System Check マルウェア

PC を立ち上げると、急に見たことも無い、システムチェックが走り、
Disk のエラーだの、メモリのエラーだの、ダイアログが無限ループの如く表れてました。

これなんだ？こんなの最初からPCに入ってたっけ？と思い、検索してみると、
マルウェアにやられておりました（苦笑）

ダイアログが出てきて、英語で「このエラーを修復するには Pro 版が必要だから、ここで買ってね」
みたいな画面がでてきていました。

Disk のエラー1個位なら、信じたかも知れませんが、Disk のエラー、メモリもエラー、
レジストリーもエラーと、そんなシステムが一気に壊れることなんて、おかしいだろっ（苦笑）

そのＰＣに入れているウイルス駆除ソフトは、Trend Micro のウィルスバスターなのですが、
それでも検知できなかった模様。

感染すると、デスクトップのアイコンが隠れます。（ファイルは残ってる）

ローカルディスクのチェックを選択し、再起動してもチェックをしないような動作をします。

駆除して、HDD内を見てみると、大量にゴミファイルを残してくれていましたので、
必要なデータだけとって、PCをOSから再インストールしました。

おそらくファイルの破壊行為等はしないのかも。

ウイルスバスターが正常に動作していないように思えたので、先に Avast を入れました。
Windows のメニューから、IE 等のブラウザは消えているので、コマンドダイアログから
ブラウザを起動してインストールしました。

気をつけたいのが、エクスプローラで、ドライブのファイルを表示しようとすると、
何もファイルが表示されません。
（C: 配下にファイルが無いなんて、ありえない（苦笑））

なので、ダウンロードする際は、そのまま実行する等を選ぶと良いです。

Avast で検索してみたのですが、System Check は発見されませんでした。

仕方ないので、ブラウザから検索してみると、以下のサイトで駆除方法が書かれていました。

Chonpapa’s blog
マルウェア「System Check」駆除手順　その2

Chonpapa さん、ありがとうっ！

System Check ウィルスがオンになってると、延々とエラーダイアログ等が表示されるため、
購入ボタンを押して以下の情報を入力します。

レジストリーキー：1203978628012489708290478989147
メールアドレス：適当で良い。

そうすると、変なURL に飛んでるよって、Avast が警告してきたので遮断。
これで、うざいダイアログは収まりました。
その後、Disk がガリガリ動いて、アイコンが表示されました。

Disk がガリガリ動いているので、削除されたりしていないか不安でしたが、
とりあえず大丈夫な様子。

Microsoft Safety Scanner をインストールし、
怪しいファイルがあったので駆除。

その後、ルートキットの確認をしましたが、こちらは感染しておらず。

System Check を駆除しても、メニューは変だし、HDD 内に大量に無駄なフォルダが作られており、
これは再インストールした方がいいなと思い、本日再インストール。

おかげで、平日何もできなかった（苦笑）

駆除する前に、何度か怪しい URL に飛んでたので、注意したほうがいいかも。

感染した原因は不明。

Windows アップデート等は常にしてるはずですし、ウィルスバスターも入れており、
そのPCではメールの送受信もしておらず、どこから来たのやら…
P2Pソフトも使ったことは無い。

こういった手口はますます巧妙になっていきますね。