会社のパソコンが、偽装セキュリティソフトのDiskAntivirusProfessionalというやつにやられました。
パソコンからエラーが出たというので、スクリーンショットを送ってもらおうとしたら、全てのソフトが利用出来ない状態になっていました(^^;)。仕方なく直接パソコンを見に行くと、ウイルス駆除ソフトのようなものが画面に出ています。
こいつは、ウイルス駆除ソフトに見えるから、自分のパソコンがウイルスに掛かり、このソフトを買えばウイルス除去出来ると思って、うっかりお金を払ってしまう方もいるみたいですね。
DiskAntivirusProfessionalが起動した画面の上の部分だけですが、普通のソフトウェアのようです。(画面下はスキャンした結果みたいのが表示されています。)
セキュリティソフトは勿論導入しており、WindowsUpdateも最新の状態でした。ネットで調べたところによると、このウイルスは、JAVAやAdobe Reader等を最新の状態にしていないと感染する可能性があるようです。マシンを調べてみたら、WindowsUpdate以外、全部が古かったです……。
まずは、こいつの削除の仕方をネットで見つけて削除しました。削除自体は結構簡単でした。その後、アップデート出来るソフトウェアを全てアップデート。
これで、まずは復旧したので良かったです。この手のやつは、意外と自分の意志でインストールしている事が多いと思います。フリーソフトなんかに一緒に付いていたりするから、要注意ですね。
しかし、今後の対策も考えないとまた別のマシンで感染してしまうと思います。ウイルス対策は、社員のセキュリティに対する意識を変えないと駄目なんだけど、今回みたいに、怖い思いをしないと中々意識は変わらんのですよね。
コメント