Windows10 PC がウイルスにヤラレました [睡夢庵の電脳環境]
【 Windows10 PC がウイルスにヤラレました 】
ESET ESET Internet Security 自体がウイルスに感染してしまいました。
Chrome でとあるサイトを開いたところ「ウイルスに感染している」というページが開き、もう一段「脅し文句」のポップアップが出て来ました。
内容はマイクロソフトの担当部門に電話して駆除方法を確かめろという風な内容です。 このままではハッカーに個人情報を抜き取られるぞ・・・それに連絡を取らずにページを閉じたり電源を切ったりしたら起動出来なくなるぞ、の類です。
で、その状態のまま ESET Internet Security でC:のスキャンを掛けてみた所、大体1287?ファイル位(いつも同じものではない)でスキャンが止まってしまいます。
自身のPCが感染するのも、ESET がやられるのも初めての経験ですね。
ESET に感染するだけでなく、どうも Chrome のモジュールを壊している様で、ファイルI/Oを開くとパス自体は問題ありませんが、ファイル名や拡張子が妙な線の様なものになっています。
ウイルス対策ソフトを無効化するのはランサムウェアの典型ですので、どうやら最初のファイルの暗号化に失敗してしまったのではないか? だとしたら天祐ですね~
今迄のこの種のサイトの脅しはほとんどが英語で実際の所は実害はありませんでしたが、今回はすべて日本語らしい日本語で尚且つウイルススキャンソフトが殺られるという・・・
でも参った・・・実はこのサイト、1昨日反応がおかしくて参照出来なかったので、直ったかなでリトライしたのが失敗でした。
私のシステムではC:上には重要なデータはありませんし、MX3上にバックアップがありますのでメインがお釈迦になっても問題はありませんので、警告は無視してシャットダウンして再起動してみました。
結果はしっかり感染(^^;)> 立ち上げてみた段階では正常に動作している様に見えますが、ESET でスキャンして見るとやはりスキャンしているふりはしますが、一向にテストするファイル名が変わりません。
しかし、他の通常行っている Windows 上の操作は問題なく実行出来ます。
で、Chrome の履歴に残っている感染したページを再度立ち上げてみると今度は「女性の音声とブザー」で“脅し”を掛けて来ます。 その上今度は Chrome を閉じても“脅し”が続きます。 やれやれ・・・
ここで再度シャットダウンして再起動してみた所、今度は画面右下に小さな脅し文句のポップアップが出ています。 これはもう ESET Internet Security を諦めるしかないな。
設定ファイルが飛ぶので再度これをインストールし直すと後始末にも時間が掛かるけど・・・
確認の意味でC:を共有にし、MX3の ESET Internet Security でスキャンを掛けてみた所スキャン出来、システム領域には問題はない様です。
という事はブートセクターがヤラレていなければまぁ直るだろう・・・感染の被害は ESET だけ? でも感染報告はなし。
そこで、毎度の Avast をインストールして、C:にスキャンを掛けてみた所スキャン出来、この状況からもシステムに感染している訳ではなさそうです。
ウイルス名もその悪さ具合も判らないままですが、仕方がありません。 復旧作業に着手です。
まずは、Chrome の履歴やキャッシュ類全て削除して、ESET Internet Security を Revo Uninstaller で強制アンインストールしてしまいました。
此処までやって、あ、いけね。 問題の画面のキャプチャーとURLを控えるのを忘れてた・・やっぱり焦ってたか、でももう致し方なし。
ウイルススキャンソフトが Avast に切り替わっているのを確認し、もう一度シャットダウンしてから再起動を掛けてみました。
その結果見た目上は正常に起動出来、妙なポップアップも出て来ません。
この状態でもう一度MX3からC:全体のスキャンを掛けてみました。 結果はウイルスなし。 あとはブートセクターとブート後のメモリーに問題がなければ大丈夫だろうです。
ダメ押しで、Windows10 PCに新たにインストールした Avast の“最初は端から端まで”検査をする「フルウイルススキャン」を掛けてみました。
これには時間が掛かった・・・ 15:11 にインストールをしましたが、途中なんやかんやでフルスキャンを始めたのが 16:12 、スキャンが完了したのは 23:12、7時間掛かりました。
検査の結果は、NirSoftのブラウザのパスワードとメールのパスワードビューワの2本が脅威として検出されただけでした。
で、この状態でそのまま就床。 DOSレベルでのブート/メモリー/C:のシステムの検証は翌朝に・・・
で、朝デイリーの作業が終わってから、Avast のブートタイムスキャンを実行してみました。
テストされたのは 122,345 フォルダ/1,628,859 ファイル 39分間。
ここで捕捉されたのは昨日の検査で捕捉された2種の実行モジュールでしたが、ここでは強制的に別フォルダに移されていました。
まぁ、これはそう言う目的のアプリなので、退避先から復元しましたが。
それともう1本確認の為にトレンドマイクロのオンラインスキャンを実行してみましたが、こちらはメールのパスワードビューワ1本だけしかリストして来ませんでした。 やはりトレンドマイクロだです(^^;)
併せて久しぶりに Spybot でマルウェアチェックを行ってみましたが、引っ掛かったのは42項目で脅威レベルはグリーン、一応検疫処理をしておきました。
今出来る状況確認はこれ位?
では次に使うウイルスソフトは?
ESET も1世代前からインターフェースが一般ユーザーには理解し辛い物になりましたし、昔ほどの軽快さも失われた気がしています。 サイトの感染も良くブロックしていましたので安心して使っていましたが、今回の件で、このシステムに再度インストールするのは少々躊躇われます。
また今回インストールした Avast も買収した Jumpshot という子会社が Avast の拡張機能を使って個人情報を収集、外部に1億人以上の情報を販売していた事実が暴露され、この子会社を閉鎖した実績がありますし、どうしたものか・・・
多くのサイトで推奨される他のウイルス対策ソフトもちょっといろいろあって・・・
で、当面はインストールした Avast のフリー版のままで行ってみる事にしました。
今回の一番の問題は何かというと何と言うウイルスに感染したのかが分かない事。
被害が及んでいる範囲も果たして本当にウイルスが駆除出来たのか、バックドアが仕込まれていないか、情報が漏洩していないのか等もわからない点ですね。
現状確認出来ている範囲は Avast 及び MX3の ESET でのスキャンではシステムの上の全ドライブに感染ファイルは見付からない事。 また、問題となるマルウェアも存在しない事。
最初にMX3からスキャンした際に Windows10 側の ESET を止めていればよかったのですが、そのままにしていた為当然 ESET 関連のファイルは開けず検査されていません。
Avast での検査では ESET から Avast に切り替わっていますので、ESET のモジュールも検査されたのでしょうが、こちらからも感染報告は出ていませんでした。
という事は ESET も Avast も現状では検知出来ない新しいウイルスの可能性が高いという事になります。
となれば、Norton や Trendmicro は ESET より何時も遅れていますので、今時点では多分どのウイルス対策ソフトをインストールしても同じだろうという事。
絶対安全を確保したいのであればC:ドライブを完全初期化し、再度システムのインストールからやり直す以外にないという事になりますが・・・どちらにせよ再感染の恐れがない状況にはない以上、ちょっとそれには踏み切れず・・・恐る恐る現状のまま。
Windows10 を現状までに更新するだけでも大事ですし・・・
《 2020/10/23 追記 》
Avast Free 版も問題を持っている様です。
・ Wi-Fi の検査
● 接続されている端末を未接続端末として表示する。
- Redmi Note 9s は常時接続なのに未接続に分類されています。
IPアドレス、MACアドレスは正しく表示されているのですが・・・
- Media Consent は常時接続なのに未接続に分類されています。
MACアドレスは正しいですが、IPアドレスは下が .255 ないよね(^^;)
- Meross Smart Plug が接続されているのに未接続に分類する。
IPアドレス、MACアドレスは正しく表示されているのですが・・・
これらの影響か255レンジの検索にしては時間が掛かり過ぎます。
ESET Internet Security ではこれらは正常に捕捉されます。
又、Redmi Note 9s の Fing では検索自体2~3秒で終わるのですがね。
・ Avast に変更以来MX3の エクスプローラにNetBIOS 端末が表示される。
Windows 8.1 で問題にしていた NetBIOS 系のデバイスが表示されない
件ですが、Avast に変えてから発生しない様です。
この件の一部は ESET のファイアウォールの条件が厳しく、設定で
ポートを開かなければならなかったのですがひょっとしたら開放する
ポートが足りなかった?
ただ、常時ダメなのではないので逆に Avast のファイアウォールが
甘いという可能性もあります。
ESET ESET Internet Security 自体がウイルスに感染してしまいました。
Chrome でとあるサイトを開いたところ「ウイルスに感染している」というページが開き、もう一段「脅し文句」のポップアップが出て来ました。
内容はマイクロソフトの担当部門に電話して駆除方法を確かめろという風な内容です。 このままではハッカーに個人情報を抜き取られるぞ・・・それに連絡を取らずにページを閉じたり電源を切ったりしたら起動出来なくなるぞ、の類です。
で、その状態のまま ESET Internet Security でC:のスキャンを掛けてみた所、大体1287?ファイル位(いつも同じものではない)でスキャンが止まってしまいます。
自身のPCが感染するのも、ESET がやられるのも初めての経験ですね。
ESET に感染するだけでなく、どうも Chrome のモジュールを壊している様で、ファイルI/Oを開くとパス自体は問題ありませんが、ファイル名や拡張子が妙な線の様なものになっています。
ウイルス対策ソフトを無効化するのはランサムウェアの典型ですので、どうやら最初のファイルの暗号化に失敗してしまったのではないか? だとしたら天祐ですね~
今迄のこの種のサイトの脅しはほとんどが英語で実際の所は実害はありませんでしたが、今回はすべて日本語らしい日本語で尚且つウイルススキャンソフトが殺られるという・・・
でも参った・・・実はこのサイト、1昨日反応がおかしくて参照出来なかったので、直ったかなでリトライしたのが失敗でした。
私のシステムではC:上には重要なデータはありませんし、MX3上にバックアップがありますのでメインがお釈迦になっても問題はありませんので、警告は無視してシャットダウンして再起動してみました。
結果はしっかり感染(^^;)> 立ち上げてみた段階では正常に動作している様に見えますが、ESET でスキャンして見るとやはりスキャンしているふりはしますが、一向にテストするファイル名が変わりません。
しかし、他の通常行っている Windows 上の操作は問題なく実行出来ます。
で、Chrome の履歴に残っている感染したページを再度立ち上げてみると今度は「女性の音声とブザー」で“脅し”を掛けて来ます。 その上今度は Chrome を閉じても“脅し”が続きます。 やれやれ・・・
ここで再度シャットダウンして再起動してみた所、今度は画面右下に小さな脅し文句のポップアップが出ています。 これはもう ESET Internet Security を諦めるしかないな。
設定ファイルが飛ぶので再度これをインストールし直すと後始末にも時間が掛かるけど・・・
確認の意味でC:を共有にし、MX3の ESET Internet Security でスキャンを掛けてみた所スキャン出来、システム領域には問題はない様です。
という事はブートセクターがヤラレていなければまぁ直るだろう・・・感染の被害は ESET だけ? でも感染報告はなし。
そこで、毎度の Avast をインストールして、C:にスキャンを掛けてみた所スキャン出来、この状況からもシステムに感染している訳ではなさそうです。
ウイルス名もその悪さ具合も判らないままですが、仕方がありません。 復旧作業に着手です。
まずは、Chrome の履歴やキャッシュ類全て削除して、ESET Internet Security を Revo Uninstaller で強制アンインストールしてしまいました。
此処までやって、あ、いけね。 問題の画面のキャプチャーとURLを控えるのを忘れてた・・やっぱり焦ってたか、でももう致し方なし。
ウイルススキャンソフトが Avast に切り替わっているのを確認し、もう一度シャットダウンしてから再起動を掛けてみました。
その結果見た目上は正常に起動出来、妙なポップアップも出て来ません。
この状態でもう一度MX3からC:全体のスキャンを掛けてみました。 結果はウイルスなし。 あとはブートセクターとブート後のメモリーに問題がなければ大丈夫だろうです。
ダメ押しで、Windows10 PCに新たにインストールした Avast の“最初は端から端まで”検査をする「フルウイルススキャン」を掛けてみました。
これには時間が掛かった・・・ 15:11 にインストールをしましたが、途中なんやかんやでフルスキャンを始めたのが 16:12 、スキャンが完了したのは 23:12、7時間掛かりました。
検査の結果は、NirSoftのブラウザのパスワードとメールのパスワードビューワの2本が脅威として検出されただけでした。
で、この状態でそのまま就床。 DOSレベルでのブート/メモリー/C:のシステムの検証は翌朝に・・・
で、朝デイリーの作業が終わってから、Avast のブートタイムスキャンを実行してみました。
テストされたのは 122,345 フォルダ/1,628,859 ファイル 39分間。
ここで捕捉されたのは昨日の検査で捕捉された2種の実行モジュールでしたが、ここでは強制的に別フォルダに移されていました。
まぁ、これはそう言う目的のアプリなので、退避先から復元しましたが。
それともう1本確認の為にトレンドマイクロのオンラインスキャンを実行してみましたが、こちらはメールのパスワードビューワ1本だけしかリストして来ませんでした。 やはりトレンドマイクロだです(^^;)
併せて久しぶりに Spybot でマルウェアチェックを行ってみましたが、引っ掛かったのは42項目で脅威レベルはグリーン、一応検疫処理をしておきました。
今出来る状況確認はこれ位?
では次に使うウイルスソフトは?
ESET も1世代前からインターフェースが一般ユーザーには理解し辛い物になりましたし、昔ほどの軽快さも失われた気がしています。 サイトの感染も良くブロックしていましたので安心して使っていましたが、今回の件で、このシステムに再度インストールするのは少々躊躇われます。
また今回インストールした Avast も買収した Jumpshot という子会社が Avast の拡張機能を使って個人情報を収集、外部に1億人以上の情報を販売していた事実が暴露され、この子会社を閉鎖した実績がありますし、どうしたものか・・・
多くのサイトで推奨される他のウイルス対策ソフトもちょっといろいろあって・・・
で、当面はインストールした Avast のフリー版のままで行ってみる事にしました。
今回の一番の問題は何かというと何と言うウイルスに感染したのかが分かない事。
被害が及んでいる範囲も果たして本当にウイルスが駆除出来たのか、バックドアが仕込まれていないか、情報が漏洩していないのか等もわからない点ですね。
現状確認出来ている範囲は Avast 及び MX3の ESET でのスキャンではシステムの上の全ドライブに感染ファイルは見付からない事。 また、問題となるマルウェアも存在しない事。
最初にMX3からスキャンした際に Windows10 側の ESET を止めていればよかったのですが、そのままにしていた為当然 ESET 関連のファイルは開けず検査されていません。
Avast での検査では ESET から Avast に切り替わっていますので、ESET のモジュールも検査されたのでしょうが、こちらからも感染報告は出ていませんでした。
という事は ESET も Avast も現状では検知出来ない新しいウイルスの可能性が高いという事になります。
となれば、Norton や Trendmicro は ESET より何時も遅れていますので、今時点では多分どのウイルス対策ソフトをインストールしても同じだろうという事。
絶対安全を確保したいのであればC:ドライブを完全初期化し、再度システムのインストールからやり直す以外にないという事になりますが・・・どちらにせよ再感染の恐れがない状況にはない以上、ちょっとそれには踏み切れず・・・恐る恐る現状のまま。
Windows10 を現状までに更新するだけでも大事ですし・・・
《 2020/10/23 追記 》
Avast Free 版も問題を持っている様です。
・ Wi-Fi の検査
● 接続されている端末を未接続端末として表示する。
- Redmi Note 9s は常時接続なのに未接続に分類されています。
IPアドレス、MACアドレスは正しく表示されているのですが・・・
- Media Consent は常時接続なのに未接続に分類されています。
MACアドレスは正しいですが、IPアドレスは下が .255 ないよね(^^;)
- Meross Smart Plug が接続されているのに未接続に分類する。
IPアドレス、MACアドレスは正しく表示されているのですが・・・
これらの影響か255レンジの検索にしては時間が掛かり過ぎます。
ESET Internet Security ではこれらは正常に捕捉されます。
又、Redmi Note 9s の Fing では検索自体2~3秒で終わるのですがね。
・ Avast に変更以来MX3の エクスプローラにNetBIOS 端末が表示される。
Windows 8.1 で問題にしていた NetBIOS 系のデバイスが表示されない
件ですが、Avast に変えてから発生しない様です。
この件の一部は ESET のファイアウォールの条件が厳しく、設定で
ポートを開かなければならなかったのですがひょっとしたら開放する
ポートが足りなかった?
ただ、常時ダメなのではないので逆に Avast のファイアウォールが
甘いという可能性もあります。
