System Recoveryウイルスに殺られた! 感染原因と駆除削除方法

 「System Recovery」(システムリカバリ)は、いかにそれっぽい名前で紛らわしいですが、PCメンテナンスツールを装った詐欺脅迫型プログラムです。ハードディスクとメモリをスキャンするかのようなアニメーションの後に、完全デタラメなウソの警告エラーを大量に示して、解消するための”有償版”を購入するよう激しく迫ってきます。ウイルス感染なので、コントロールパネルからのアンインストールなんぞ無理です。

 ちなみに、この「System Recovery」は、「Windows Recovery」「Windows XP Repair」「Windows 7 Fix」「System Repair」「PC Repair」というような名称で感染騒動を起こしてた詐欺プログラムのリニューアルバージョンとなってます。

ドライブやメモリのエラーをスキャンするシーン ”エラー”を大量に検知するシーン

ディスクに深刻なエラー「Critical Hard Disk Drive Error」 妨害を抑えるためアクテベートコード・レジストコードの反映

ウイルス感染原因
 このウイルス対策を事前にやってないWindowsパソコンは、いつの間にやら知らないうちに「System Recovery」が勝手に強制インストールされちゃいます。ちなみに、頼みの綱(?)であるセキュリティソフト・ウイルス対策ソフトはこのウイルス対策をユーザーに代わって何もやってくれません。ウイルス定義データを更新して後追いで対応(そもそもウイルス投入数が激しく多すぎて間に合ってない)してくセキュリティソフト・ウイルス対策ソフトを過信しすぎると痛い目にあいます。

ウイルス感染目的
 「System Recovery」はパソコンに感染させるだけで報酬金が貰える不正なプログラムです。あと、感染者が仮に購入画面でクレジットカードの情報を送信してしまうと、その購入代金が攻撃者の懐に転がり込む仕組みになってます。今現在のウイルス攻撃の第一の目的である”お金儲け”を楽して実現するためのものです。

ウイルス駆除削除方法
 激しい妨害を少しでも抑えるため、レジストコード・アクティベートコードを入力し攻撃者に屈して購入してしまった状態へとワザと持っていって、駆除削除ツールなりを走らせます。

  1. 詐欺プログラム「System Recovery」ウィンドウの左下にある [Click here to activate full-function version] をクリック
  2. メール(完全デタラメOK)と数値を入力して、右下の [Activate] ボタンを押す (↑画像参照)
    (入力する数値は http://siri-urz.blogspot.com/search/label/FakeHDD 掲載の赤文字)
  3. 情報ダイアログ 『Your copy of □□□□□ has been successfully activated. Now all features are enabled.』 と表示され完了
    ・ 起動が促される「□□□□□-fix.exe」というファイルは消滅したファイルの復旧用
    ・ 詐欺プログラム自体の×ボタンを押してもプログラムが終了しないので、タスクバー通知領域にあるアイコンの右クリックメニューで[Quit]を選択
  4. 「RogueKiller」「SUPERAntiSpyware Portable」「Microsoft Safety Scanner」「Malwarebytes Anti-Malwrae」らへんの無料ウイルス駆除ツールでスキャン

★ 詐欺プログラムとは別に、「TDSS/TDL3/TDL4」と呼ばれるステルス型ルートキットも盛られてしまう場合があります。パソコンが攻撃者に乗っ取られてゾンビマシンとして制御されうるので、駆除ツール「TDSSKiller」などを走らせるかリカバリです。 (これも感染させるとお金が貰えるんです)
http://lhsp.s206.xrea.com/misc/virus-tdss-rootkit.html

投稿日: 2011/09/06 | カテゴリー: 未分類 | パーマリンク コメントする.

コメントは受け付けていません。