つなブロ

青年海外協力隊として、ナミビアの大西洋に面した街ヘンティスベイで町づくりの手伝いをしています。協力隊活動に関すること、ナミビアでの生活に関すること、自分の住む街や訪れた街に関することなどいろんなテーマについてお伝えできればいいなと思ってます。

パソコンがウイルス感染!設定が開かない!Wi-Fiが使えない!その経緯と対処をご紹介します!

IT関連

こんにちは。

 

ついにやってしまいました。これまで何事もなくきていましたが、残り半年のところで。。。

 

ウイルス感染!!!

 

パソコンがウイルスに感染してしまいました。データは定期的にバックアップを取っていましたが、そういう時に限ってローカルに置いてある重要なデータのバックアップを取っていないんですよね。

 

初期化せずになんとかしたい!とネットを駆けずりまわって必死に頑張りました! その結果、なんとかウイルスを駆除することができ、大切なデータを救うことができました。今日はウイルス感染の経緯とその対処についてお伝えしたいと思います。

 

ウイルス感染の症状

私の使用しているOSはWindows10なんですが、ことは設定画面が開かないことから始まりました。開かないというよりは立ち上がってすぐに消えてしまう症状ですね。あれっ?おかしいなと何度も試してみましたが結果は同じです。

 

f:id:tsunablo:20170918154803j:plain

 

 

この時点でウイルス感染を疑うことはなかったですね。Windows10自体がセキュリティ機能を備えているし、データが最新になっているウイルス対策ソフト(ウイルスバスタークラウド)を入れてあり、ウイルス発見のアラートなど出ていなかったからです。まさかウイルスバスターにも穴があるなんて夢にも思わなかったです。

 

それから設定画面がすぐに消える症状が気になってネットを調べはじめたんですが、同じような症状に悩んでいる人が結構いたのですぐに解決するなと思っていましたがことはそう簡単ではありませんでした。まあ結構時間がかかりましたね。パソコンに強い人なら簡単なことなんでしょうが。調べると色々な解決法が載っていて、例えばWindows8からWindows10へのアップグレードした際にそのような症状になる例がありマイクロソフト社から発行されている修正プログラムを適用すると修復できるとか、コマンドプロンプトを開いてシステムチェックをするだとか色々です。それらネットに書いてあることをやってみて唯一うまくいったのが新規アカウントを作る方法でした。今ログインしているアカウントとは別のアカウントを新しく作ってログインする方法です。確かに新しく作ったアカウントでログインすると何の問題もなく設定を開くことができたんですが、新アカウントはデータが真っ新な状態なので、今まで使っていたアカウントから必要なデータを移行しなければならないなどの新たな問題があり、この時点でこの方法は最終手段と考えていました。

 

f:id:tsunablo:20170918155031j:plain

 

 

ウイルス感染を疑い始めたきっかけと感染の原因

結局半日ほど症状の原因を突き止めることができませんでしたね。まあその時は設定を開くことはあまりないし、それ以外は普通に使えているので気楽に考えていました。

 

それからしばらくしてUSBメモリを差し込んだ時です。入れていたデータが消えていて全てショートカットに変化していました。(実際にはファイルは隠しファイルになっていて見えなかっただけですが。)

 

それを見た瞬間に「ウイルスにやられた」と思いましたね。案の定、ネットで調べてみるとUSBメモリや外付けHDDのフォルダやファイルがショートカットに化けるという症状を起こすウイルス(マルウェア)があることが分かりました。

 

問題はどうして感染したかなんです。よくよく振り返ってみるとそれ以前にUSBメモリを差し込んだ時に、ウイルスバスターが反応して「ウイルス脅威を削除しました」とのアラートを発していたんです。

 

f:id:tsunablo:20170918155304j:plain

 

ウイルスは削除されたので安心していたのもあるんですが、USBメモリ内のフォルダ構成が変になっていてその中のファイル(確かショートカットファイルだったと思います。)をダブルクリックしていたことを思い出しました。ネットで調べるとこの怪しいファイルを実行してしまったことが今回のウイルス感染につながったようです。

 

同じような状況になった場合、つまりUSBメモリや外付けHDDを差し込んだ時に見知らぬファイルを見つけた場合には消して実行しないようにすることが大切です。それでパソコン本体への感染を阻止することができます。

 

 

パソコン復旧の手順としては、まずパソコン本体のウイルスチェックと駆除、それが終わったらUSBメモリのウイルスチェックと駆除(USBメモリを差し込んでもファイルを実行しなければ感染しない)、その後隠しファイルとなった必要ファイルの属性変更(隠しファイル設定解除)という流れになるかと思います。

 

さっそくインストール済みのウイルスバスターでパソコン本体のウイルススキャンをかけてみましたが、何の脅威を発見することもできませんでした。IT素人なのでよく分かりませんが、インストール済みのウイルスソフトを掻い潜って入ってきたウイルスなので、ウイルス定義を更新しない限り発見できないのですかね。ネットで調べてみるとウイルスによってはインストール済みのウイルスソフトウェアを効かなくしてしまうもの、あるいは発見を逃れるような細工があるものもあるようなので別の対策ソフトが必要とありました。

 

さっそくネットを検索してマルウェア駆除におすすめとあった別のウイルスソフトをダウンロードしようとしましたが、その時点でなんとWi-fiも使えなくなっていました。これには「このウイルスやるなー!」と感心してしまいました(笑)。

 

f:id:tsunablo:20170918155552j:plain

 

そこで助かったのが、設定が開かないための最後の対策として作っていた新規アカウント。この新規アカウントでログインしなおすとWi-Fiが使えました。 このWi-Fiを利用してお勧めのマルウェア対策ソフトをWindowsフォルダのユーザー内にある旧アカウントのデスクトップにダウンロードしました。 ダウンロードしたソフトは「Kaspersky Virus Removal Tool」です。このソフトはウイルスやマルウェア検知能力の高さに定評のあるソフトだそうです。詳しくは検索をかけてみて下さい。

 

f:id:tsunablo:20170918155747j:plain

 

新アカウントからサインアウトして元のアカウントでログインしなおし、隠しファイルとシステムファイルの表示をONにしてから、デスクトップにダウンロードしておいたKaspersky Virus Removal Toolでスキャンをかける(このソフトを実行するにはネット接続が必要。私の場合、この時点でWi-Fi接続が継続していた。)と、やはりウイルスが5件ほど検出されましたのでソフトの指示に従ってすぐに削除をしました。すると見事に設定を開くことができるようになりました。

 

それからUSBメモリを差し込んで試しに新しいフォルダを作って抜き差ししてみましたが、ショートカットが作成されることはありませんでした。入っていたファイルはそれほど重要なものではなかったので隠しファイル設定を解除することなく削除して、念のためUSBメモリは初期化しておきました。 そして最後に作成した新アカウントを削除して元通りです。

 

感染と分かった時にはヒヤッとしましたが、何とか元通りになり良かったです。USBメモリからの感染。よくあることだとは認識していましたがウイルスソフトにまさか穴があるなんて思ってもいませんでした。ウイルスソフトは絶対ではないんですね。今回の件ですごくいい勉強になりました。皆さんも用心して下さい。

 

まとめ

今回は私がウイルス感染した経緯と原因、対策についてご紹介しました。私は配属先でいつも日本から持参した自分のパソコンで作業しているので、配属先のネットワークに入ることができないので、データのやり取りはたいていUSBメモリを使用しています。感染したこの日は色々な人とこのUSBメモリを使ってデータのやり取りをしていました。それが今回の感染の根本的な原因となってしまいました。データのやり取りをUSBメモリでする場合には、ウイルス感染のリスクがあることを常に頭に入れながら使いたいものですね。皆さんもご注意下さい。

 

それでは、今回はこのへんで。

 

ここまでお読みいただきありがとうございます。ブログランキングに参加しています。下記クリックしていただけると更新の励みになります。

↓↓↓↓

にほんブログ村 海外生活ブログ 青年海外協力隊へ