System Restore ウイルスの駆除削除アンインストール方法

 System Restore(システム・リストア)は、名前がかなり紛らわしいですが、PCメンテナンスツール風なインチキ詐欺プログラム型ウイルスです。ハードディスクに重大な問題があるとして、これを解決できるとする”有償版”をクレジットカードで買うよう脅してきます。

クリップボード1

 感染直後は上のようにいかにもな警告ダイアログがバババッー!と表示されますが、あくまでウイルスそのもののインチキ演出です。ハードディスクが壊れたと勘違いさせるため、デスクトップやスタートメニューにあるファイル・フォルダがすべて「隠しファイル」「隠しフォルダ」に強制変更され表面上全消失したような状態になります。 困った

いつの間にやら知らないうちに勝手にインストールされた!?
 こちらのウイルス対策をあらかじめ済ませてないパソコンは強制的に感染します。対策してあれば、強制感染は100%起こりません。この記事を書いてる管理人の環境は対策済みで強制感染できないので、回収してきたウイルス検体を手動で実行してわざと感染状態へともっていってます。 ウインク

この詐欺プログラムと話がずれますが、最近日本のネット銀行の不正引き出し事件がニュースになってます。SpyEye(スパイアイ)やZeus(ゼウス)というウイルスの感染によってパソコンから情報が引っこ抜かれてるのが原因の1つと判明してますが、System Restore にやられたということは、このウイルスに感染してもおかしくない”対策が不完全なダメ環境”であることを示してます。 (情報処理推進機構の記事を参照

セキュリティソフトを入れてたのに・・・!?
 この詐欺プログラムは、1台のパソコンに感染させるだけで報酬金がもらえます。感染前に駆除されちゃってはお金を稼げませんので、セキュリティソフトの対応がなかなか間に合わない量を投入して大々的な感染キャンペーンを行ってます。後追い対応してるセキュリティソフトを過信しすぎると痛い目にあいます。

クリップボード2  クリップボード3  sc0000

駆除削除

  1. System Restoreウィンドウの左下にある「Click here to activate full-functional version」をクリック
  2. メルアド(いい加減な文字列OK)とレジストコードを入力して、右下の[Activate]ボタンを押す
    ※ レジストコードは↓S!Ri.URZさんとこの赤文字
    > http://siri-urz.blogspot.jp/search/label/FakeHDD
  3. 『Your copy of System Restore has been successfully activated. Now all features are enabled』と出て適用完了、以降激しい操作妨害行為はいちおう収まる
  4. System Restore ウィンドウの×ボタンを押して終了・・・するも、実際には終了できてないので、タスクバーの通知領域にある見慣れないアイコンを右クリックして、メニューの中にある[Quit]をクリック
  5. 無料駆除ツールの「Malwarebytes Anti-Malware Free」「Microsoft Safety Scanner」「SUPERAntiSpyware Portable」といったものでスキャンを行う

投稿日: 2011/10/23 | カテゴリー: 未分類 | パーマリンク コメントする.

コメントは受け付けていません。