ウイルスFile Recoveryに感染しました！

正しくは「消された」のではなく「隠された」といった方が正しいです。 僕の会社のPCで同様のケースがあったので気持ちは分かります。これらは原則セキュリティソフトはほとんど無力となってしまいます。 しかしこれは応急的対策で一応解決できる問題です。 いきなりリカバリするなんてとんでもない！とりあえず以下の方法を試してみましょう。 手順１　「システム構成ユーティリティ」のスタートアップの項目で問題のプログラムのスタートアップを無効にする。 システム構成ユーティリティを起動するときは通常、検索ボックスでmsconfigと入力して出現した項目をクリックしするのですが、ファイルが全て隠されているせいで今回、この起動方法が使えません。 そこでキーボードの「スタート」キーと「r」キーを同時押します。この方法でファイル名を指定して実行のウインドゥが開くので、そこでmsconfigと入力し、OKボタンをクリックします。 ちなみに「スタート」キーはwindowsロゴが記されているキー（ボタン）のことです。 「システム構成ユーティリティ」が立ち上がったらスタートアップのタブをクリックして中の項目を確認します。ランダム文字列のexeファイルが表示されている項目があるので、その項目のチェックを外します。この後、OKボタンをクリックすると再起動が促されるので再起動します。まずこの方法でウイルスの強制起動を阻止することができます。あと、ランダム文字列のexeファイルについては文字列をメモしておきましょう。 手順２　隠されたファイルを表示する。 ウイルスの強制起動を阻止できたら次は隠されたファイルを表示させる作業となります。手順１が終わった段階ではまだファイルが全く表示されないままなのでまずMS-DOS上でファイルが隠された状態を解除しなければなりません。 手順１と同じ要領で再度「システム構成ユーティリティ」を起動したら、今度はツールのタブをクリック。「コマンドプロンプト」を選択し、起動ボタンをクリックします。 新たなウィンドゥが開いたら以下の文字（コマンド）を入力しEnterキーを押します。 入力文字：ATTRIB -H C:\* /S /D （上記の例はCドライブのファイルの隠し属性を解除する場合。違うディスクで行うときほC:の「c」を別のアルファベットに変える） このコマンドを実行することで上手くいけば大半のファイルが表示されるようになると思います。一部アクセス拒否のエラーが出ますが気にしないこと。 この作業で表示できなかったファイルおよび項目は「unhide」というプログラムをダウンロードし、実行して復旧します。 unhideは以下のサイトから入手できます。 http://www.bleepingcomputer.com/download/unhide/ 手順３　問題のファイルを削除する Cドライブ内のProgram Dataフォルダを確認します。そこで先程メモしたランダム文字列のexeファイルが入っているフォルダを探し、見つけたらファイルを全て削除します。 スタートメニューやデスクトップにショートカットが植えつけられているのでそれも併せて削除します。 間違ってもダブルクリックしないように。手順１に逆戻りとなってしまいます。 手順４　送り込まれたルートキットプログラムを駆除する。 手順３までで以前のPC環境に戻りますが動作が重い場合は不正ルートキットが勝手に入り込んでいると思われます。このままだと乗っ取りの恐れがあるので駆除しましょう。 これは「TDSS Killer」というプログラムを使って駆除することになります。ダウンロードして実行した後、問題のプログラムがリストに挙がったら「cure」を選択することで駆除できます。 TDSS Killerは以下のサイトから入手できます。（カペルスキー社のサイトです） http://support.kaspersky.co.jp/faq/?qid=208288215 上記の作業を済ませればとりあえず一安心です。（実際、僕もこの方法で解決しました。） あとはjava、Adobe Reader等を「最新版」にアップデートして作業終了です。 スタートアップにある問題の項目そのものを消したいときはレジストリを編集することになりますが、一歩間違えるとPCが二度と起動できなくなるなど、かなりのリスクを背負うことになってしまいます。もし心配であれば一連の作業が終わった後、頃合いを見計らって必要なファイルをバックアップ、準備が終わったらリカバリする、という方法をお勧めします。