Bumpyうるし at 00:00| Comment(0) | TrackBack(0) | パソコン

2006年12月15日

プリンター

5年以上使ってるプリンターが調子悪くなってきたので、新しいのを買いました〜

珍しく嫁が「新しいのを買ったら」と言ってきた。。。
でも訳すと「早く年賀状作れよ」という意味だと思われます。。。

で、canonのpixus MP600というヤツにしました。
http://cweb.canon.jp/pixus/lineup/mp600/index.html

t-main.jpg

何でそれにしたかというのは、ヨドバシで3位となってたからです。。。

ちなみに、1位はHPで2位はepsonです。
HPは職場で使用してますがインクが高いので却下。。。
epsonは今まで散々使ってきたので却下。。。

したがって3位のcanonになったワケです。

このプリンターの性能と、うるしの年賀状デザイン能力を体感したい方はご連絡ください。


それにしてもデカいなぁ。。。
置く場所ないので、シンセを1台片付けました。。。涙
posted by Bumpyうるし at 00:00| Comment(0) | TrackBack(0) | パソコン