Blogger Discrp

どぅーしてココに着ちゃったの?!
  ここは redo_chan という、よく分らない匿名ユーザーが鉄則から外れてブログっている Blog です。

文字を大きくする Ctrl or Cmd + + 小さくする Ctrl or Cmd + - 元に戻す Ctrl or Cmd + 0

コンピュータウィルスにやられましテヘヘ!

長くツイートしたものはブログにする活動。感染報告事例のみです。
(えっと、なんだかアクセスあるので感染が収まってない気がして心配なんですけど・・・)

※駆除方法は充実しています。
隠蔽されたデータを探して取り出してから複数の駆除ツールを使って掃除、または完全初期化再インスコする。以下のサイトを参考に概要を掴んで下さい。
 Remove Smart HDD (Uninstall Guide) ※英語
http://www.bleepingcomputer.com/virus-removal/remove-smart-hdd
このサイト情報が元になり、数々の駆除指南が紹介されたようだ。

当方の仕様状況
OS:Windows7 / 64bit
ブラウザ:Firefox 13.0.1
Adobe Flash / ver11.2.r202
Java / Reader / windowsUpdate 最新

何やら今年から流行っていたらしい smart repair というウィルスにメインPCが感染制圧されてしまった。グーグル検索「林業 二条レール」で候補に上がった複数サイトのどれかをアクセス後、
ブラウザダウン>タスクマネージャー起動エラー> aolupdata.exe 起動 >無視 >再起動>デスクトップアイコンが多数消滅> OS 自体のセキュリティメッセージみたいなウィンドウが開く。進んだ先はクレジット使ってソフト&サービスを買え、というもの。別ブラウザ(Chrome)が動いたので検索しsmart repair感染が判明。LANコード抜いて別PCで検索。

感染した原因は使用者の不備、Java/Flash/Acrobat/Reader/Air?、WindowsUpdate の未更新。
「そういや最近、更新したかな?」と思ったら、今すぐ全部更新確認しておこう。

以前から、上記プログラムの穴を突いたウィルスが存在していた。その名残で Reader は Javascript切っている。私は各 Update 常駐サービスを停止させていた(Firefox のプラグイン確認のみ)。一番の原因は Firefox と Flash11.3 との不具合からFlash11.2のダウングレード使用だった(多分 ver10.4のダウングレードが推奨みたいだけど、おまいら大丈夫か?生きてるか!?)。しかし、これだと 11.2 配布期(感染は今年2月辺りから)を無難に乗り切れたのは、 只の運 ってことになってしまう。殆どのセキュリティソフトが検知出来ないシロモノになっていて、ノートン先生もカスペル教授も アビラタンでも上記プログラムの更新不備があるなら抜けられて感染する。どのセキュリティソフト使っていても防ぎ切れないってことらしい。

今年2月から猛威を振るってるらしいが対策し切れてないってことかな?・・・

駆除ツール(駆除方法)はある。
お世話になってたカスペル教授のルートキット削除ツール(フリーで軽い)や、検出と駆除で中々成績の良い Malwarebytes Anti-Malware などが有効で、上記の対処手順サイトでも紹介されている。

Avira のセキュリティDisk は「この zip がWARNNINGです」とか表示するだけで駆除は無理っぽい。「いつかは身に火降り掛かるもの」と思ってはいたが、このタイミングか。少し興奮しながら状態をカメラに納めてみた。原因も駆除も紹介されているが、感染直後から「んじゃ初期化するか」と気持ちが動いてしまったので今からリカバリ(HDD初期化)して再構成作業。ワクワクしてきたぞ。こんなこともあろ~かと、別ディスクにデータ保存(バックアップ)している。これ相当大事、解っている人にしか解らない。17:22 via web

漸くネット復帰。 23:34 via web
リカバリ自体は40分位で済んだが、LANドライバをインスコしてるのにネットに繋がらない。何故かネットワークアダプターが認識されなかった(デバイスマネージャーに存在しない)。つまり「あなたのPC には LAN通信部品がありませんけど?」ってこと。マザボの LAN 部分が壊れる物理(ハード)的破損かと涙しながら掃除して再度配線し直し、涙が枯れた頃合で電源ONしたら即ネットに繋がってやんの・・なんだったんだ5時間。 その間にセキュリティソフトを始め別HDDに保存してあるインストーラーを移して本体にインスコ。回線復帰と同時に更新更新、ブラウザもアドオンXmarksで直ぐ元通り。これから間近で使いそうなソフトをボチボチインスコ。

「バックアップは大事!」と書いたが昨日加工した私的取材写真が全部飛んだwあちゃ~w また行く楽しみが出来た。他にも無くなったデータあるけれど探せばあるかも知れない些細な物。回収するも思い出せないものはいっそ忘れるに限る。「失ったものは大きい」という後悔と教訓に襲われる程、大した人の類いではない私だが煙草一箱消費は高く付いたかも知れない。

しかし、この smart repair いきなり侵入して即乗っ取られた。状況から汚染されたサイト?へアクセスした事だろうけど、ちょっと防ぎようがない位の駆逐力と凶悪さがある。「みんなも気をつけて」と言っても、いざ侵入されるとほぼお手上げかも知れない。

第一、淫らなアダルティサイトや怪しげな融資サイトに、儲かります教えますサイトなんかが感染されてて、「不健全なサイトを見た私が悪いんです・・・!」なら全く皆目無問題だが、林業の架設とか重機を検索していた途中ってのんが結構ヤヴァイ。

もしかして、ちょっとヒマしてる社長さんとか経営者さんボチボチやられてないかなぁ。感染した人達の文面からするに中年が多い、文章がおかしくない、立場的に上位(直せる人材が付いている)、自分で何とかする人の割合は多め。今でも感染報告上がってるのに騒動にはならない(冷静対処)から若くは無い男性が多い。と、すると一般業種系サイトに感染が広がってるかも知れないなぁ
(感染経路を把握し切れていませんので、個人的な発想でしかありません)

WindowsUpdate、セキュリティソフトの更新は当然される仕様だから、やっぱ Adobeの Flash / Acrobat 等やオラクルのJava 等、例えどんな不具合があっても最新版に更新するのが大事。
大手独占系のツールはキチン更新しようね。 23:54 via web

OS再インスコの希望を果たしたので、もし再度感染した場合は駆除に努めてみたい。

0 件のコメント:

コメントを投稿