パソコンがウイルスに感染した話

今回もランサーズで下記の依頼をしてみました。

【200円/1記事/500文字以上】PCがウイルス感染した体験談を書いて下さい。

概要:普段やっているウイルス対策とパソコンがウイルス感染した経路、できればウイルスの名前(ランサムのWannaCryなど)の体験談を書いてください。またその時にどうやって対処したかも書いてください。

で記事が集まったので載せておきます。

暇つぶしに読んでみて下さい。

スポンサーリンク

タイトル:まさかのMACのウィルス感染!

私はグラフィックデザインの仕事をしているのですが、そのため会社ではMACを使用していました。
台数は20台ほどあり、勤務中は全台起動していました。
MACといえば、Windowsに比べてウィルス感染をしにくいと言われています。
それは圧倒的にWindowsを使用している人が多いため、ウィルスを作る方もWindowsをターゲットにすることが多いことで、MACはウィルスソフトをインストールしていなくても大丈夫ということでした。
ある日のこと、会社に行き、MACを起動すると1台のMACが起動しないことがありました。
このようなことは、それまでもあったので、その際には修復用ソフトを使い簡単に直していました。
今回もそれで直るだろうと思っていたのですが、全く状況が変わらず、何度やっても起動せず、見たこともないエラーメッセージが表示されているので、会社のMACのメンテナンスをお願いしているSEの方に連絡を取り、急遽直してもうらこととなったのです。
SEの方が来て状況を話すと、少し首を傾げていましたが、普通に確認を始めたのです。
少し経った時に、SEが急に大きな声で「みなさん!直ぐにMACのネットワークを全て遮断してください!急いでください!」と叫ぶように言われたのです。
みんな何事かと思いましたが、言われるままにネットワークを遮断しました。
その原因はウィスル感染してしていたため、ネットワークで繋げているMACにも感染してしまう可能性があるからということでした。
無事にウィスルを除いてもらい、無事に直すことができたのですが、MACでも決してウィルス感染しないなんてことはないのだなと、それからは、きっちりとウィルス対策をするようになりました。
思っても見なかった、まさかの出来事でしたが良い経験になったと思っています。

一言:Macのウイルス感染は有名な話・・・

タイトル:「Adylkuzz」を削除するまで

いつ感染したのか分かりませんが、ネットブラウズ中に急に変なウィンドウが出るようになりました。一瞬出てと思ったらすぐに消えるという繰り返しで、これは裏で何かやられているのではと思い、まずはフリーのスパイウェアのチェックソフトを掛けてみると、「Adylkuzz」という表示が出ました。やっぱり何かに感染していました。

この「Adylkuzz」で調べてみると、これは仮想通貨発掘用のウイルスのようで、要は人のPCのパワーを使って仮想通貨を掘り当てる作業(=マイニング)をさせているようです。特に破壊活動は行わないという点だけは救いでした。

前述のソフトで一応FIXを掛けたのですが、亜種だったのかうまく削除されず、現象は変わりません。そこで、怪しげなプロセスが動いていないか監視していると、”lsmose”というプロセスがウィンドウが出る時に一瞬出てくることが分かり、このファイルを削除してみたのですか、気が付くと復活しています。これはバックドアの可能性が高いと見ました。

しかし、HiJackThisを使って調べてみてもそれらしき痕跡はどこにもありません。スタートアップやMSConfigにも特に妙なものはなく、これはお手上げかと思ったところ、タスクスケジューラーにFTPを通じてこのマルウェアをPC内に持ってくる為のタスクらしきものを発見しました。これこそがバックドアの仕組でした。

これらのタスクを全て削除し、参照していたファイルも全て削除、更にそのタスクにあったSIDをレジストリから全て削除し、もう一度スパイウェアのチェックソフトやその他のウイルスソフトも掛けて、何も問題が無いことを確認して再起動したところ、現象はピタリと止まりました。その後何度か再起動しても大丈夫のようです。

簡単に書いていますが、実に解決まで3日掛かっています。それなりにPCやウイルスに対しての知識はあると自負していましたが、タスクスケジューラーを使ったマルウェアは初めてだったので勉強になりました。

一言:Adylkuzz感染とは少しだけ羨ましいです。なかなか機会に恵まれません・・・そのためのセキュリティソフトなんですけどね・・・

タイトル:PC一台駄目になりました。

当時大学生だった頃、PCについてあまり詳しくなかった私は、当時使っていたトレンドマイクロ社のウィルスバスターの有効期限が切れていることに気づかずに、普段通りアニメを見たりして、普通にPCを使っていたのですが、ある日何をやってもPC画面が真っ暗に。そういえば、有効期限が切れる前に、トロイの木馬を発見しましたとウィルスバスターが報告して来た事に気づいた私は、それなのかなと直感的に思いました。しかし、PCに詳しい友人に聞いてみると、トロイの木馬だけで、PCが真っ暗になる事はないのではないかとのこと。でも、結局何をしてもPCは動かすことが出来ず、真っ暗な画面に表示されるのはマウスポインタ―だけ。近所の家電量販店でも修理は不可能だと言われ、14万円したPCを失う事となってしまいました。
大分悔しい思いをしたので、それからはPCを使用するときには必ずウィルス対策ソフトを欠かさないようにしています。今考えてみれば、ウィルス対策ソフトを入れずにPCを使うのは自殺行為だったように思います。現在は、同じトレンドマイクロ社のウィルスバスタークラウドを使用し、快適に使えています。家電量販店で購入した時に5年間使えるものにしました。その後の更新も、ネット上で行えるという事なので、必ず更新して使おうと思います。もう二度と同じ間違いを繰り返したくはありません。

一言:買い替える必要なかったんじゃ・・・

タイトル:昔トロイの木馬に感染したこと…

私のパソコンがウイルス感染したのは、およそ3年ほど前のことです。
ネット上にあるZIPファイルを落としたところ、それが原因で感染しました。
(もしかしたら他の原因で感染したのかもしれませんが、おそらくそれが原因だと思っています。)

ウイルス検知は、無料のセキュリティソフトであるAVGを使って行っていましたが、
新種のウイルスだったのか、AVGでは検知できないウイルスだったのかわかりませんが、
ファイルをダウンロードした時に行うウイルス検知を素通りされ、結果ウイルスに感染してしまいました。
それからしばらくして、有料のカスペルスキーネットセキュリティを導入したので、すぐパソコン全体のウイルスチェックをしたところ、見事にウイルスが検出されました。

ウイルスの正式名称は覚えていませんが、トロイの木馬の一種であったことは覚えています。
その後カスペルスキーに検疫してもらったのでウイルスは削除できましたが、
どこに何が仕込まれているのかわからないので、最低限のバックアップをとったあと、
パソコンのOSを再インストールすることにしました。

その後特にウイルスが検出されたり、なにかパソコンに怪しい動きがあったりということはなかったので、
事なきを得ましたが、気がつかない間にトロイの木馬が侵入していたことは、今思い出してもぞっとします。

一言:トロイはけっこう見つかりますよねw

意外とみんな感染しているみたいですね。

羨ましい・・・

スポンサーリンク