久しぶりにウイルス感染に関するユーザーからの問い合わせがありました。
トロイの木馬なんて、5年ぶりくらいに耳にしましたよ
仕事に調べものがあったので、Yahooで検索していたら、突然つぎの画面のようなものが表示されました!これって感染したのでしょうか。。
送ってくれた添付ファイルの画面だね。画面上をクリックしたり、電話番号に電話したりしていない?
はい、まだ何もしていません。
とりあえず、ネットワークから外そうか
ネットワークから遮断するということですね?
有線LANなら、LANケーブルをパソコンから抜く。wifiなら右下のところから切断しよう
[ 目次 ]
偽セキュリティ警告画面の特徴
メールのURLをクリックしたり
メールに添付されていたExcelファイルのマクロを実行したり
しない限りは、大抵の場合
まだ、ウイルスには感染していない
ほとんどの場合である(;^_^A
Windowsのエクスプローラを開いて、
見た目に拡張子やファイルのアイコンが時間経過とともに
書き換えられていない限り、大丈夫なはずだ。
偽のセキュリティ警告画面の特徴として
画面全体にブラウザでウイルス感染や
画面右下にウイルス警告の表示がされる場合である。
今回の問い合わせがあった内容は、
ブラウザが警告を表示しているパターンである。
今回の現象
改めて、今回のニセのトロイの木馬のウイルス感染の特徴を挙げてみよう。
画面いっぱいに・・
パソコン環境によっては、大きなビープ音のような音が流れる。
画面上には・・
(0101)83376-82015という電話番号が書かれており、すぐにWindowsサポートへ電話するように促されている。
「すぐにご連絡いただければ、当社エンジニアが電話で除去プロセスをご案内いたします。コンピュータが使用不可。Windowsサポートに電話する:(0101)83376-82015」と表示されている。
さらに、
「WindowsDefenderセキュリティセンター
マイクロソフトWindowsファイアウォール警告!トロイの木馬型スパイウェアに感染したPC Error Code:2V7HG0TVB」と表示されている。
Error Codeと表示したかったようだけど、oじゃなくて、0(ゼロ)で表示されていますね
さらに
「このPCへのアクセスはセキュリティ上の理由でブロックされています。Windowsサポートへ電話する:(0101)83376-82015」
「Cansel」「OK」の選択肢がある。
ブラウザで表示されており、右上の×ボタンで閉じようとしても受付しない場合がある。
対処方法
とりあえず、画面表示を消したいですよね
1.タスクマネージャーを起動します。
キーボードの「Ctrl」+「Shift」+「Esc」を同時に押します。
2.プロセスタブで自分自身が使用していたブラウザのタスクを強制終了します。
画面では、Google Chromeの場合を表示しています。
Microsoft Edgeを使用している方も多いでしょう。
3.これが画面が消えるはずだ。一旦、パソコン自体を再起動しよう。
まだ、ネットワークは接続しません。
4.パソコンが起動してきたら、念のため、セキュリティソフトでパソコンの各ドライブをスキャンします。
100%完了を確認して、はじめてネットワークへ接続します。
EdgeやChromeでウイルス警告表示を消す
ユーザーの中には、再度EdgeやChromeを起動したら、またウイルス警告が表示されたという方がします。
その場合は、ブラウザのキャッシュをクリアしましょう。
Google Chromeの場合、
1.右上の縦に・・・が並んでいる部分をクリックします。
2.「履歴」→「履歴」→「閲覧履歴データの削除」をクリック
3.期間を全期間にして、「閲覧履歴」「ダウンロード履歴」「Cookieと他のサイトデータ」「キャッシュされた画像とファイル」にチェックして、「データを削除」をしましょう
これで完了です。
他のSEの方も独自の視点や技術情報を公開されています。
また、システム構築、業務改善、office365の活用事例もご紹介されているサイトもあrますので皆さんも参考にされてはいかがでしょうか↓
にほんブログ村