CALENDAR
S M T W T F S
    123
45678910
11121314151617
18192021222324
25262728293031
<< August 2019 >>
ARCHIVES
CATEGORIES
RECOMMEND
RECOMMEND
MOBILE
qrcode
<< 恐ろしく効率的な言語 中国語 | main | 尖閣ビデオネット流出 システム再セットアップしました。 >>
THINKPOINT被害にあいました。これってマイクロソフトがやっているの?
0
     今日も一輪車朝錬はなし。布団が厚くなっておきたときに顔と体の温度差が大きく感じられるとなかなか起きられません。

     午前打ち合わせ一件。午後いろいろやらないといけないことがありつつ、午後突然三十年ぶりくらいにさる女性からお電話をいただきました。たまたまこのブログを発見したとのこと。こういう事態を願ってのブログであったわけですが、4メートルくらい離れたソファーに妻がいたのでややそっけない対応になりました。なんのこっちゃ。

     実はここのところこのぶろぐの更新はサブのミニノートからなんですが、先日メインのマシンがやられてしまったわけです。THINKPOINTというウィルスというかマルウェアに。

     インターネットエクスプローラーで突然wikiにアクセスできなくなり、何者かが違うサイトに誘導しているという警告が出て、解決策として示されたリンクをクリックするとなにやらダウンロードが。こっちのハードディスクの問題のあるファイルを勝手にスキャンし始め、ついてはこのソフトを継続して使うには99ドル払えというメッセージが出ます。

     要らないといっても、乗っ取られたような状態になり、しょっちゅうエラーメッセージが出るようになります。

     そこにしっかりウィンドウズのマークが入っているのでマイクロソフトもあくどい商売をはじめたのかと思ったのですが、ネットでTHINKPOINTで検索すると一種のウィルスのようです。

     そのままインターネットエクスプローラーを使おうとするとブロックされます。タスクマネージャーで切ってしまおうとしてもブロック。プログラムの追加と削除でも該当のプログラムがわからないようになっています。

     別のアカウントで立ち上げるといろいろ問題なく動くことがわかり、マイドキュメントの内容を移動しました。切り取りと貼り付けしたわけです。

     で解決策として、ネットにでていたのはSAFEモードで立ち上げて、感染する前の日にちでシステム復元をやれば戻れるとのこと。

     マニュアルを見てみたのですが、SAFEモードの立ち上げ方が載っていない。たしかこんな感じというので立ち上げ時に適当にファンクションキーを押したら、F8で成功。システムの復元はF1で出来ます。

     でなんだかんだで、めでたくウィルスに感染する前の状態に戻れたのですが、そこでハタと気がつきました。マイドキュメントの内容が別の新しいアカウントに移されたわけですが、そのアカウントが消えている。

     でマイドキュメントの中身がない。これは非常にまずい。

    というわけでせっかく火事から逃げ出したのに火事場に忘れ物をしてきた感じになりました。でもとりあえず一度成功したから二度目もOKだろうということで、もう一度システム復元ポイントをウィルス感染後に戻してアカウントを復活させマイドキュメントの中身を救出した後、感染前に戻そうとしたわけですが、決定的なミスをやりました。

     めんどくさがってもう一度SAFEモードで復元しなかったのが敗因ではないかと思われます。もう二度ともとの復元ポイントにもどれなくなってしまいました。ウィルスは居座っています。立ち上げるたびに時間をかけてファイルスキャンと99ドル払えを繰り返します。

     こうなったらもうシステム再セットアップしかない。

     しかしマイドキュメントはともかくアウトルックエクスプレスのエクスポートが、どういうファイルにエクスポートされたのかぜんぜんわからない。

     でもここまでのこと、ほんとにマイクロソフトを語る悪意の第三者がやっているのでしょうか。実は本当に悪の帝国マイクロソフトがやっているのではないかと言う気もしてきました。

     LINUXかマックとオープンオフィス環境にしたいところですが、CADソフトなどまた新しくしないといけないので踏み切れません。こんなことやっている場合かと思うのですが、99ドルは決して払いません。こういう恐喝めいた商売を絶対許してはいけないと思うので。

     どなたかよい解決策をご存知の方は教えてください。 
    | 怖い話 | 23:16 | comments(4) | trackbacks(0) | pookmark |
    コメント
    一度過去に戻してしまったもの(最初の復元)から未来に戻すこと(二度目の復元)は、原則的にシステムの復元では出来ません。
    過去に戻した時点で新たに時を刻み始める、と考えた方が良いです。
    Vista以降は復元範囲が広くなっているので、相当に高い確率で過去には戻せますが、基本的には現在から見ての加減算の形で復元を行ないますから、未来に戻してはいけなかったであろうと思います。

    過去に戻すことは可能かも知れませんが、整合性は取れていないものと覚悟はなさった方がいいかと思います。
    それでも、ThinkPointがシステムに侵入する前の状態には戻せると思います。
    そこから、復旧(必要なデータは取り出す、など)wをしていく以外に手はないかと思います。

    99ドルはもちろん払ってはいけないのですが、今回のマルウェアはそれだけが目的ではないように思われるので、早めの対処をなさることをおすすめします。
    | ヒロイもん | 2010/11/05 8:43 AM |
    ヒロイもんさんありがとうございました。結局システムセットアップやり直しました。99ドル払う人もいるんですかね。
    | atake | 2010/11/06 12:34 PM |
    復元してしまったなら時すでに遅しですが。
    私も感染してしまいましたが、以下のようにして削除できました。
    1.パソコンを起動し、出現したThinkPointウィンドウにある「Safe Startup」を選択。

    2.最大で5分間のスキャン処理が起こるので、終わるまでスキャンさせる。ThinkPointウィンドウで「Settings」をクリックし、ウィンドウの下にあるチェックボックス「Allow unprotected startup」を選択して、「Save settings」をクリック。

    3.スキャン処理が完了したら、ThinkPointウィンドウを閉じる。

    4.この状態ならネットに繋ぐ事はできませんが、ある程度は自由がきく状態になっていると思います。

    5.別のパソコンでネットに繋ぎ、http://www.softpedia.com/get/Tweak/Uninstallers/ThinkPoint-Removal-Tool.shtml から「ThinkPointRemovalTool.zip」を落とし、USBメモリ等を経由して問題のパソコンに入れます。

    6.「ThinkPoint Removal Tool 1.0」を実行したら駆除できました。

    ご参考までに。

    | しんくん | 2010/11/20 4:07 PM |
    焦ってます。主と同じく thankpointに感染してしまいました。
    インターネットをしていたらいきなりウイルスがどうとかって表示されて、自動シャットダウンしました。すると再起動して、thankpointが現れました。どうしたらいいんですか?凄く怖いです。パソコン初心者です。
    | たか | 2010/11/20 9:26 PM |
    コメントする









    この記事のトラックバックURL
    http://blog.atake-i.com/trackback/1227345
    トラックバック