ワンクリック詐欺の画面を消そうとしたら。

友人のパソコンのワンクリック詐欺の画面を消すために実験をしてみました。パソコンのOSはXP・SP3です。友人に納得してもらうために操作画面はデジカメで撮影しています。

セキュリティソフトはGData2011を最新版にしてありますが、「18歳以上」の確認で「はい」を押した時、何も警告されなかったとの事です。

有効だと紹介されたシステムの復元を行ったら、パソコンが二度と起動出来なくなってしまいました。復元を指定したら再起動がかかり、Windowsが正常に終了しなかった、と表示されて、セーフモードを指定すると画面が真っ暗になってそのまま動きません。

私はシステムの復元は失敗するかもしれないよ。と言ったのですが、友人は絶対直るはずだ。サイトに紹介されているから間違いない。と言い切って、やれやれ、それじゃやってみるか。と実行したらこの有様です。

質問の趣旨ですが、システムの復元で無事修復出来る人と、このように復元失敗する人とはどこが根本的に違うのでしょう。わかりやすく教えてくださいませんか。ちなみに、このパソコンはワンクリック詐欺のサイトにアクセスする数日前に私が他のトラブル復旧のために出向いていて、その時AcronisTrueImageで外付けHDDにOSまるごとバックアップを取ってあり、現在復旧完了しています。実害はほぼありません。

直しに来い！と呼び出したくせに私に言葉を信じない、今私と共にこのサイトを見ている友人に納得してもらうために、そして、私自身も理解したいので、ご回答をよろしくお願いします。

※添付画像が削除されました。

No.1 回答者： violet430 回答日時： 2011/01/31 20:49

システム復元はレジストリに手を加えますが、レジストリを完全に元へ戻す事はしないのです。

従って、そのソフトがレジストリ関係で深く変更を加えていると、復元に失敗する事はあり得ます。

この回答への補足

早速のご回答ありがとうございます。「そのソフト」とは、ワンクリック詐欺ソフトの事と判断してよろしいでしょうか。そうすると、Gdata2011は、レジストリを大幅に書き換えるソフトが起動してしまっても、全く反応していない、という事になるのではないでしょうか。そんなに大馬鹿なソフトとは思えないのですが。「18歳以上」「はい」をクリックした時に無反応、という点はどういった解釈をすればよろしいのでしょうか。よろしければ再回答をお願いします。それから、私の貼付した画面もご覧になっていただけると幸いです。

補足日時：2011/01/31 21:03

この回答へのお礼

もしかしたら再度ご回答くださるかな、と期待していましたが、私の補足のお願いは貴方様に届かなかった様で、非常に残念です。また私の質問にご回答いただけるご縁がありましたら、よろしくお願いします。ありがとうございました。

お礼日時：2011/02/05 11:28

No.2 回答者： John_Papa 回答日時： 2011/02/01 12:48

＞システムの復元で無事修復出来る人と、このように復元失敗する人とはどこが根本的に違うのでしょう。

　システムの復元は基本的にセーフモードで行います。
通常モードで行うと、セキュリティソフトや常駐ソフト（ウイルスを含む）の妨害に遭う可能性があります。
感染した段階でセーフモードに入れなくされてしまう事もあります。（この時点で復元は諦めなくてはなりません。）
また、最近の悩みであるＭＢＲ改ざんウイルスには全く無力です。
その点、全セクタのイメージでバックアップできるAcronisTrueImageは大正解ですね。

＞Gdata2011は、レジストリを大幅に書き換えるソフトが起動してしまっても、全く反応していない、という事になるのではないでしょうか。そんなに大馬鹿なソフトとは思えないのですが。
　馬鹿なソフトではありませんが、マルウェアを作っている組織の方が強大過ぎるのです。感染にも感染後も主だったセキュリティソフトは無力化されるそうです。
2008年後半からそれまでの20年分を一年足らずで超えてしまう爆発的なウイルス（マルウェア）発生が続いており、セキュリティソフトの限界を超えています。感染経路も修復方法も2008年までの常識が通用しないのは言うまでもありません。
それどころか、半年前までの「ＯＳやアプリケーションメーカーのアップデートパッチを小まめにしておけば大丈夫」という新常識も、犯人側がメーカーの知らない脆弱性を先に見つけて攻撃して来るようになり覆ってしまいました。
セキュリティソフトもアップデートもつまらぬ感染をしないために必要ですが、万全ではなくなったので最後の砦であるバックアップで備える必要が不可欠になりました。kogechibiさんは、現在考えられる唯一の対策をされた事になります。

この回答へのお礼

ご回答、誠にありがとうございます。

先の質問で記載していませんでしたが、もちろんシステムの復元はセーフモードで行っていました。それでこの有様です。運良くシステムの復元を使って直った人は「この手段が有効だ。」と思いこむでしょう。しかし、このように起動不可能に陥った場合、システムの復元を安易に使うのは怖い、と思う事でしょう。体験した事例によって判断が分かれる事になると思います。

友人は、ネットの情報でシステムの復元をすれば直るはずだ、と断言しましたが、失敗して取り返しが付かなくなると困る、自己責任は絶対嫌だ、と逃げ回る性質で、私に作業させて、ダメなら全部私のせいにするつもりでした。あいにく、AcronisTrueImageでバックアップしておいた事から、壊れても絶対大丈夫、と確信して、普通ならやらないシステムの復元を私も喜んで実行しました。案の定、二度と立ち上がらなくなりました。やっぱりね。それで、システムの復元で直る人と直らない人の境界線はあるのだろうか、という話になって、質問した次第です。結局やってみなければ解らない、といったバクチ状態なのでしょうか。これでは安易に考えないほうがよさそうです。

ワンクリックウェアですが、ウィルスやスパイウェアの定義に当てはまらないような抜け道を使って作動するようで、GDataが反応しないとは、と驚きました。どうも定義ファイルを新しくする前にやられてしまった様です。10年程前、スパイウェアはウィルスではないから駆除対象にしていない。と堂々とサポートが言い放ったウィルス対策ソフトメーカーがありましたが、今もそんな状態なのではないか、と思いました。

OSまるごとバックアップという予防対策も大切だ、と再認識した次第です。ご回答ありがとうございました。

お礼日時：2011/02/01 22:59

No.3 回答者： haromo007 回答日時： 2011/02/01 17:36

＞＞システムの復元で無事修復出来る人と、～～～根本的に違うのでしょう～～

根本的に違うことはありません。ウイルス感染した時にシステムの復元で、不具合がおきたり、まったくウイルスを除去できない事があるのは『PCオタクの間では常識』です。

システムの復元は、使わないので無効にしている人も結構います。

この回答へのお礼

今回私も感じた事ですが、復旧するか、復旧しても駆除されていないか、事態をさらに悪化させるか、起動出来なくなってしまうか、やってみないと解らない。まさにバクチ状態である「システムの復元」は、うまくいった人はいいけれど、二度と作動しなくなった人だと悲惨です。この友人の場合、私が先にバックアップを「してあったので、いい機会だ、やってやれ、と嬉々として実行したら、案の定の結果になりました。

結局、その天と地の分かれ目ははっきりしない、根本的な事は違わないという見解でいらっしゃいますね。参考になりました。どうもありがとうございました。

お礼日時：2011/02/01 23:12

No.4 ベストアンサー 回答者： bungetsu 回答日時： 2011/02/02 10:57

こんにちは。

＞＞私はシステムの復元は失敗するかもしれないよ。

システムの復元で直る場合・・・それほど「タチの悪い」サイトでなくレジストリの変更がされていない場合・・・有効。
システムの復元で直らない場合・・・「タチの悪い」サイトでレジストリまでもを変更してしまう場合・・・無効。

基本的には、「システムの復元」は有効ではない・・・のが常識となっています。

ワンクリウェアにシステムの復元なんか使うなヴォケ・・・のコーナー
http://menushowdelay.blog13.fc2.com/blog-entry-1 …

削除ツールとしては、
http://menushowdelay.blog13.fc2.com/blog-entry-1 …

この回答へのお礼

ご回答、ありがとうございます。添付していただいたURLはじっくり拝見させていただきました。とても参考になります。

マルウェアの定義に当てはまらない動きをするのはやっかいですね。システムの復元で直る場合と直らない場合の大きな違いは、マルウェアがレジストリをいじる他に、Windowsのアップデートなどの大幅な変更がある場合など。システムの復元をして古い状態を復活させてしまうと、過去と現在のプログラムの整合性がとれなくなって不具合が起こる事がある、という認識でよろしいでしょうか。

色々な所で「システムの復元で直った」という書き込みを見ますが、それは本当に運が良かったんだな、と感じます。

どうもありがとうございました。

お礼日時：2011/02/02 21:37

No.5 回答者： morimu 回答日時： 2011/02/02 21:34

システムの復元で無事修復出来る人と、このように復元失敗する人とはどこが根本的に違うのでしょう。

これに明確に答えられる人は居ないのでは？
Windowsみたいな巨大なシステムで、xpで使っている荒っぽい復元の仕方では到底システムの整合性が取れるとは思えません、少しコンピューターの分かる人なら復元は疑ってかかると思います。
なんでも簡単に出来てしまうと思わせるビルゲイツは商売上手だと思いますね。

ワンクリック詐欺はレジストリーに登録して起動時にエロエロな画面を表示する仕組みなので復元は有効なのですが、わりと単純な物ですから
higaitaisaku.comのワンクリック詐欺の項から読み
進めば駆除出来ますよ。
Vista&7ではタスクスケジューラーにも登録する物も有るそうです。

この回答へのお礼

ご回答ありがとうございます。

ワンクリックウェアの救済関係のサイトだと、「システムの復元が有効」と書かれた所も多く、これを勧める人は今回の質問内容のように、失敗して２度と起動しなくなった時は救済手段を懇切丁寧に教える覚悟があるんだろうか、と強く感じました。過去のシステムに強制的に戻して、整合性がとれなかった時、最悪データのサルベージとOSの再インストールの危険性もある、という事を合わせて記載してくれないと危険だと思います。

今回はすでにOSまるごとバックアップをしてあったので丁度いい機会だから体験してみよう、と嬉々として「過去に戻ってやりなおし！」と実行してみたのですが、案の定でした。

ワンクリックウェア削除ツールを使う事も考えていました。私は手動削除するのはまったく自信がありませんので、優秀な方が製作したツールを使わせてもらおうと出向いたのですが、友人本人がシステムの復元を強く希望した事から使う機会がありませんでした。higaitaisaku.comのご紹介、ありがとうございました。興味深く拝見させて頂きました。

ウィルス、スパイウェアの定義になかなかひっかからないワンクリックウェアは面倒です。ここに質問した事で色々勉強になります。

どうもありがとうございました。

お礼日時：2011/02/03 07:30

No.6 回答者： bungetsu 回答日時： 2011/02/03 05:48

No4

bungetsuです。

＞＞過去と現在のプログラムの整合性がとれなくなって不具合が起こる事がある、という認識でよろしいでしょうか。

その通りです。
一度Updateしたレジストリを強制的に過去に戻してしまうと、一時的にはワンクリの画面は消えるかも知れませんが、本家本元のレジストリとの整合性が断ち切れてしまいます。
何かのソフトのトラブルでのシステム復元は、そのソフトの機能だけの回復を図るもので、ワンクリサイトの削除とは全く別の次元です。

この回答への補足

みなさまのおかげて色々勉強になりました。ありがとうございます。ベストアンサーですが、博識の皆様全員にベストアンサーを付けたい気持ちです。もう少し様子をみて、「回答を評価する」の数も考慮して決めたいと思います。今しばらくご猶予を下さい。

補足日時：2011/02/05 11:35

この回答へのお礼

私の疑問に再度ご回答頂きましてありがとうございます。
そうなんですか。私の今の認識で間違っていないという事なのですね。
少し安心しました。ご配慮感謝いたします。

システムの復元は使い方を誤ると悲惨ですね。今回目の当たりして実感しました。

お礼日時：2011/02/03 07:35