以前、SMART HDDという偽セキュリティソフトのせいで
データが見えなくなってしまう症状をご紹介しましたが、今回も同じような偽ソフト「System Repair」に感染してしまったパソコンが。

System Repair

System Repairに感染したパソコンの画面。壁紙やアイコン類が全部消えています。

 パソコンを起動させると、大量のエラー画面とともに「System Repair」のソフトが・・・!

スタートボタンを押しても「Programdata」フォルダ以外何もありません。
タスクマネージャーも起動せず、ショートカット類さえ無くなっていますので
このままでは何も出来ない状態です。

デスクトップにはこの「System Repair」のショートカットだけが残り
他はすべて消えていますが、通知領域に色々なアイコンは見えていますので、
これもデータは見えなくなっているだけで消えてはいないようです。

つまり、このソフトも自分でパソコンのデータを隠したくせに
「パソコンおかしいから金払ってくれたら修復してあげる」と詐欺をしかけてくるタイプですね。
ホント毎回毎回手を変え品を変え、よくやるもんです・・・!

とりあえず一番簡単な対応「詐欺がえし」

さて、ではどう対処するかと言うと、
とりあえずこういうソフトの目的は金を払わせることですので、
「お金を払った」状態に騙すのが一番簡単です。

いわば詐欺ソフトに詐欺をやりかえすわけでして、
ちょっとスッとします(笑)

やりかたは「System Repair」の指示通りに進めていけば
(画面右下の『NEXT』を次々に押して下さい)
アクティベートコード(お金を払ったら貰えるパスワードのようなもの)
の入力を求められますので、

System Repairなど偽システム系ソフトのアクティベートコード一覧

http://siri-urz.blogspot.jp/search/label/FakeHDD

ここから調べて、入力してあげるだけです。

(今回は「56723489134092874867245789235982」
を入力しましたが、詐欺ソフト側が対策してしまうことも多いので
その都度、最新のコードを調べてみてください)

<2013年3月14日追記>
どうやらこの「56723489134092874867245789235982」
は早速対策されてしまったかも、との話も聞きました。
リンク先のサイトから別の番号をお調べ下さいませ。

<2013年3月21日追記>
リンク先の番号も現在対策されてしまったとの事ですが、
当方にお電話いただきましても、最新のコード番号はわかりかねます><
下の方にあります「コードを使わない上級者向け対応方法」をご参照くださいませ。

System Repairの動作中

System Repairが自分で壊した部分を自分で直している様子。マッチポンプとはこのこと!

 

入力が済むと、「Repair volumes」となって修復が始まります。

次に見えなくなったデータの回復

が、これだけではまだ見えなくなったデータの全部は回復しませんので、「Unhide」というソフトを使います。

Unhideダウンロード
http://www.bleepingcomputer.com/download/anti-virus/unhide

このページの「Download Now」をクリックします。

unh1

とりあえずファイルを保存して、

exe

exe1

ダウンロードした「Unhide.exe」を実行してください。

 

今回のパソコンはCore i7でしたしファイル数も少なかったので
数分で終わりましたが、データ量やパソコンの性能によっては
1時間以上かかることもありますが、これで見えなくなっていたデータは復活します。

 

元を絶つ!実行ファイル削除

しかし、今回の原因となった偽ソフト本体は実はまだ残っています。
デスクトップに残ったショートカットを右クリック→プロパティ→
ショートカット→リンク先、を見ればSystem Repairの本体がどこにあるか?がわかります。

今回はCドライブのProgramDataでした。

ayasi

いかにも怪しいファイルがありますねぇ(笑)
さくっと全部削除いたします。

コードを使わない上級者向け対応方法

詳しい方向け追記!

※以下はパソコンの操作に慣れた上級者の方向け対策方法です。
操作を間違えますとトラブルの原因になりますので、下記の説明でピンとこない方は
この手法は絶対にお使いになりませんようお願い申し上げます。
また当社からはトラブル防止のため、お電話頂きましてもご説明は出来かねます・・・
(ファイル名や場所などが変化する可能性が高いため、実際に見ないと操作出来ない為です)

こうやってこのSystem Repairウィルス本体が判明する場合は、
アクティベートコードを入れる方法ではなく、

1.セーフモードで起動

2.msconfigで停止させ

3.本体を手動削除し

4.その後unhideでデータを見えるようにする
という回復手段でもおそらくたぶんきっと大丈夫な筈です。

当方では試しておりませんので断言は出来ませんが、少なくとも今回は
msconfigのスタートアップ項目にこの実行ファイルがあった事は確認いたしました。

※実際にうっすー様よりこれで対応できた、とのご報告を頂きました。
お教え頂きありがとうございます。

<2013年3月21日追記>
パソコンサポートのプロな方であれば、上の手順はいつもの慣れた作業だと思いますので
コード番号がわからない、どうやって作業したらいいか理解不能、
という方はお近くのパソコンサポート業者様にご依頼することをご検討くださいませ。
(当方からのご紹介はおこなっておりません)

最後にウィルススキャンと根本治療を

 

最後に
マイクロソフトセーフティスキャナ
http://www.microsoft.com/security/scanner/ja-jp/

等でスキャンをかけて、他にウィルスなどが隠れていないか?をチェックします。
※今回は別途複数のソフトでスキャンをかけておりますが、記事では省略しております。

マイクロソフトセーフティスキャナの完了画面

マイクロソフトセーフティスキャナの完了画面

さらに、こういったウィルスが入ってくる穴を作った原因となりやすい
Java、AdobeReader、Flash Player等を最新版に更新いたします。

よくこういったソフトは「アップデートしてください!」と画面に表示するんですが、
意外と多くの方がよくわからないので放置されているようですが、
こんなウィルスに感染する原因となってしまいますので、
できる限りまめにアップデートされることをオススメいたします。

なお、当店での処置をおこなう場合は3,000円~となっております。(出張ですと5,250円~)
出来ればお預かりさせて頂ければ、こちらで細かいアップデートも行いますし
ウィルススキャン等もゆっくりかける事が出来ますので
よろしければお時間を少々いただければ、と思います。

ただ、こんな事態になったパソコンはそのまま使用するのではなく、
できればいったんクリーンインストール(リカバリ)する方が本当は安心です。
当店ではリカバリおよび再設定も承っておりますのでご相談ください。

もちろん遠方の方であれば、お近くのパソコンサポート&パソコン修理業者様の多くで
同じような対処は可能かと思われますので、是非お問い合わせされてみて下さいませ。
(価格や作業時間等は業者様で異なります)

<2013年3月6日追記>

おかげさまでこのページに大変多くのアクセスを頂いております。
同様の症状でお悩みの方の一助になれば、と思い公開させて頂きましたが、
少しでもお役に立つことが出来ていれば幸いでございます。

ただ「電話で操作の説明をしてほしい!」
というご連絡も多く頂いております。
反響が大きいのは大変ありがたいのですが、当方は小企業でございますので
コールセンターのように「わかりやすい説明が電話でも出来るような体制」を取る事が出来ません。
(電話で説明できるだけの回線数も人員もありません・・・)
そのため、大変申し訳ございませんが電話での操作説明は一切お受けしておりません。
何卒ご理解とご容赦の程、お願い申し上げます。

Author Profile

徳満 孝二Twitter:@moonrisejp
合同会社ムーンライズ代表。
WEB制作もパソコンサポートも低価格・親切丁寧をこころがけています。