「file recovery ウィルス」に感染！

やられた～(；´Д`A　 PCが「file recovery ウィルス」に感染！

file recoveryをしています。どうたらこうたらとハードディスクが破損したかのような表示が出てきて画面が真っ黒に。
いや、実はまんまと騙されていて・・・ウィルスだと気がつかないでいました。
そして、見ないことにして放置。LANで繋いでいるipod touchがあるのでとりあえずは支障ないということで。

で最悪のことを想定して、というか、もうvistaでよく我慢しているという状態でもあるので買い替えを視野に店舗に行ってました。

【買い替え?】
動画も保存したいからCPUはインテルのコアi5かな～
音響がよくないとな～
windowsの更新が嫌いだ～
ウィルスの驚異も嫌だ～
とか好き勝手言ってたら、まず、今はVAIOが一押し。
でも更新やウィルスが嫌ならもう、Macでしょう。と紹介され・・・
osもWindowsと併用出来るし難を言えば地デジを録画したDVDが観れないくらいか。
マウスの使い勝手はじめ、Macのプレゼンに惚れ惚れし、Macを購入する気まんまんでしたが・・・


念のためipod touchで　「file recovery」　と検索したら、ウィルスの文字が。
なんだぁ～。
そうそうこれこれ。12年の7月中旬からのウィルスなんですね。
*　と思ったら、知人が昨年９月に同じ症例になり、システムのリカバリで復帰したとのこと。（追記）


【症状】
・ＩＥ（インターネットエクスプローラ）とファイヤーフォックスが急に落ちた。
・デスクトップの壁紙が真っ黒になっていた。
・左下の[スタート]メニューにあるはずの色々なもの（コントロールパネルなど）が消えていた。
・すべてのプログラムを見ても今までより数が少なくなっている。
・「File Recovery」という、いかにもＰＣ診断してます系のプログラムが動いていた。
・「File Recovery」へのショートカットがデスクトップに勝手に作られていた。
・「File Recovery」を閉じようと右上の「×」をクリックしても、
　最小化されるだけで閉じることができない。
・変な英文字のエラーのポップアップがたくさん出ていた。
・タスクマネージャーを起動することが出来ない。

うちの場合は加えて、右クリックで出てくるはずのポップ内の、元にもどす・コピーやらの文字が表示されなくなったのですが???
まぁいいや。


いつ感染したのやら。
で、復帰方法を解説したページを見つけてとりあえず一安心(o^^o)
http://typing1.seesaa.net/article/282160979.html

データは外付けしていることだし、復帰出来なかったらMac買えたかなぁとちょっと罰当たりなことを思いつつも当然処置することに。
最初の手順の、≪いったん騙されて機能を回復させる≫はそこまで困っていないので省略。途中でアイコンが消えていきハラハラ。省略したのは間違いか？　詐欺なのでネットに繋げる為のソフトは非表示にしないだろうと安直に自分を慰めながらの作業です(ー_ー)!!
しかも、internet explorerで繋がらなくて焦ったりのハラハラ続き。safariならばネットに繋がったのでなんとか、駆除処理。

で、6個感染してましたが、無事駆除。

【予防】はなぬなぬ？
サイト訪問で自動ダウンロード、検体をこまめに差替え中の為ウィルス対策ソフトは無効。
予防は…「Java」「Adobe Reader」「Adobe Flash Player」のversion upと「Windows Update」
そうそう、うちはスリープモードにしてるから更新情報がキャッチ出来ないのよね。
毎回立ち上げてるなら情報が入った時に更新すればいいのですが。
javaはそのチェック頻度をアレンジ出来る様子。一週間で充分かな。
windowsのupdateの自動更新はやっぱりイライラして嫌なので定期的に～ですね。


で、駆除したものの、アイコンは非表示のまま。
でも大丈夫だよね。
アイコンを復活させるフリーソフトunhide.exeを起動させたまま放って寝ることにしました。
焦って疲れましたから。
http://www.bleepingcomputer.com/download/unhide/


そして翌朝、復帰～(^_^)/

なぜか動作が早くなっている！
結果オーライで勉強になりました!!!

復旧方法のガイドをアップして下さった方々には改めて感謝です!!!
わかりやすいガイドで大船に乗り移れた気持ちで作業にあたれました(#^.^#)




【ところが追記】

外付けハードディスクも接続していたので感染してしまったらしく、中身をのぞいたらmame5というソフトでしかデータが見えない状態に(;_;)

慌ててmicrosoft Safety Scannerで再スキャン。カスタムで外付けハードの繋がっているH:driveを選択。
そしたら、ファイルが5つ感染していました。(;_;)　まったく油断なりません。

unhideも実行したいのですが、H:driveに保存してもC:driveで実行し始めたのでだめなのかしらと
ウイルス感染の修復方法のｐｅｇｅに助けてもらうことにしました。
http://uguisu.skr.jp/Windows/virus2.html
あれ？隠しファイルの属性を正常化したいのですが・・・回答がない。

コマンドを使う？？？
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1463626524。

コマンドプロンプトの起動
http://www.adminweb.jp/command/ini/index1.html
attrib -h "I:\*.*" /s /d
↑（”I”の部分は隠し属性を解除したいドライブレターにする）
隠しファイル属性を解除するコマンドです。まずは上記コマンドをコピーしておく。
コマンドプロンプトを起動して、出てきたC:\Users\ユーザー名>の後ろで右クリック。
「貼り付け」を選択して、Enterキーをクリック。
なんだか怖いな～。と焦って検索結果を読み漁ると、
あれ？Unhideはすべてのドライブを処理してくれるって書いてある。

接続してなかったのか(ー_ー)!!

ではunhideを実行してから寝ます。


4時間後・・・ちゃんとファイルが見えるようになりました。
どこかに隠れていると定期的に実行するらしいので、まだまだ注視していきたいと思います。ふぅ・・・。