@sushi blog

アクセスカウンタ

zoom RSS 偽サイトを踏んだ

<<   作成日時 : 2011/10/19 23:26   >>

ブログ気持玉 0 / トラックバック 0 / コメント 0

Windows7 PCがエライことに。

どうやらJavaUpdateの偽サイトを踏んでしまったらしい?
踏んでしまった本人(私ではないよ。)は動揺をかくせない。

どんな状況だったかというと
よく出るJavaUpdateらしき画面が出て、勢いで押してしまったらしい。
突然、画面が真っ黒になり、
ハードディスクが壊れたかのようなメッセージが止まらなくなる。
画像

ポンポンポンポンとメッセージが立て続けに表れ、
ここではもうなにを押しても言うことをきかない。
そのうち、リセットかかって、同じことを繰り返し続ける。

どうやら、変なアプリケーションをインストールされてしまったらしい。

強制的にストップ(電源オフ)して、
でもやっぱり、煽るような画面が出てきて、

その後
スキャンをしているような画面が出て
エラーを検出したとレポートが出てきた。
画像

よくみると右下に怪しげなボタンがある。
押してはいないけど、きっと他のサイトに飛ばされるか、
さらに違うソフトがインストールされるのか?

デスクトップ上で右クリックしても何もできず。
スタートボタンを押しても、まともに表示してくれない。

そうこうしているうちに、
microsoftSecurityessentialsが何やらメッセージ
Trojan:Win32/FakeSysdefを見つけたと。
トロイの木馬ってやつの一種らしいですね。
画像

メッセージが出た後、
あおるような画面は消え(駆除され?)てました。

とはいえ、画面真っ暗。

スタートボタンを右クリックしたら
動いたので、エクスプローラを立ち上げてみる。
右クリックでプロパティを出して。
隠しファイルの表示をチェックして適用してみる。

そしたら、デスクトップアイコンが見れるようになった。
そして、見たことない怪しげなSystemRestoreというアイコンがいる。
画像

こいつのプロパティを見ると
ProgramDataというフォルダの中の実行ファイルがいるみたい。
画像


エクスプローラを使って
”ProgramData”を検索してみると。
どうやら、このフォルダは動作がおかしくなった頃にこのPCに作られたのがわかった。
とてもプンプンする、臭い。

スタートアッププログラムも見てみる。
画像

SunMicrosystemsを騙ったと思われる怪しげな実行ファイルが組み込まれている。
よく見ると、ProgramDataフォルダのファイルとつながっている。
怪しい。

怪しいのはわかったけど、どうやっていいかよくわからんので。

[スタート]−[アクセサリ]−[システムの復元]から
ちょっと前にシステム復元(SystemRestore!)を行いました。

正常に使えるように戻りました。

結局、最初からシステム復元すればよいのかな?

ながなが読んでいただきありがとうございます。

テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
偽サイトを踏んだ @sushi blog/BIGLOBEウェブリブログ
文字サイズ:       閉じる