ホームブログ記事表示
ウイルス対策 2015.03.10
ウイルスに感染した場合の対処方法

ついに恐れていたことが発生しました。パソコンがウイルスに感染しました。

Spy.Zbot は感染すると、個人データやキーストロークの記録、ブラウザのハイジャック、リモート操作、未確認ファイルのダウンロード、未確認ソフトのインストール、ウイルスの配信、閲覧履歴の追跡などを行います。


Spy.Zbot.ACB とは?

Spy.Zbot は「オンライン銀行詐欺ツール」として以前から存在していました。今回活動している Spy.Zbot.ACB は、これまでと異なり亜種のようです。隠しフォルダ Application Data 内にランダム文字列のフォルダを作成し、そのフォルダ内にウイルスをコピーします。フォルダやコピーされたウイルスを削除しても、自動的に復活します。



ESET の定義ファイル更新

今回 ESET でコピーされたウイルスは駆除できました。しかし、ウイルス本体を見つけることはできませんでした。

ESET は頻繁に定義ファイルが更新されます。そのため、独自の検索エンジンで未知のウイルスや亜種への対応が早いと言われています。今後の定義ファイル更新ですぐに対応されると思います。


世界的にも Spy.Zbot の感染は急増していました。



感染したらどうする?

警告画面が出ると冷静になれずパニックになってしまう場合が多く、その間のロスが致命的になることもあります。では、どんな手順で何をすれば良いのでしょう。

まずネットを切りましょう

パニック状態のあいだに操作されたり、情報を取られてしまう可能性があります。まずはネットを断ち切るのを優先します。ケーブルの方はケーブルを抜き、無線の方は無線機能をオフにします。



必要なファイルを素早く退避

以前は、ファイルを書き換えてしまうウイルスが多かったので、すぐに電源を切るのが有効でした。操作され勝手にインストールされたものによっては、2度と起動しない場合もあるのでファイルを退避させます。



電源を切る

インストールされたウイルス対策ソフトで駆除できない場合は電源を切りましょう。感染したウイルス自身がコピーを作り増殖を繰り返すことがあります。



その後、駆除しました

インストールしたウイルス対策ソフトで駆除や削除できない場合は、システムの復元を実行することで正常な状態に戻すことができます。しかし、システムの復元が必ず成功するわけではありません。


Copyright(C) 岐阜パソコン教室 All Rights Reserved.