« マルウェア「System Check」駆除後の対策 | トップページ | 観察に行けません。 »

2012年1月22日 (日)

マルウェア「System Check」駆除したけれどアイコンが復活しないとき

※System Checkを駆除したけれどアイコン等が見えないときの対策編です。
※現在感染していて駆除したい方はこちらを読んでください。

 色々と対応を書いてきましたが、System Checkを駆除したけれどアイコンやプログラムが見えないというパターンが多いようです。

 System Checkの仕業として、幾つかのフォルダ、ファイル属性を隠しファイルに変えてしまい、あたかも消滅してしまったかのように見せています。

 いくらSystem Checkの活動を停止させ、削除に成功しても、アイコンやプログラムが見えなくてはパソコンは使えません。

 Trojan Killer Ver2.1を実行するとこの隠しファイルも復活させてくれるのですが、どうもSystem Checkを駆除した後では隠しファイルは復活しないようです。

 ネットを検索すると、隠しファイルを元の属性に変換するユーティリティが見つかりました。

 ここのサイトからリンクしている「unhide.exe」です。

 私が使ってみた訳ではないので保証はできませんが、読んだ限りでは有効な手段だと思います。

 使い方は下記を参照してください。

PCマスターへの道

司令官 報告です!!

※2012.01.30 追記
アイコン表示の復旧について南米在住さんからヒントをいただきました。
ここのコメントを参考にしてみてはいかがでしょうか。
(注)レジストリの書き換えについては、レジストリの意味が判らない方は手を出さない方が安全です。

|

« マルウェア「System Check」駆除後の対策 | トップページ | 観察に行けません。 »

コメント

いろいろ教えていただき、ありがとうございました。
結局、リカバリしました。
いろいろダウンロードするのが怖いというのと、
ファイルが見えるようになったのでバックアップも取れましたし。
リカバリするのもいい経験かなと思いまして。
さっぱりしました。
「So-net セキュリティ」を教えてもらったのでいい勉強になりました。いまはwindowsupdateなど、最新版にしたところです。
メールの設定や他のソフトのインストールなどまだまだ時間はかかりますが、勉強と思ってひとつひとつクリアしていこうと思います。
本当にいろいろありがとうございましたm(__)m

投稿: ちょこ | 2012年1月26日 (木) 10時57分

ちょこさん

リカバリご苦労さまです。
私もハードディスクのクラッシュで一から再構築した経験が何度かありますが、使わなくなってそのままだったソフトが整理できたかな、なんて前向きに考えないと辛いですよね。

ただ、大切なデータを入れてあったドライブがクラッシュした時はショックでした。
パソコン通信時代からのログが消滅し、復旧することが出来ずに諦めるしかなかったのです。
今はDVDやBlu-Rayでバックアップしていますが、頻繁にバックアップする時間もなく、ちょっと心配な状況です。
ハードディスクをRAIDにすれば楽なんでしょうが、高くてねぇ。(^^;

お互い、悪者の餌食にならないよう常に最善のセキュリティ対策を取りましょう。

投稿: ちょんぱぱ | 2012年1月26日 (木) 11時31分

ちょんぱぱ様、初めまして。記事内でご紹介いただいた「司令官 報告です」管理人の虎威電兎です。

消えたアイコンを復活させる方法としてunhide.exeは有効だと思いますので、お困りの方は試されると良いと思います。
以前同様の症状に対処した際、unhide.exeの使い方も記事にしておりますので、ご覧いただければと思います。
http://secur1ty.blog116.fc2.com/blog-entry-72.html

それともう一点、駆除方法に関してですがSystemCheckウイルスに感染すると、同時に「ルートキット」と呼ばれるウイルスにも感染する可能性があります。ルートキットは特殊なステルス・ウイルスで、通常のセキュリティソフトでは検知・駆除が難しく、別途専用ツールを使用する必要があります。

ですからTrojanKillerにてSystemcheck本体を駆除した後、カスペルスキー社が無償で提供しているTDSSKillerでのスキャンを付け加えることを推奨します。

TDSSKiller:http://support.kaspersky.co.jp/viruses/solutions?print=true&qid=208283445

お困りの方々の参考になりましたら幸いです。駆除編の記事の方にコメントするのが適切かとも思いましたが、変に場を乱す結果になってもいけないと思い、こちらにコメントさせていただきました。

機会があれば、またよろしくお願いします。失礼しました。

投稿: 虎威電兎 | 2012年2月 1日 (水) 06時18分

虎威電兎さん、初めまして。
勝手にリンクさせていただき失礼しました。
私の紹介した手順で、Trojan Killer Ver2.1が無料で使えなかったとか、駆除できたけれどアイコンやプログラムが見えないままという方が結構いるようです。
でも、そのような状態でunhideを試したところ復旧できたとの記事もありましたので、unhideは有効だということが判りました。

このソフトを紹介していただいた虎威電兎さんに感謝いたします。

また、ルートキットについての解説をいただきありがとうございます。
私はウィルス対策の専門家でも何でもなくて、自分の駆除体験が人様のお役に立てればという程度なものですから、詳しい方からの指導はとても助かります。

早速TDSSKillerで検索しましたら4つ引っ掛かりました。
ただ、紹介していただいたサイトの画面例とは異なりCMDの画面にはならなかったものですから、もう少し調べてから私のブログでも紹介したいと思います。

ありがとうございました。

投稿: ちょんぱぱ | 2012年2月 1日 (水) 23時15分

コメントを書く



(ウェブ上には掲載しません)




トラックバック


この記事へのトラックバック一覧です: マルウェア「System Check」駆除したけれどアイコンが復活しないとき:

« マルウェア「System Check」駆除後の対策 | トップページ | 観察に行けません。 »