ヤラレタッ ― 2012/10/20 14:28
と思った。会社から帰宅しアスクルから事務用品を買おうと思い、同社がフェースブック上で営んでいる一般消費者用(つまりB to C)サイトのASKULファンストアに行った。たまたまサイトの右側の帯(この帯はSponsoredといってフェースブックがスポンサーに提供している部分で、アスクルとは関係ない部分だ)にLower your Electric Bill(電気代を節約するには)という広告が乗っていたので何気なくそれをクリックした。画面に漫画が現れ、延々と開発者の自己紹介が始まった。アメリカのサイトでこういう形で説明が始まると、テレビショッピングと同じで「すごい商品だ、助かった」という「感想」ばかりが先行し肝心かなめの商品自体の説明がなかなか始まらない。「こんなのにかかずらわっているヒマはない」とすぐアスクルのサイトに戻った。
ところがそれから大変なことになった。System Progressive Protectionというピンク色のウィールス対策ソフトを自称するソフトが急に立ち上がり、さかんに「お前のコンピューターはウィールスにとりつかれている」「このソフトを実行して駆除しろ」「駆除したければこのソフトを買え、クレジットカード番号を入れろ」と言った類のメッセージが矢継ぎ早に画面に現れる。
マズイ、ウィールスにとりつかれた
と直感しすぐコンピューターの有線LANケーブルを抜く。インターネット経由コンピューター内に格納されている情報の流出を防ぐためだ。幸い私のコンピューターは無線LAN接続はできない。コンピューターに搭載してあるマイクロソフトが提供するMicrosoft Security Essentialsというウィールス対策ソフトを起動しようとする。が、システムトレイ(画面の右下)からMicrosoft Security Essentialsのアイコンが消えており、代わりに見慣れないアイコンが二つ並んでいる。一つからはしきりに「ここをクリックして問題を修正しろ」といったメッセージがでている。
マズイ、ウィールス対策ソフトがきかなくなっている
Microsoft Security Essentialsを提供しているマイクロソフトは何と言っているのだろう?
ところが日本のマイクロソフトのウェブサイトの右上にある検索欄にSystem Progressive Protectionと入れてみても何も出てこない(10月20日01時05分現在。 マイクロソフトのアメリカのウェブサイトで検索すると記事がいくつか上がってくる)。焦った。
マイクロソフトも感知していない強力ウィールスにやられたんだろうか?
夜も遅くなっているので、その日はコンピューターの電源を落として寝た。私のコンピューターは工房テラという四谷にある、顧客の希望を聞いてパソコンを組み立てて販売している小さなショップ工房テラから購入したものだ。翌朝早速工房テラに電話をかけた。
セーフモードで起動して、システムを数日前の状態に復元して下さい
ところがセーフモードで起動すると画面が4分割され、マウスがひとつの画面から次の画面に移動してくれないので、こんな作業はできない
マウスのないウィンドウス以前のコンピューターなら、コマンドをキーボードから入力できたのに
また工房テラに電話する
結構有名なウィールスらしいので検索すると対策が出ていると思いますよ。どうしてもダメだったら持ってきて下さい
なら何でマイクロソフトのウェブサイトで検索結果が出てこないのだ?
そう思いながら、別なコンピューターでGoogleを立ち上げ、検索すると確かにSystem Progressive Protectionに関する記事は日本も含め世界中に存在している。しかしどれを信用したら良いのだろう?対策のはずがかえってひどいウィールスを持ち込まれたりしないだろうか?何のことはない、アメリカのマイクロソフトのウェブサイトを見ると10月1日からこの問題に関する記事が出ていて、結構深刻なウィールス(この種のソフトは正確にはmalware悪質ソフトという)だといわれているのに、マイクロソフトではまだ特定の対策を出していないことがわかる。
ダメですねぇ、こんな事だからマイクロソフトの株価が低迷するんだ。何も出ていない日本のマイクロソフトなんてマルキシ頼りにならない
アメリカのマイクロソフトのユーザーが質問などを書き込めるサイトの記事をみると恐らくMicrosoft MVPと言われるマイクロソフトの製品や技術におけるエキスパートまたはマイクロソフトの社員の投稿と思われる投稿に、malwaretips.comという外部サイトに出ている対策を講じろと書いてある。
ちなみにこのプログ記事を書いている現在日本のマイクロソフトの同サイトには検索しても何も出てこない。
ところがmalwaretips.comに出ている対策もセーフモードで立ち上げる必要がある。どうしよう。
もう少しGoogleでの検索を続けると、Avastというイスラエル製のウィルス対策ソフトメーカーのユーザーフォーラムで通常モードで立ち上げるためのやり方が書いてあった。ちなみにAvastのユーザーフォーラムをみるとAvastは10月9日午前7時13分にユーザーから指摘を受けるまでSystem Progressive Protectionの存在自体を知らなかったが14時02分に対策ソフトを提供する外部サイトを紹介している。
この外部サイトの対策ソフトというのが、System Progressive Protectionに悟られないような形で対策ソフトをインストールするためChameleonカメレオンというソフトを先ず起動させ、 ChameleonがMalwarebytes Anti-Malwareという対策ソフトを呼び込んできて、これを起動してSystem Progressive Protectionを駆除するというやり方だ。
ChameleonはMS-DOS上でスルスルと動きMalwarebytes Anti-Malwareをコンピューターにインストールしてくれた。Malwarebytes Anti-Malwareを起動させると、見ている先から先ずMicrosoft Security Essentialsが復元し、それからSystem Progressive Protectionがシステムトレイに残していったアイコンが消えた。やれやれ。
しかしまだ安心できない。Malwaretips.comにはまだ他の対策ソフトが記載され、それを順次起動させ駆除を徹底的にやれとかいてある。
セーフモードで起動してみたがまだ画面が4分割されるので、通常モードでmalwaretips.com記載の対策を実行してみる。
先ずコンピューターのレジストリを置き換える。次にRkillというSystem Progressive Protectionの作動を止めるソフトをインストールして、System Progressive Protectionの動きを止める。
次に前記のMalwarebytes Anti-Malwareをインストールして悪質ソフトの駆除を行う。前記の通り、このソフトは既にたちあげて悪質ソフトの駆除を行なっているのだが、再度動かしてみるとまた新しい問題が一つ見つかりそれを駆除する。
次にHitmanProという駆除ソフトをインストールして更に悪質ソフトの駆除を行う。また新しい問題が4点見つかりそれを駆除する。
次にEmiSoft Emergency Kitという駆除ソフトをインストールして更に悪質ソフトの駆除を行う。また新しい問題が3点見つかりそれを駆除する。
これでMalware Tips記載の駆除方法はおわりだ。このプロセスを見て判るのは、このようなウィールスを駆除するには一つのソフトだけではダメで、複数のソフトを使って何度もコンピューターのスキャンをして、問題を見つけては対策をしなくてはならないということだ。
更にいくつか別な駆除ソフトをかけて見ることにした。まずマイクロソフトが提供するMicrosoft Safety Scannerというソフトがあることがわかったので、それをインストールして更に悪質ソフトの駆除を行う。また新しい問題が2点見つかりそれを駆除する。このMicrosoft Safety Scannerというソフト、「ウイルスやスパイウェアなどのマルウェアに感染している可能性がある場合は、コンピューターをスキャン」するためのソフトとして日本のマイクロソフトのウェブサイトで紹介されている。
最後にMicrosoft Security Essentialsを起動してフル・スキャンを行う。ここでまた問題が4点見つかりそれを駆除する。
ここまでやっておしまいにしたが、恐らく別な駆除ソフトを入れるとまたいくつか問題を発見してくれるのではないかと思う。
インターネットの時代に完全にきれいなコンピューターなど存在せず、我々は出来る限りのことはするが、ある程度のところで「満足に動くならマアいいや」という妥協をしてコンピューターと共存してゆかないとダメなんだと達観するしかないのだろうか?
最近のコメント