WINDOWS:チェシャー警察詐欺ウイルス

Gremlin 解決済 最終更新日:2020-08-27 08:15

ホームPCのユーザーアカウントの1つにチェシャーポリス詐欺ウイルスが感染しました(PCをロックして100ポンドを要求します).

PCのWindows Updateは1週間前に実行されており、Microsoft Security Essentials(MSE)は最新で、1週間前にフルScanが行われていました.

ウイルスは警告を発することなくMSEを通過し、チェシャー警察の詐欺で画面をロックしました.

この状態では何も応答せず(Ctrl-Alt-delを含む)、タスクバーがありません.

現在の状況は;-

影響を受けるユーザーアカウントで起動し、アイコンやタスクバーのないデスクトップが数秒間表示された後、Cheshire Policeの詐欺画面に切り替わります.
セーフモードでネットワークサポートを使用して、影響を受けるユーザーアカウントを起動すると、デスクトップが上記の1と表示されます.
影響を受けるユーザーアカウントをセーフモードでネットワークサポートなしで起動すると、デスクトップにアイコンやタスクバーが表示されません.Ctrl-Alt-Delでタスクマネージャが起動し、explorer.exeを実行すると、デスクトップアイコンとタスクバーが表示され、Windowsが表示されます
通常.
他のユーザーアカウントで起動すると、Windowsは正常に動作します.

それを取り除くために私が取った行動;-

最初に別のユーザーアカウントからMSEを実行したときに、Javaウイルスを削除しました(残念ながら、その名前はわかりませんでしたが、他の人が私のPCにアクセスできると説明されていました).その後、状況は上記のとおりです.
Javaを更新しました.
これで、上記の3または4の条件でMSEを実行でき、MSEはウイルスを報告しません.しかし、影響を受けるユーザーアカウントでチェシャー警察のロック画面が表示されます.

ソリューション;-

影響を受けたユーザーアカウントを削除して新しいアカウントを作成できると思いますが、これによりウイルスの一部またはペイロードがアクティブなままになり、完全にルートアウトしたいのではないかと心配しています.MSEが傍受しなかった理由や、
このウイルスを検出します.

どんな助言もありがたく受け取られるでしょう.

返信リスト(回答:5)

1 #

Stephen 2013-04-05 03:36

https://www.blyepingcomputer.com/virus-removal/remove-fbi-monkeypak-ransomware.

https://www.blyepingcomputer.com/virus-removal/remove-fbi-cybercrime-division-ransomware.

これらのリンクを削除するのに役立つは、これらのランサムウェア感染のすべてが同じコアに基づいているので役立つはずです.

MSEにもかかわらずPCが感染した方法について...

ええと、あなたがXPを実行しているという事実があります.あなたが特定の理由でそれを必要としない限り、Javaは本当に削除されるべきです.

影響を受けるユーザーアカウントに管理者権限があると思われる.XPでは、これは感染へのオープン招待状です.多くの感染症の送達メカニズムは悪意のあるものではなく、検出されません.これらの感染のほとんどのための「シグネチャ」は動的です
検出が難しくなります.マルウェアの作家は保護をバイパスするのに非常に努力します.彼らはまた、このビデオを見るためにXをアップグレードする必要がある場合は、Xをアップグレードする必要があります.
今すぐ更新したいですか?」は一般的な戦術です.

MSEの他に、以下の勧告は感染からPCを保護するのに役立ちます:

-Windowsファイアウォールが有効になっていることを確認してください.

-オペレーティングシステムとプログラムのサービスパックを含むすべての重要な/重要なアップデートがすべてMicrosoft Update(Windows Update)からインストールされていることを確認します.

-Internet Explorerがversion8または9にあることを確認し、すべてのパッチで更新されています.

Internet Explorer 8または9で、スマートスクリーンフィルタを使用してください.

-In Internet Security設定が少なくとも中高年に設定されていることを確認してください(デフォルト).

-IEのポップアップブロッカーを

vistaとwindows 7ユーザーアカウントコントロール(UAC)があることを確認してください.
上昇した特権で実行されていません.

-Windowsの自動更新が少なくとも通知するように設定されていることを確認しますが、優先設定は自動的にダウンロードしてインストールすることです.手動で更新した場合は、利用可能なアップデートが通知された後にできるだけ早く更新してください.

-インストールされているApplication、特にAdobe Acrobat、Adobe Flash、およびJavaが最新のversionにあることを確認してください.多くのベンダーは定期的に更新され、パッチ適用しています
セキュリティホール.

参照: blogs.technet.com/b/security/archive/2012/07/19...

-未知のソースからリンクをクリックして、「信頼できる」ソースからの警告を使用してください.

-迷惑メールの添付ファイルを開く.

標準的な安全なWebブラウジング

-steve

2 #

RickCP 2013-04-05 09:46

MMPCからのReveTonに関する関連情報> https://www.microsoft.com/security/portal/threat/enceclopedia/entry.aspx?name=trojan%3awin32%2freveton.

及び除去説明書-BleepingComputer.comの好意による>
- FBI MonkeyPak RansomwareまたはReveTon Trojanを削除します - Win32/ReveTonまたはPolice Central E-Crime Unit Ransomwareを削除 - FBIサイバークリスタル事業部RansomWare除去ガイド
別の便利な取り外しガイド-MalwareTips.comの好意-
- イギリス警察ウイルス(UKASH SCAM)を削除する
最後に、これですエクスプロイトを削除することはできません:java/cve-2012-5076.GAA. は、Javaをシステムに保存するかどうかを決定するのに役立ちます.

応答2# ->にスキップ
3 #
Gremlin 2013-04-06 03:03
リック、スティーブ、bleepingcomputer.comおよびEmsisoft

Emsisoft Emergency Kitはウイルスを迅速かつ効率的にクリーンアップし、コンピューターを元に戻しました！

私を助けてくれて、そして悪者と戦ってくれてありがとう！

応答3# ->にスキップ
4 #
RickCP 2013-04-06 05:19
あなたがやってうれしいです.ご意見をいただきありがとうございます.Javaも削除しましたか?

応答4# ->にスキップ
5 #
Gremlin 2013-04-06 16:54
リック、

はい-Javaを削除し、ユーザーアカウントを管理者から制限付きに減らしました.

私は他の推奨事項にも目を通しています.

√