« マルウェア「System Check」駆除手順 | トップページ | マルウェア「System Check」駆除したけれどアイコンが復活しないとき »

2012年1月22日 (日)

マルウェア「System Check」駆除後の対策

※System Checkを駆除した後の対策編です。
※現在感染していて駆除したい方はこちらを読んでください。

 さてSystem Checkの駆除が終わってパソコンは元に戻りましたが、何も対策をしなければ多分また感染する恐れがあります。

 理由は、System Checkは「Web感染型ウイルス」らしく、いつも見ているホームページでさえ、改ざんされて感染元になる可能性があるとのことです。

 私の場合、ウィルスバスターは常に最新の状態だし、ブロードバンドルータを使用しているし、Windows Updateも自動更新しているので、危ないサイトに行かなければ感染することなんて無いと思っていました。

 ところが、どこだったかは特定できませんが、普通のホームページを見ている時に感染してしまったのです。

 色々と調べてみると、「Web感染型ウイルス」は以下の周辺プログラムのセキュリティーホール(ぜい弱性)を利用しているようです。

 Adobe Reader(Acrobat Reader)
 Adobe Flash
 JRE(Java)
 QuickTime
 Adobe Shockwave Player
 Microsoft Office

 確かに心当たりがあります。
 最新版へのアップデートの案内があっても、「使えているからいいや」と放置していました。

 これら周辺プログラムを常に最新版にしておかないと、また「Web感染型ウイルス」に感染する危険性があります。

 もちろん、最新版だから大丈夫という訳ではないことは説明するまでもありません。

 これらの周辺プログラムが最新版かどうかを一つ一つチェックするのは手間がかかりますが、世の中にはちゃんとチェックしてくれるサイトが存在するのですね。

 参考にしたのは「サイバークリーンセンター」のこのページです。

 ここで説明され、リンクしているF-Secure社の「Free online tools(無料のツールとサービス)」ページを利用すれば、簡単に周辺プログラムの状況をチェックし、最新版への更新もボタンをクリックするだけで進めることができました。

 もう一つは「Adobe ReaderのAcrobat JavaScriptを無効に設定する」ことです。

 この手順については「So-net セキュリティ」を参照してください。

 System Check等の「Web感染型ウイルス」に感染し、駆除が完了したら上記の対策を取りましょう。

|

« マルウェア「System Check」駆除手順 | トップページ | マルウェア「System Check」駆除したけれどアイコンが復活しないとき »

コメント

昨日,system check ウィルスに感染し,画面は真っ暗,私は真っ青。
仕事にも使うパソコンなので,困り果ててしまいました。
自分なりに色々と対策を講じましたが,全くの無駄足に終わりました。
そこで,出張用のモバイルを出してきて,対策を色々と検索して,こちらのサイトに行き当たりました。
まずは,以前の状態に復元とか,何だか知らないサイトにつないで対策ソフトをダウンロードしたものの,結局は,ソフトを買わされそうで,うまく行かなかったのですが,こちらのサイトで紹介して頂いた方法でバッチリ解決?しました。
まだ,何やら痕跡は残っていますが,取り敢えずは,普通に仕事がこなせるようになりました。
あらためて,心よりお礼申し上げます。
しかし,購入を見せかけて,ソフト自体に対策を取らせるというのはよく考えられましたね。
そして,ライセンスキーが良く入手できたと思います。
どなたか,クレジットを支払って人柱になってくださったんでしょうか。
心より感謝致します。
ご紹介の方法の前に,色々とややこしいことをやっていましたが,基本は,インチキソフトをだまして,その後,トロージャンキラーで検疫するという方法でうまく行きました。

投稿: クラビア | 2012年1月30日 (月) 10時31分

クラビアさん、駆除お疲れ様です。

レジストキーは、私が感染した時に色々と検索して見つけたもので、駆除手順からリンクしているサイトから更にリンクしているサイトに載っています。(^^;

痕跡が残っているのは心配ですね。
色々な症状があるようですが、隠しファイル属性になったファイルの属性変更が終われば綺麗になると思います。
私の場合はTrojan Killerで完璧に復旧しましたが、運が良かったのかもしれません。

投稿: ちょんぱぱ | 2012年1月30日 (月) 21時50分

ご心配お掛けしました。
一応,トロージャンキラーのお蔭で,インチキプログラム本体は削除できたようでして,あとは,デスクトップやプログラムメニューにシステムチェックのアイコンが残っている状態でした。
幾つかのウィルス対策ソフトでスキャンしてから,これらのアイコンを手動で削除してやりましたら,さっぱり綺麗になったみたいです。
ただ,インチキソフト屋さんからの購入御礼のメモファイル(ライセンスキーが記されたもの)は記念に取ってあります。(^_^)
ただの文字ファイルなので,これは多分大丈夫でしょうね。
それはともかくあらためて感謝申し上げます。
今回はパソコンの買い換えも覚悟していましたが,まだ当面は使えそうです。

投稿: クラビア | 2012年1月31日 (火) 14時13分

クラビアさん

残骸が処理できたのであれば安心ですね。
後は周辺プログラムを常に最新版にしておくことを励行しましょう。

ちなみに、私もデスクトップに「System Check License.txt」を記念に残しています。(^^;

投稿: ちょんぱぱ | 2012年1月31日 (火) 21時57分

今,グーグルで検索しましたらチョンパパさんのサイトがトップになっていました。
このサイトで助けられる人は多いと思います。
本当に有り難うございます。

投稿: | 2012年2月 1日 (水) 13時51分

?さん

完璧な手順ではないようですが、お役に立てたようで何よりです。

投稿: ちょんぱぱ | 2012年2月 1日 (水) 23時17分

コメントを書く



(ウェブ上には掲載しません)




トラックバック


この記事へのトラックバック一覧です: マルウェア「System Check」駆除後の対策:

« マルウェア「System Check」駆除手順 | トップページ | マルウェア「System Check」駆除したけれどアイコンが復活しないとき »