新規偽パソコン診断ソフト型ウィルスに感染しました

ウィルス対策ソフトの更新を怠っていたために昨日
パソコン診断ソフト型ウィルスに感染してしまいました。

File Recovery（ファイルリカバリ）というもので、７月中旬から出現したようです
下記サイトでシステム復活・ウィルス除去を試みましたが、


http://www.geocities.co.jp/Playtown-Yoyo/6130/no …

新しいウィルスのために下記サイトにアクティベーションコードが搭載されておらず
http://siri-urz.blogspot.jp/search/label/FakeHDD

解除ができません。

インターネット接続状態も悪くなりファイルの所在もわかりません。
不便でなりません

どうしたらよいのでしょうか。
アドバイスを至急お願いします

No.4 回答者： hdmilfia 回答日時： 2013/02/14 21:22

スタートメニューは無事でしょうか？もし無事であればそこからシステム構成ユーティリティを起動し、問題のプログラムのスタートアップを無効にすることで応急処置が可能です。

レジストリで問題のキーを削除する方法は効果抜群ですが、リスクも大きいです。まずは一度、僕が記した手順で作業を進めてみてはどうでしょうか。
リカバリは「最終手段」と思ってください。（どうしようもないときはリカバリになりますが。）

スタートメニューの検索ボックスでmsconfigと入力して出現した項目をクリックすると立ち上がります。
「システム構成ユーティリティ」が立ち上がったらスタートアップのタブをクリックして中の項目を確認します。ランダム文字列のexeファイルが表示されている項目があるので、その項目のチェックを外します。この後、OKボタンをクリックすると再起動が促されるので再起動します。まずこの方法でウイルスの強制起動は阻止できます。あと、ランダム文字列のexeファイルについては文字列をメモしておきましょう。

スタートアップに記された問題のファイルについてはそのファイルまでのフォルダおよびバスが記載されていることがあるのでそれらをメモしておき、問題のフォルダを確認します。Program FilesまたはProgram Dataフォルダを主に見ていきましょう。先程メモしたランダム文字列のexeファイルが入っているフォルダを見つけたら、その中にあるファイルを全て削除します。
スタートメニューやデスクトップにショートカットが植えつけられているときはそれも併せて削除します。
間違ってもダブルクリックしないように。逆戻りです。

接続状態が悪いときは不正ルートキットが勝手に入り込んでいると思われます。このままだと乗っ取りの恐れがあるので駆除しましょう。
これは「TDSS Killer」というプログラムを使って駆除することになります。ダウンロードして実行した後、問題のプログラムがリストに挙がったら「cure」を選択することで駆除できます。
TDSS Killerは以下のサイトから入手できます。（カペルスキー社のサイトです）
http://support.kaspersky.co.jp/faq/?qid=208288215

上記の作業を済ませればとりあえず一安心です。
あとはjava、Adobe Reader等を「最新版」にアップデートして作業終了です。

No.3 回答者： ok_maron 回答日時： 2012/07/16 03:16

私も7/13にこりウイルスに感染しました。

私の場合、応急措置として以下の対応を行いました。

1.レジストリのスタートアップにウイルスプログラムが登録されているので、レジストリのエントリを削除する

HKEY_CURRENT_USER\Software\Microsoft_Windows\CurrentVersion\Run
ファイル名はランダムな英数字の文字列の実行ファイル(.exe)です。
(HKLMに登録されている可能性もあるかもしれません)

ファイル名 u49y96wFTwwqaN.exe
(おそらくファイル名は個別に異なると思います)

2.ウイルスプログラムを削除する
私の場合は以下のフォルダに配置されていました。
C:\Documents and Settings\All Users\Application Data\

実行ファイルと同じ日時、同じ名前でいくつかファイルが作成されていますので全て削除しましょう。
また、デスクトップに「File Recover」というウイルスへのリンクが作成されていますので、削除してください。

ウイルスのプログラムが出している偽警告画面は　PAUSEまたはSTOPで停止させることができます。

私はウイルスだと気づくのが遅くて、ファイルをバックアップしようとして別パーティションにWindowsを新規にインストールした後にハードディスクのチェックを行った後で気づきました。

セキュリティが甘いPCだったのですが、いくつかのウイルスソフトではウイルスとして検知しませんでした。パターンがまだ登録されていない新ファイルだと思います。

但し、上記を講じても他のPC内の場所にウイルスが潜伏している可能性は排除できませんので、とりあえずの措置として考えてください。

回復方法として、クリーンインストールが一番だとは思いますが、同じ被害者としてクリーンインストールを行うのは結構大変です。まず上記で応急措置を行い、関連サイトで対策を確認した上でクリーンインストールを検討されたらいかがでしょうか。

以下のサイトを見ると、WIndowsの更新やアンチウイルスよりも、JavaやAdobeReader、Flashからの感染の確率のほうが高いかもしれません。

尚、対策は以下のリンクに詳しく乗っています。

対策してあれば感染しないFile Recoveryウイルス被害が猛威へ
http://geocities.yahoo.co.jp/gl/gbmogiki/view/20 …

File Recoveryウイルス偽パソコン診断ソフト感染原因は？【駆除削除方法】
http://www.geocities.co.jp/Playtown-Yoyo/6130/no …

No.2 回答者： devman 回答日時： 2012/07/15 00:18

> どうしたらよいのでしょうか。

> アドバイスを至急お願いします
必要なファイルのバックアップをとり、
OSのクリーンインストールを実行することをおすすめします。

もし見た目上、ウイルスを駆除できる方法があったとしても、
バックドアが仕掛けられている可能性があります。

故に危険です。

クリーンインストールであればそのような心配がかからず、
完全に駆除することができます。
人が何も考えずに、ファイルコピーと、OSインストールに時間を費やすだけで放置していてもできます。

# 私の場合は迷わずクリーンインストールを実行します。

No.1 回答者： jugemu_chosuke 回答日時： 2012/07/14 14:33

》システム復活・ウィルス除去を試み

・色々と操作する過程を楽しみながら進めることが出来るのでしたら別ですが

・ウイルスに感染したら基本はリカバリーです。早いし精神的にも一番です。