Virus被害、その正体と感染経路及びPCへのAccessログを調べたい

長文失礼致します。あるIT関連専門業者に依ってVirus感染させられました。きっかけはAndroid 端末の電話帳をiphoneにコピーすると云う単純な作業でしたが、３時間経過しても業務を完了出来なかったのみならず、５００件余りの電話帳データ殆どを消滅＆流失させられました。問題はそれのみに関わらず全てがgoogleのAccountに関連付けしていた為、２～３日後にはスマホは勿論PCも電源が入るのみでwindows7自体が起動できませんでした。作業開始直後「FileにLockが掛かって開けないとか、拡張子が変わってしまった」との呟きがーー。帰宅直後完全スキャン(kaspersky2015の最新定義File)をしたのですが、なにも検出出来ませんでした。

その内PCの動作がどんどん不安定、PWは改ざんされる、キーロネガー？によって意図しないサイトに誘導される、.exeの実行FileはMailerのみ立ち上げただけでした。最初の時点で作業員にData流失の事実を認めさせ証拠となる念書を書かせましたが、その後の業者の対応が余りにも不誠実で提訴も視野に入れています。そもそも彼らの主張は「赤外線PortやMicroSDカードを使って電話帳のコピーを試みた
」とのことですがiphoneには赤外線Portなどありません。PCを経由しなければ出来ない筈です。そのPCがVirusに感染していたらーーー？？明確な説明責任を果たそうともせず、ひたすら逃げ回っているのが現状です。

後日、判明したことだが通常のセキュリティSoftでは感知出来ないVirusだったようで、kaspersky社のVirus Removal Toolによってようやく駆除、ドライブをフォーマットして当時の不安定な状況をAcronis True Imageで再現出来ましたが、証拠保全の為なるべくPCをいじりたく有りませんし、フォーマットした以上Virusの痕跡は残ってないでしょう。唯一の手がかりはkaspersky社のVirus履歴⇒これは同社に提出すれば解析結果を提出してくれるものなのでしょうか？出来ればIT業者の私へのAccessログも欲しいのですが、技術的に可能なのでしょうか・因みに同社の日本Support Centerに打診してみたのですが、余り色よい返事は得られませんでした。やはりロシアの研究所に直訴しなければ難しいので
しょうか？そもそもVirus Removal Toolによって削除された履歴は残っていなかったような気がするのですがーー。

現在はwindows10 64bitのPCを新規購入、関連Softや逸失利益、PTSD（ストレス性障害）に陥った
程の物心両面のDamage、業者の不誠実な対応に怒りを禁じ得ません。断固法的鉄槌を下して遣りたいのです。どうか皆様の叡智をお借りしてより明確な証拠（念書、破壊されたスマホ、PC、証人等物証は沢山有りますが）が欲しいのです。

どうか宜しくお願い致します。

No.2 回答者： oshietejoe 回答日時： 2015/09/16 21:11

心中お見舞い申し上げます。

こういうときの、状況把握には、あせり・過度な心配は良くないです。落ち着いて対処されるほうがいいとおもいます。


依頼された作業の内容、行われた作業の報告書　などはありますか？
その内容に相違はありますか？　

結果確認は立ち会いのうえOKを出すと思いますが、できていなかったのですか？　業者さんは消滅・流出してしまったという説明だったのでしょうか？

もう少し内容を整理され、業者の作業のまずさを説明させたほうが良いとおもわれます。
たとえば、
５００件余りの電話帳データ殆どを消滅＆流失させられました。
>>流出はどうやって解ったのかも大事です？
アンドロイドの電話帳データが何件消失したのか？復活は不可能なのかか？

その内PCの動作がどんどん不安定、PWは改ざんされる、キーロガー？によって意図しないサイトに誘導される、.exeの実行FileはMailerのみ立ち上げただけでした。
>>スマホの作業でwindows7のPCに感染するとはどういうことですか？　PCはどのようなウィルス（ウィルス名）に感染したのでしょうか？　そのようなアプリケーション使用時に妙なサイトに誘導されたのか？　意図しないサイトのurlは？

憶測ではいけませんので、事実関係だけで解決しなければなりません。

No.1 回答者： hanatiro 回答日時： 2015/09/13 11:33

業者に過失があったかどうかを証明するためには、「Android 端末の電話帳をiphoneにコピーすると云う単純な作業」をどのように実施していたかが、ポイントだと思います。

この単純な作業をなぜ業者に委託されたのですか？台数が多いから？
作業は御社のLANに接続されたPCで実施されたのですか？
作業の監督者は操作を見ていませんか？
そのAndroid、iPhoneは御社のものなのですよね？委託先の持ち込んだ端末やUSBが感染源だとお考えですか？

ウイルスが感染した経路があるとすれば、以下のようなものが間がられますが、
1.Android端末のUSBドライブにマルウェアがもともとあった
2.移行作業に必要なWebアクセスをしているうちに悪意のあるツールをダウンロードした
3.業者が持ち込んだUSBにマルウェアがあった
4.たまたま同じタイミングで別理由で感染した。

お書きいただいている状況では、1～3の確実性も、4の排除もできていないように見受けられます。もうすこし、状況を整理していただければ、さらなる支援もえられるかとおもいます。