Re:社内SE(システムエンジニア)の日記のブログ

                             独立系Sierから社内SEに転職した40代SEのブログです。

2024年5月更新:トロイの木馬型スパイウェアに感染!ErrorCode:2V7HG0TVBとは!?

 


久しぶりにウイルス感染に関するユーザーからの問い合わせがありました。


トロイの木馬なんて、5年ぶりくらいに耳にしましたよ


 

 

画像生成AIのイメージイラスト_受付嬢

仕事に調べものがあったので、Yahooで検索していたら、突然つぎの画面のようなものが表示されました!これって感染したのでしょうか。。

 

 

トロイの木馬型のウイルス感染ErrorCode:2V7HG0TVB



 

 

 

f:id:familyfishing:20230822100656:plain

送ってくれた添付ファイルの画面だね。画面上をクリックしたり、電話番号に電話したりしていない?

 

 

画像生成AIのイメージイラスト_受付嬢

はい、まだ何もしていません。

 

 

f:id:familyfishing:20230822100656:plain

とりあえず、ネットワークから外そうか

 

 

画像生成AIのイメージイラスト_受付嬢

ネットワークから遮断するということですね?

 

 

f:id:familyfishing:20230822100656:plain

有線LANなら、LANケーブルをパソコンから抜く。wifiなら右下のところから切断しよう

 

 

[ 目次 ]

 

 

偽セキュリティ警告画面の特徴

 

 

メールのURLをクリックしたり
メールに添付されていたExcelファイルのマクロを実行したり
しない限りは、大抵の場合
まだ、ウイルスには感染していない


ほとんどの場合である(;^_^A


Windowsのエクスプローラを開いて、
見た目に拡張子やファイルのアイコンが時間経過とともに
書き換えられていない限り、大丈夫なはずだ。

 

偽のセキュリティ警告画面の特徴として
画面全体にブラウザでウイルス感染や
画面右下にウイルス警告の表示がされる場合である。


今回の問い合わせがあった内容は、
ブラウザが警告を表示しているパターンである。

 

 

 

今回の現象

 

改めて、今回のニセのトロイの木馬のウイルス感染の特徴を挙げてみよう。


画面いっぱいに・・


パソコン環境によっては、大きなビープ音のような音が流れる。


画面上には・・
(0101)83376-82015という電話番号が書かれており、すぐにWindowsサポートへ電話するように促されている。

 

「すぐにご連絡いただければ、当社エンジニアが電話で除去プロセスをご案内いたします。コンピュータが使用不可。Windowsサポートに電話する:(0101)83376-82015」と表示されている。

さらに、
「WindowsDefenderセキュリティセンター
マイクロソフトWindowsファイアウォール警告!トロイの木馬型スパイウェアに感染したPC Error Code:2V7HG0TVB」と表示されている。

Error Codeと表示したかったようだけど、oじゃなくて、0(ゼロ)で表示されていますね

さらに
「このPCへのアクセスはセキュリティ上の理由でブロックされています。Windowsサポートへ電話する:(0101)83376-82015」
「Cansel」「OK」の選択肢がある。


ブラウザで表示されており、右上の×ボタンで閉じようとしても受付しない場合がある。

 

 

 

対処方法

 

とりあえず、画面表示を消したいですよね

1.タスクマネージャーを起動します。
キーボードの「Ctrl」+「Shift」+「Esc」を同時に押します。


2.プロセスタブで自分自身が使用していたブラウザのタスクを強制終了します。
画面では、Google Chromeの場合を表示しています。
Microsoft Edgeを使用している方も多いでしょう。

タスクマネージャーよりchromeのタスクを終了する


3.これが画面が消えるはずだ。一旦、パソコン自体を再起動しよう。
まだ、ネットワークは接続しません。

4.パソコンが起動してきたら、念のため、セキュリティソフトでパソコンの各ドライブをスキャンします。
100%完了を確認して、はじめてネットワークへ接続します。




 

 

EdgeやChromeでウイルス警告表示を消す

 

 

ユーザーの中には、再度EdgeやChromeを起動したら、またウイルス警告が表示されたという方がします。

その場合は、ブラウザのキャッシュをクリアしましょう。


Google Chromeの場合、
1.右上の縦に・・・が並んでいる部分をクリックします。

2.「履歴」→「履歴」→「閲覧履歴データの削除」をクリック

3.期間を全期間にして、「閲覧履歴」「ダウンロード履歴」「Cookieと他のサイトデータ」「キャッシュされた画像とファイル」にチェックして、「データを削除」をしましょう


これで完了です。







 

 


他のSEの方も独自の視点や技術情報を公開されています。
また、システム構築、業務改善、office365の活用事例もご紹介されているサイトもあrますので皆さんも参考にされてはいかがでしょうか↓

にほんブログ村 IT技術ブログへ
にほんブログ村