田舎者Yの日記

定年退職して農業に従事している者のブログ

(海外からスパムコメントが続きましたので、しばらくコメントは承認制にします。)

マルウェアに感染した

 先日フリーウェアをインストールして誤ってマルウェアに感染してしまった。結局システム再インストールすることになってしまった。

 数週間前に自宅のデスクトップPCで2台のHDDを使って Raid 1 (ミラーリング)を構成した。この件についてはまたの機会にエントリーを書くかもしれない。いわゆる Fake Raid で ASRock 社製の Socket AMD3 のマザーボードであったが比較的簡単に設定できた(設定を変更すると HDD のパーティションが初期化されてデータが消去されるので試されるときは必ずデータをバックアップしてほしい)。オンラインでOSなしタイプを買ったので(いわゆるプロが作った組み立てパソコンといったところ)、Windows やら Linux やらを最初からインストールした(私は Windows 8.1 といくつかの Linux のディストロでマルチブートにしている)。
 データをバックアップしておいた外付け HDD からリストアしてから Windows 8.1 でフリーウェアをインストールしようとした。インストールしようとしたのは ImgBurn 。かなり前に使ったことがあったのだが最近は使ったことがなかった。以前も使った経験があったのでダウンロードサイトからダウンロードしてインストールを試みた。インストーラが以前と違っていた。ダウンロードしたときにウィルス対策ソフトの警告が表示されたと思う。しかし私は以前使ったことのあるソフトだったので「これは大丈夫のやつだ」と思い込んで無視してしまった。これがそもそもの間違いであった。まるでオレオレ詐欺の被害者と同じである。以前使ったという経験が警告を過小評価する、あるいは無視する原因になってしまったのだ。途中他のソフトをインストールするかと聞かれたので例の Baidu IME はオプトアウトした。インストーラの画面表示のバックに模様が描かれていてオプトアウトのチェックボックスをよく見なかったのだが、もう一つ何かがあったような気がしたのだが、うっかりよくみないで「次へ」をクリックしてしまった。そのときにウィルス対策ソフトの警告が再表示されたと思う。「これは大丈夫」という先入観に浸ってしまった私は警告を無視してインストールしてしまった。インストールが完了してから使いたかった以外のアプリケーションがインストールされていることに気づいた。FLV Player なるものだった。

 コントロールパネルからプログラムのアンインストールを検索して実行しようとした。何と FLV Player がアンインストールできない。アイコンをクリックしてアンインストールを選択しても "your system does not have the requirements to run this software" と表示されるだけで動作が停止してしまう。大変困ってしまった。削除できないのだからマルウェア(悪意のある不正ソフトウェア)といってよいと思う。

ウェブ検索するとこれをアンインストールする専用ツールが見つかるのだが、これを ダウンロードしてツールのインストール作業をすすめるとお金を払って登録するようにメッセージが表示される。やられたと思った瞬間だった。

 仕方がないので Windows システム再インストール(いわゆるクリーンインストール)をすることに決めた。最初にも書いたように直前に Raid 構成をしたためインストール手順には慣れている。実は 前回 Raid 構築して Windows 再インストールしたときにオンラインで Windows のライセンス認証ができなかった。この1年以内に Windows を再インストールしたことがあったせいかもしれない。そのときはマイクロソフトに電話をしてオンライン認証した(オンライン認証ができない場合は問い合わせフリーダイヤルの電話番号が表示されるようだ)。しかし今回は不思議とすんなりとオンライン認証できた。どういうタイミングで電話によるライセンス認証になるのかよくわからない。

 とにかく私は結局のところシステム再インストールしてしまった。データを直前にバックアップしていたということも再インストールに踏み切った理由の一つではある。おかげで週末はこのために費やしてしまった(Windows だけならば1日以内にできるが私の場合複数Linux ディストロもインストールする必要があったため)。

 最近のフリーウェアは怪しいソフトが同梱されていることがあるので以前使ったことがあるとしても要注意だなと思った。それからオプトアウトを確実に行うことも重要だと思った。