Windows Guard Solutions に感染してしまいました。
昨日、古いコンピュータが壊れたために、涙を呑んで新しいコンピュータにしたのですが、新調したコンピュータが、いわゆるマルウェアといわれるスパイウェアに感染してしまいました。
ワードプレスのプラグインを探していて、そのページにインターネットアクセスしたところ、突然たくさんの感染したファイルが表示され、危険ですというメッセージとともに、その感染リストが並んでいます(実はこれはウソの情報(Fake)だそうです)。
始めはインストールしてあるアンチウィルスソフトが働いたのだと思っていたので、思わずそれを除去しようと、あるタグを押してしまいました。
そうすると偽解決ソフトのインストールが始まり、今度はこれらのソフトを除去するには有料の除去ソフトが必要で、それを購入してくださいというメッセージが何度も出続け、なんとも鬱陶しいことになってしまいました。
このマルウェアは一旦起動したら、SpybotやAd-awareなどの除去ソフトが使えず、またタスクマネージャーも乗っ取られてしまうのでたいへん厄介です。(しかし、他のアカウントでログインしたときには問題がないようです。)
このままほっておくわけにもいかず、コンピュータの復元もしてみたのですが復元もできません。
このマルウェアはWindows Guard Solutions というもので、英語のサイトではいろんな解決法が載っているのですが、日本語のサイトにはほとんどその情報がなく、まだ日本では感染する人がいないのでしょうかね。
そこで英語サイトの役立ちそうなものを色々探し回り、やっと見つけた有用なサイトを参考に、無料で除去することが出来ました。
英語サイトではありますが、インターネットの情報にたいへん助けられましたので、私の解決方法の備忘録と同時に、今後こういった経験をされる方の少しでも助けになるかと思いますので、その解決方法を記したいと思います。
【Windows Guard Solutions の除去方法】
1.このWindows Guard Solutions に感染してしまうとインターネットからマルウェア除去ソフトをダウンロードできないといわれていますので、他のクリーンンなコンピュータで、無料のインストールソフトをダウンロードしUSBなどに入れておき、それを感染したコンピュータに移すことにします。
感染を調べるソフトはたくさんありますが無料で除去できるソフトは意外に少なく、英語サイトで紹介されているのは有料の除去ソフトがほとんどのようです。私も英語サイトを調べていて、除去ソフトの紹介がされているのですが、たいていは感染したファイルやレジストリは調べられるのですが、それを除去しようとするとシリアルやレジスタコードの入力を求められたりして往生しました。
解決法の紹介も有料ソフトを買わせるためのだましかと疑い始めると何もかも疑心暗鬼になってしまいます。
私が色々調べて用意したソフトは、Windows Guard Solutions を停止させるRkillというソフトとHitomanProという除去ソフトです。Rkillは、いろんな名前のものがあるようで、Windows Guard Solutions にブロックされないように、名前を変更したものがたくさんアップされています。私はiExplore.exeを使いました。
またHitmanProは有料ですが、一定期間は試用期間がありますので、一回きりの除去には最適です。それと後々のためにMalwarebytes’ Anti-Malware とTrojanKillerをUSBに用意しました。
2.次に、コンピュータをセーフモードで立ち上げ(立ち上げ時にF8を何度も押す)ます。それもインターネットが使えるようにSafe Mode with networkingで立ち上げます。
3.このマルウェアは感染するとインターネット接続に対して、勝手に特定のproxyに接続させるようにし、除去ソフトをダウンロードさせないようにするそうなので、インターネットソフトのオプションの項目から、LAN接続でproxyを使うように設定が変わっていればダイレクトに接続されるように設定を変更する必要があります。しかし、私の場合はどういうわけか、proxy接続に変えられていませんでした。
4.ここでUSBに用意したRkillソフトを立ち上げます。英語のサイトには、ここでWindows Guard Solutions にブロックされて警告が出たりうまくソフトが立ち上がらない場合もあることが書かれていますが、何度もトライするか、また名前の違うexeソフトを使うとうまくいくなどが書かれています。
私の場合は警告も出ずにソフトが起動し、少し時間がかかりますが辛抱強く待つようにというメッセージが出てうまくマルウェアソフトの停止できました。
5.ここでやっと除去ソフトがインストールできますので、用意したHitmanProをインストールし、Scanをすることにより除去も自動的に完了しました。ここで念のため無料のMalwarebytes’ Anti-Malwareでもやって見ましたが、除去前は千近くも出ていたマルウェアの一覧が見事に一掃されていました。
5.ここでやっとリブートし、立ち上げ時にレジストリがきれいにされています。
6.最後に、Windows Guard Solutions はHOSTファイルのパーミッションを書き換えているおそれがあるということが英語のサイトに書かれていることがあります。これはアンチウィルスやセキュリーティーのサイトに接続しようとすると、勝手に別のサイトに飛ばしてしまうなどのためだそうですが、これにも対処する必要があります。
英語サイトではhostfix.batをダウンロードして立ち上げて、またマイクロソフトのソフトからHostファイルを初期設定にもどすというようなことが書かれています。わたしも一応そのソフトを用意しましたが、TrojanKillerの紹介サイトに「trojan Killerで無料で使えるツール」というものが紹介され、これを使えば大変楽かなと思いつき、このツールをインストールして使いました。(ただしこのTrojanKilleはマルウェアの検査はできますが、除去は無料ではできないようです。)
以上いろいろ苦労してやっともとの状態に復帰できました。このような経験でコンピュータのいろんな知識を得られますし英語の勉強にはなりますが、精神的にはちょっとストレスがたまり、解決できないと夜中の作業が長引き寝不足になってしまいます。
こういうマルウェアはうまく考えたもので、すっかりだまされてしまい、こんな商売もあるのかなと逆に感心してしまいます。しかし、これだけの技倆を人をだましたり気分を悪くさせるようなことに使わず、もっと良いことのため、世のため人のために活かせば、もとおみんなが幸せになり、本人ももっと気持ちよくなれるのにと残念に思ってしまいます。
ディスカッション
コメント一覧
まだ、コメントがありません