- ベストアンサー
ウィルスで請求画面が消えません
いささか怪しいサイトを開いてしまったところ、突如、英語の画面にて著作権違反により金銭を請求する内容の画面が出ました。いろいろな削除方法を試したいのですが、そもそも画面すべてが請求画面で、タスクバーも表れず、ctl+Alt+Deleteで再起動はできるものの、タスクマネージャーは起動できません。タスクマネージャーの起動をクリックするとその請求画面に飛びます。また、再起動後の最初の画面は、ビデオソースという画面でビデオデバイスを選択させるようなものが出ます。いずれを選んでも請求画面に飛びます。F8によるセーフモードでの起動もできません。したがって、PCの操作が一切できないので、この質問も別のPCで作成しています。新種の強力なウィルスでしょうか?是非、解決方法をご教示ください。PCさえ操作できるようになれば、撃退できると思うのですが、よろしくお願いします。
- yas1969jp
- お礼率25% (3/12)
- ウィルス・マルウェア
- 回答数4
- ありがとう数2
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは。 いわゆるランサムウェアってやつに感染した可能性濃厚です。 脆弱性対策を怠っていたのが原因です。 で、OSの再インストールからやり直したほうが賢明と判断します。 パーティションも一から全部切り直し。 https://www.ccc.go.jp/faq/other/12.html で、ある程度体制が立て直ったら任意の時点でシステムバックアップ取っておく。 ルータ+脆弱性対策+有力市販総合対策ソフト+バックアップ http://www.forest.impress.co.jp/lib/inet/security/antiadspy/secuniapsi.html これが基本的なセキュリティー対策とお考え下さい。 対策ソフトだけに頼る考え方は危険ですから。 対策ソフトってのは脆弱性を悪用した攻撃による感染は防げないこと多いです。 では。
その他の回答 (3)
- nekobox
- ベストアンサー率49% (195/397)
PCの復旧に関して自分では厳しそうと思ったら、信頼できるPCショップにお持込み下さい。 一番手堅いのはPCメーカーへの依頼になるかと思います。 で、手元に帰って来たらとにかくOS、使用アプリケーションソフトすべて最新の状態にアップデートします。 このOSやアプリケーションソフトを常に最新の状態にしておくというのが最も肝心なところなんです。 これは攻撃者の付け入る隙を極力塞いでおくという意味合いです。 以下、よく参照のこと http://itpro.nikkeibp.co.jp/article/COLUMN/20120817/416402/ http://www.forest.impress.co.jp/lib/inet/security/antiadspy/secuniapsi.html
- nekobox
- ベストアンサー率49% (195/397)
はいどうぞ。 http://securityinsight.jp/column/45-20121228rsa で、私はここのところよく書いているのですが、セキュリティー対策の一丁目一番地は脆弱性対策ですから。対策ソフトはその後です。 OSやアプリケーションソフトをいつも最新の状態に保っておくことが重要です。 対策ソフトってのはアプリケーションソフトのプログラム上の欠陥まで面倒みません。 しつこいようですが、脆弱性対策がいの一番です。
お礼
ありがとうございます。反省しています。こんな悪質なソフトを犯罪組織が売買されているんですね。FBIも警告だけでなく、調べあげて逮捕してもらいたいものです。私以外にも被害者はたくさんいると思います。いや困りました。
- gungnir7
- ベストアンサー率43% (1124/2579)
それはプロ集団による非常に強力なマルウェアですね。 あまり撃退とか考えない方がいいですよ。 そこまで徹底しているとなるとあちこちに爆弾が仕掛けてあると思われます。 PCの再インストールなら1日でできるでしょ。撃退はそれ以上かかりますよ。 タスクバーさせ起動させないとなるとmsconfigやレジストリ関連も起動できませんよね?
補足
はい。msconfigやレジストリ関連も起動できません。
お礼
ありがとうございました。本日、復旧しました。セーフモードでの起動はできなかったものの、どういうわけかF8で上部のシステムの復旧というものは選択しても請求画面に飛ばず、数日前の状態に復活することができました。当初出ていた、ビデオソース選択という画面もなくなり、徐々にウィルスの効果に変更が出てきたのかもしれません。復旧後、すべてのシステムチェックおよび手作業でのレジストリチェックも行いましたが、msthaは存在せず、再起動でも発症していません。明日、クレジットカード系での不正遠隔操作がないかだけ口座チェックします。いずれにせよ、全く知らなかったランサムウェアの存在を教えていただきありがとうございました。以後は、怪しい映像系のサイトには近寄りません。
補足
ありがとうございます。まさに、ランサムウェア型のマルウェアに感染したようです(画面も全く一緒です)。 はじめてこのようなウィルスの存在を知りました。現在、米国に住んでいるため、自動で英語の警告文書になったようです。英語で調べると、FBIが以下のように警告しており、復旧は地元の信頼できる業者に依頼せよ、とあります。昨年末から猛威をふるっているようです。早急に業者を調べて依頼しようと思います。皆様、ご指摘のようにノートンを入れているので、全く安心していました。甘かったですね。しかも、昨年、スカイプが使用できなくなったときがあり、WINDOWS側のセキュリティーを少し下げたような記憶もあります。ちなみに、自分でOSの再インストールというのは、どのように行うのでしょうか。全くPCが素人のため、基本作業が分かりません。先述したように、PCの操作自体が完全にロックされていますので、業者が今後どのように作業を行えるのかも想像できません。また、今後、業者から返却されたPCについては、まずは、どうすべきかなどのアドバイスがあれば、ご教示ください。時差の関係で、回答に時間を要し、申し訳ございません。 http://www.fbi.gov/scams-safety/e-scams