interpolのウイルス

最近、うちのデスクトップがインターポールのウイルスに感染してしまいました。色んなことが書いてある横に　「http://p.tl/r__Y」（画像）　のような請求ボックスみたいなのが出てきます。

色々調べて、F８からセーフモードとネットワークを選択して、ファイル名を指てして実行に
iexplore http://www.spywarehelpcenter.com/remove
このようなものをいれて実行すればおｋってこのページ⇒http://p.tl/iynx　に書いてあったんですが、ひとつ問題が起こりました。

セーフモードにしてから自分のアカウントにログインすると、一瞬真っ暗なページの周りに小さな白い文がいくつか出るような画面になって、その後１秒もしないうちに勝手にログオフとシャットダウンを始めてしまいます。（この状況の写真を添付しました。）
シャットダウン後は勝手に再起動します。

わかりにくい説明かもしれませんがどうにかファイル指定のウインドウを開くところまでできるでしょうか？
あと、念のため僕が参考にした上のページが本当に良心的なサイトなのかもわかる範囲で教えていただけると助かります。

No.3 ベストアンサー 回答者： yasfc 回答日時： 2013/09/19 03:06

全く同じMALWAREではないかも知れませんが、私も最近オバマの写真が出てくるINTERPOL RANSOMWAREに感染してしまいました。

四苦八苦の末、何とか復活できました。もし解決してなかったら、次の方法を試してみてください。
１．他のPCで、マイクロソフトのサイトから、セイフティスキャナーをダウンロードする。http://www.microsoft.com/security/scanner/ja-jp/
２．ファイル(多分、msert.exe)をUSBメモリーなどにコピーする。
３．問題のPCにUSBを刺して、電源を投入し、F8を連打する。
４．セーフモードのメニューが表示されたら、SAFE MODE WITH COMMAND PROMPTを選択する。
５．USBメモリは認識されているはずなので、もしEドライブにマップされたなら、E:と入力して改行する。
６．msertと入力して改行する。これでスキャナが実行されます。一時間くらいかかるかも知れませんが、じっと待ちましょう。
７．再起動して、通常に立ち上がったら、すぐにウイルス対策ソフトを導入し、フルスキャンを実行してください。
Good luck！

参考URL：http://www.microsoft.com/security/scanner/ja-jp/

No.2 回答者： hdmilfia 回答日時： 2013/09/13 19:03

これは．．．かなり深刻なケースです。

貴方のPCに感染された不正プログラムは「ランサムウェア」という脅迫型ウイルス（トロイの木馬）です。
発症してしまうとパソコンがロックされて動かすことができなくなったり、ファイルが勝手に暗号化されて使い物にならなくなることもある恐ろしいものです！

まだパソコン上のファイルが動かせるのであれば大至急データを救出してください！
そして必要なデータファイルを救出できたのであれば初期化作業（リカバリまたはクリーンインストール）を行いましょう。この手のケースでも手動での解決は不可能ではないのですが、通常のマルウェアと比べて膨大な労力が必要となるため、リカバリ等で初期化した方がかかる労力が少ないといえます。

上手くデータを救出し、初期化作業（リカバリ等）を済ませたら、今後はドライブバイダウンロードの対策を取るようにしてください。

今回の感染ケースである「ドライブバイダウンロード」は普通のサイトでも起こることがある現時点で最も猛威を振るっている脅威です。つまり良心的かどうかというのは全く関係ないといえます。
仕組みはWEBページ上のサーバーに不正アクセスした攻撃者がどこにでもあるWEBページに不正コードが書き加えられることで、改ざんされたページを一瞬でも見たユーザーはその時点で不正コードにより別の悪質サイトからマルウェアやランサムウェアがダウンロード、知らない間にインストールされて感染、ということです。
これらの不正コードは基本的にソフトウェアの脆弱性を悪用したものがほとんどです。となれば対策はいたってシンプル。様々なソフトウェアやPCを頻繁にアップデートし、最新版を保つようにします。これだけで感染は100%回避できます。

少なくともWindows等のOS、Java、Adobe Reader(Acrobatがあればそれも含む)、Adobe Flash Playerをアップデートする癖はつけておきましょう。

今のセキュリティ対策のトレンドは「セキュリティソフトの導入」と「ドライブバイダウンロードの対策」を両方活用することです。あと、最新情報は常にチェックすることを忘れずに。

No.1 回答者： vellum#1 回答日時： 2013/09/02 01:17

SpyHunter4 は駆除が有料であるってだけで良いソフトです。

リンクのページについては
いままでは セーフモード＝敵が停止状態で削除＝結果として駆除できた。のではないかと。

＞一瞬真っ暗なページの周りに小さな白い文がいくつか出るような
画面になって、その後１秒もしないうちに勝手にログオフとシャットダウン

セーフーモードになった場合 そのように動作するように対策されたと考えるべきでしょう。

最近 同じような質問ありましたね。 リンクのページを見たが削除できない というもの。


一つ 考えられる方法としては
KnoppixなどのCDでOSのようなものを起動できるものを使い
そのHDD内の そのウイルスプログラムを削除してしまう という方法も考えられるけど
この場合 中途半端に設定を改変されたままで
起動は出来ても 使用できない状態になることも十分考えられるので
どうしても方法が見つからず リカバリ等できるのであれば
駄目元でやってみる ということになりますね。


駆除方法 その後の対処 いろいろ調べる時間が無駄なので
リカバリかOS入れなおしが 結果として早いということになります。

それに感染した PCの使用状態が問題だと思います。
Adobe関係のアップデート等です。