ウィルス感染しちゃったー

知恵袋 自分メモ

やー、何年ぶりかでウィルス感染しちゃってホント焦ったよ。
実は詳細が未だによくわかってないんだけれども、トロイの木馬系のウィルスだったんじゃないかと推測しております。
夕方ごろ、突然、なんらかの更新的なポップアップがね、しつこく出るようになっちゃって、多分ファイル名は「wmupdate.exe」だったと思う。消しても消してもしつこくポップアップが出て、何度もキャンセル押してたんだけども、後ろでぺろさんがじゃれついてきて、うっかり手がすべって「許可」を押しちゃったのよね。そしたら、インストールめいた動きが始まって、慌てて強制終了したんだけれども、既に遅かった…。デスクトップの壁紙は真っ黒になり、アイコンも四つぐらいしか表示されなくなっちゃった。ゴミ箱アイコンとかすら消えちゃった。
で、そのアイコンの中に、「PC Repair」っていうアイコンがあったから、困った時に起動するソフトかなんかなのかと思って起動しちゃったのが多分、症状悪化に拍車をかけたんだと思う。ウィルススキャン的な動きをして、致命的なエラーみたいな結果をはじき出すんだけれども、その後、おかしなエラーが頻発して、30分もたつとPCが勝手に再起動されてしまうのです。どうやらこのスキャンソフトがニセモノだったようです。
それでもって、どうやら再起動するたびに症状は悪化していくらしい。だけれども、勝手に再起動されちゃうんだものー!;;
トレンドマイクロのオンラインスキャンでは何も検出されず、シマンテックのオンラインスキャンは時間がかかって、結果を確認する前にマシンが落ちてしまう。
ツイッターでその惨状をつぶやいてみたところ、検索してくれた方がいて、大変参考にさせて頂いたのがこちらのブログ記事。
http://blog.livedoor.jp/the_cyber_machinist/archives/52122519.html
本当に助かりました。ありがとうございます…!ホント、困った時って、毎回こういう記事残しておいてくれる人に感謝するわあ。
方法はいくつかあるようなのですが、私はこちらのブログのルートCの方法を実行しました。
以下、抜粋させていただきます。
あ、ちなみに、この手順を試す前に、LANケーブルを抜きました。ケーブル抜いたら、変なエラーが出なくなったよ。まずはLANケーブルを抜くこと大事。

ルートC:感染したコンピュータだけで何とかする方法 ・・・

以下、最低限!
”ファイル名を指定して実行”が起動できることが条件となる。

  • パソコン起動後、F8キーを押してセーフモードに入る。

オレはセーフモード起動で行ったが通常起動でユーティリティに入れるのであれば問題ない。

  • 「システムの復元の起動(C)」というところをクリック。

すると、「システム復元の開始」と出るので次へ。

  • 「復元ポイントの選択」で、確実に!感染していないと思われる日までさかのぼって復元日を設定する。

オレは1週間前にした。ちなみに間違ってる奴が多いんだが1週間前の復元にしたからといって、この1週間の間に入手したデータ(画像や動画など)は消えたりしない。消えるのはこの1週間でインストールしたプログラムや更新情報のみだ。
指定して次へを押すとこの日時の復元で間違いないかというメッセージが出るので、間違いなければOK。

で、再起動すると・・・

と無事、起動する。

  • 次に見えなくなったプログラムやフォルダを見えるようにする。
  • フォルダオプションをクリック。
  • 表示タブをクリックしてファイルとフォルダの表示部分で、”すべてのファイルとフォルダを表示する”にチェックマークを入れる。入れた後は”適用”ボタンを押す。
  • 隠しファイルのチェックマークを外して適用をすれば解決だ。

ちなみに、うちのマシンはVISTAなのですが、上記の手順通りだとシステムの復元ができませんでしたので、やり方を別記します。

  • パソコンを再起動して、キーボードのF8を連打。
  • 黒い画面で「セーフモードとコマンドプロンプト」を選択。
  • コマントプロンプトが起動したら、「rstrui.exe」と入力してEnter。
  • システムの復元画面の「別の復元ポイントを選択する」で、約一週間前を選びました。

復元後、再起動されると、いつものデスクトップに戻っていました!
それで、そのあと、上記のブログ記事の「ルートD」にリンクがあったトロイの駆除ツールを動かして、問題がないことを確認しました。
そんなわけで、一応ルートDも抜粋させていただきます。

ルートD:別コンピュータ所有でネット環境がある場合

トロイの木馬は英語表記で”Trojan”という。
このTrojanを削除してくれるフリーツールがある。

Trojan Killer
http://trojan-killer.net/?lang=ja

ここにあるプログラムをUSBメモリスティックなどに入れて感染コンピュータに差し込んで実行することで削除が可能だ。

なんとかなってホントによかったああああ!朝一番でデスクトップパソコン抱えて、PCショップに駆け込む羽目になるところだった…。ありがたやありがたや。

一応、何度も出てきたエラーメッセージをメモっとく。

エラー名:hard drive failure
エラーメッセージ内容:The system has detected a problem with one or more installed IDE / SATA hard disks.It is recommended that you restart the system.

クリティカルエラーってポップアップとともに出てきた。↓

エラー名:windows - Delayed Write Filed
エラーメッセージ内容:Windows was unable to save all the data for the file¥¥496A8300. The data has been lost.This error may be caused by a failure of your computer hardware.