広島市安佐北区へ訪問サポート。
症状は、Windows起動後「system message write fault error」とデスクトップに複数表示される。※セキュリティソフトは導入されています。
このマルウェアはたちが悪い・・・。
この様な状態になります。デスクトップ上のショートカットや壁紙、スタートメニュー、コントロールパネル内の一部のアイコンが表示されるなくなります。
消えたわけでは無く隠されているだけですので、データは大丈夫です。
ではレジストリエディタを起動させて悪さをしている情報を探していきます。
探してみると、数箇所悪さをしている情報が記載されていました。※ランダム英字
この情報から本体プログラムの場所を特定。削除します。
パソコン再起動後は、「system message write fault error」表示される事はなくなりましたが、後遺症が残ってしまっています。
ここでお客様に急用が出来た為、作業を中止。研究したかったのですが・・・。
しかし、このままで帰る事はできません。「システムの復元」を確認すると、復元ポイントを作成されていたので、感染日をより前の日を指定して実行。
復元完了後は、元通りの環境になりました。お試しあれ。正し、復元ポイントが作成されていない場合はこの方法を使用する事ができませんのでご注意下さい。
この様はマルウェアに感染しない為に
まず、お客様のPCにはセキュリティソフトが導入済みでした。が、使用されているアプリケーションのアップデート、システムのアップデータをされていませんでした。
よくあるのが、Adobe ReaderやAdobe Flashアプリケーションの脆弱性を利用して感染するものがあります。
- Adobe Reader、Adobe Flashのアップデート。
- Javaのアップデート。
- Windows Systemのアップデート
- ブラウザのアップデート(FireFox Google Chromeなど)
100%ではありませんが、上記の方法でリスクを低減できます。面倒ですが、パソコンを守る為にもしっかりとアップデートをしておきましょう。
コメント