連休中に友人からパソコンがウィルスに感染して使えなくなった。夜も眠れないから見てほしいとの連絡があり、渋々と訪問。
久しぶりの再会の挨拶もスルーして、パソコン(Visata)を起動すると下記の画面が表示されてPCの操作ができない。
ウィルス君の文面には「あなたのPCに著作権違法のコンテンツを発見したのでロックした。
72時間以内にお店で100ポンドのバウチャーを買って振り込みなさい」の英文記載が・・いわゆるransomware(身代金ウィルス)=ネット版振込詐欺ですな。
多少、PCスキルのある自分はCtrl+Alt+DEL押してタスクマネージャの起動を試みるが、起動してくれない。
なれば、電源ボタン長押しで強制停止して再起動、F8キー押してPCをセーフモードで起動を試みる。セーフモードの起動はネット機能ONでも有効なのを確認。
友人にUSBメモリを手渡し、必要なファイルをバックアップしてもらう。
セーフモードで起動できたのなら、システムの復元を使って感染前の状態に戻せると思いきや、システム復元のメニューが表示されない・・・、これもウィルスの仕業らしい。
なれば、下記のコマンドでシステム復元を実行。
Win XPなら: C:\windows\system32\restore\rstrui.exe
Win Vista/Win 7なら: C:\windows\system32\rstrui.exe
無事に正常起動できるようになったので商用ウィルスソフトをインストールしてウィルスを無事削除。
友人にはVistaPCは動作が非常に重いからWin8PCへの買い替えを推奨。Windows 8にはWindows Defenderというウィルス対策ソフトも標準装備されてますからね。