INTERPOL ウィルス

所有しているPCがINTERPOLというウィルスに感染したようです。
WINDOWS7です。

セーフモードで起動しても、勝手に再起動され無理です。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1197020886
↑でのベストアンサーの回答に書かれている、USB用のレスキューのプログラムも、
PC起動後にINTERPOL画面が邪魔をして反応しません。
「ファイル名を指定して実行」も、タスクマネージャも同じくINTERPOL画面で邪魔され
何も出来ない状態です。

同じような状況になった方はいらっしゃいませんか？

okutonosabu 回答No.6

私はwindowsXPを使っておりｉｎｔｅｒｐｏｌの画面が表示され、セーフモードでも再起動がかかりこのサイトで解決しています。

http://blog.goo.ne.jp/gooburo2008

カスペルスキーのＣＤ起動で削除しました。

参考URL：

http://blog.goo.ne.jp/gooburo2008

お礼 2014/08/25 04:09

お返事ありがとうございます。
そのサイトは、友人のPCがやられた際
私もブックマークにいれておきましたｗ

回答No.5

>検出されたウィルスは
全て削除し、その後普通に起動できているのですが、
それも諦めて、リカバリーをしたほうが良いということでしょうか？

詳しいことは 自分では分からないけど
個人で作成のファイル関係は
複数の スキャンソフトでスキャンしてＯＫなら
とりあえず 問題ないかと考えます。

しかし ＯＳ自体は リカバリかＯＳ入れなおしするべきと思います。
感染に至るまでに 他のウイルス感染も疑うべきだと思います。

その同居人の人には これを おすすめしときます。
all-freesoft.net/system8/restore/rebootrestore-rx/rebootrestore-rx.html
これをいれ ２日に 一回 Ｈｏｍｅキーで復元かけるように
強く 念を押して 徹底させてくださいｗ
ランサムウエアを複数 試したけど 簡単に消えましたよ。

保護するドライブを指定することを忘れずに。
ＣとＥ などを指定すると 起動に失敗します。
デフォルトでは 起動し直すと 復元されちゃうので
使い方は よく調べることです。

何も知らずに 実行ファイルを実行してしまう人には
ExeWatch というものもありますが
古いサンプルのウイルスでは 実行するとブロックされたけど
新種のものでは あまり期待できるか分かりません。
これは感染前の ウイルスファイルの実行を防止するものです。

advanced_sense 回答No.4

重要セキュリティー情報。

http://internet.watch.impress.co.jp/docs/news/20140217_635594.html

http://headlines.yahoo.co.jp/hl?a=20140217-00000035-mycomj-sci

皆様、欠陥修正プログラムがソフトウェアベンダから提供されるまでどうやってしのぎますか？　運に任せる？ｗ

まったく手を打てないわけではないです。数少ないですが。

http://www.forest.impress.co.jp/library/software/emet/

これは私がいつも紹介してますよね。

他にはHIPSの利用。HIPSはもちろんHost-Based Intrusion Prevention Systemのことです。これ知らない回答者居ないでしょうね？まさか

そのほかとしては、

http://all-freesoft.net/system8/virtualsystem/toolwiztimefreeze/toolwiztimefreeze.html

回答者やる諸君はこれぐらいサラッと紹介できないと駄目ですよ。

advanced_sense 回答No.3

こんにちは。

いわゆるランサムウェアの類ですね。

私が徘徊してるクラッカーコミュではランサムウェアだけを扱うセクションもあったりします。

>INTERPOL画面が邪魔をして他の動作を実行出来ません。セーフモードも無理です

はい、妨害されてるからです。

実はマルウェアビルドツールではオプション設定でタスクマネージャの起動、「ファイル名を指定して実行」、レジストリエディタ、Safe Modeの起動不可など任意で設定できたりします。もしあれなら、実際の設定画面見せてあげます。

>上記のサイトに書かれているように進めば、簡単にウィルスを削除できます

自力対処が進んだようですが、リカバリを行って下さい。保存データはすっぱりあきらめたほうがいいです。Linux系Live CD等でのデータサルベージに言及されてる方も居られるようですが、感染ファイルを取り出してしまう危険性が排除できなくなるのであきらめたほうが賢明ですよ。

なお、感染原因はソフトウェアのアップデートを怠っていたからです。

わたしが常日頃脆弱性対策は優先して取り組まないといけないですよと口酸っぱく言ってることがこうした現実になって現われてきてるわけです。

他のご覧になってる方もわかりましたか？　アップデートの重要性が。

ちょっと、余談ですが、XPはサポ終了すると間違いなくCriticalな状況になります。念を押しておきますよ。

お礼 2014/02/17 21:43

詳しい回答ありがとうございます。

KASPERSKYで起動させ、スキャンをし、検出されたウィルスは
全て削除し、その後普通に起動できているのですが、
それも諦めて、リカバリーをしたほうが良いということでしょうか？

海外のサイトやYOUTUBEなどを見ると、
同じINTERPOLにやられ、セーフモードで起動させ解決する方法が
沢山載っているのですが、
セーフモードで起動できた人たちのPCは
そこまで侵入されていなかったということなんでしょうか？
面白いですね。

実は私のPCではなく同居人のPCなのですが、
アップデートを完全に怠っていたとの事で、
私も原因はそれだと気づいていましたｗ

回答No.2

根本的に 判断を誤っている。

前提として デスクトップまでいくと 使用不可です。

セーフモードで 入れない
ようは そのセーフモードそのものが
レジストリから改変されているのでしょう。
役にたたないので セーフモードとか復元とか 考えるだけ無駄。

まず今回の感染においては
(1) ネットには 出来るだけ繋げずに データを退避が優先。 最優先。
(2) データを取り出し リカバリを行えるのなら すぐさまリカバリする。
(3) もし ＨＤＤを取り出し 別ＰＣで繋げれるのなら
それでデータを逃がし そのままスキャンするという方法もとれる。

データの取り出し リカバリが出来ないから 相談してると判断して
まず 用意するものは
ＯＳ起動前に ファイルにアクセス出来るモノです。

知るところでは
Ｋｎｎｏｐｉｘ （作成は面倒かも おすすめしない）

Ｗｉｎ－Ｐｅｔｃｈ （これは容量の小さいほうがいいのだけど ＸＰのみ）
Ｄｉｒｅｃｔ版のほうは Ｄｏｗｎｌｏａｄだけで数時間かかります。
ただし これは簡易なレジストリの操作もできる点が 強力ではある。

Ｃｏｍｏｄｏ ＲｅｓｃｕｅＤｉｓｋ これがお勧め。
スキャン機能もあるので かかれば ファイル自体は削除できるかも。
ただし レジストリ関係は ほぼ期待できないと見るべき。

ここに簡単な 説明と ＵＲＬがあります。
blog.goo.ne.jp/fireworks2011/e/fff92636fcc9aa569da6a02ba5db16d7
ＵＲＬのＤｏｗｎｌｏａｄ先は 存在してるかは未確認。

ＲｅｓｃｕｅＤｉｓｋとＷｉｎ－ｐｅｔｃｈ はＩＳＯなので
Ｄｏｗｎｌｏａｄしたら
フリーソフトの Ｉｍｇｂｕｒｎを使い ＣＤに焼く。

細かいことまで 説明してられないので
これらを使い データを退避させ
リカバリを行うか 出来なければ ＯＳを買いましょう。

どうしてこのような結論を出すかと言うと
複数の 参考ページで 検出名らしきところに ＺＡｃｃｅｓｓ とあるからです。
ウイルスファイルを削除し レジストリ関係も戻しても
そのＰＣを そのまま使おうとは 自分では思わないです。

ＯＳも無いのであれば ＯＳ購入し
今から ＯＳのインストールに慣れる。
ということをお勧めします。

データを先に救い出す。 これを忘れないでください。

大事なデータでないのなら ＨＤＤごとフォーマットしてください。
最低 ３回程度。 それでＯＳ入れて まだ調子が悪ければ
ＯＳを３回 入れなおししてください。
上書きを繰り返し 消すという考えかたです。

最後に 勘違いしてそうなので

普通 レスキューＣＤ とは ＯＳの起動前に 起動させます。
この手のウイルスは基本 ログインしたらダメです。
ログインする前の時点で ファイル操作や 駆除の作業を行います。

お礼 2014/02/17 21:45

回答ありがとうございました。

goold-man 回答No.1

＞セーフモードで起動しても、勝手に再起動され無理です

「セーフモードとネットワーク」にも入れませんか？
海外のサイトに、感染前の復元ポイントに「システムの復元」を実行してはいけない、とあります。
インターポールウイルス削除手順として
F8キーを何度も押し、「アドバンストオプション」矢印キーでSafe Mode with Networking 選択Enter
セーフモードとネットワークに入ったら、 Windowsキー＋Rキー「実行」ボックスに「iexplore http://www.***」入力「OK」
ウイルス除去プログラムをダウンロード、「実行」、***起動
***インストール開始
インストールした後 ***ウイルススキャンが自動的に開始される。
コンピュータをスキャンし、スキャン結果ウイルス表示、インターポールのウイルスが含まれている。
「脅威を修正」
ウイルス感染のすべてを削除するには、登録をする必要がある、とあります。（機械翻訳概要）
ダウンロード、インストール、登録などは自己責任です。

なお、海外のサイトに「別の削除ツール」をダウンロードするのもあります。（登録は不要のようですからこちらの方が信用性が高いかも）
Windows 7の場合
セーフモードでコンピュータを再起動。
Ctrlキー+ Altキー+ Delキー、Windowsタスクマネージャでウイルスのプロセスを停止
完全にコンピュータから、関連するファイルを削除
関連するすべてのレジストリエントリを検索し、削除
通常モードで再起動
除去ツールで問題を解決できない場合は、Googleにより検索
Interpol Trojan、 Interpol Trojan除去、削除 Interpol Trojan、 Interpol Trojanアンインストールなど（機械翻訳概要）

＞勝手に再起動され

F8 キーを押し「詳細ブートオプション」「コンピュータの修復」 Enter「スタートアップ修復」再起動を止める→できませんか？

Linux系OSのKNOPPIXでデータを救出、リカバリ（工場出荷状態に戻す）
「KNOPPIXでデータを救出」
参考URL

参考URL：

http://ii.la/narida/knoppix.html

お礼 2014/02/17 08:10

その後、一か八かでhttp://support.kaspersky.com/8092の方法をとりました。
同じような問題が起きた人のために書いておきます。

まず私のような場合、どんな方法で起動してもINTERPOL画面が邪魔をして他の動作を実行出来ません。セーフモードも無理です。
回線を切り、完全にPC電源を切り、何度か起動を試みると、
たまにINTERPOL画面が現れないことがあります。
ただし、この場合にファイル名を実行しても、タスクマネージャを見ても、削除すべき物は見当たりません。

運良くINTERPOLに邪魔されず起動できた場合、すぐにhttp://support.kaspersky.com/8092をUSB経由で実行します。
（英語ですが、お解かりになると思います）
PCを再起動させ、F12ボタンでBOOT画面に入ります。
その後「BOOT」タブに行き、REMOVABLE FILEを一番上に持って行きます。
後は上記のサイトに書かれているように進めば、簡単にウィルスを削除できます。

補足 2014/02/17 08:08

回答ありがとうございます。

＞F8キーを何度も押し、「アドバンストオプション」矢印キーでSafe Mode with Networking 選択Enter
セーフモードとネットワークに入ったら・・

いずれのセーフモードも作動しないのです。
SAFE MODE,SAFE MODE WITH NETWORKINGも
作動する前に勝手に再起動が始まります。
私もその後、海外のサイトを観ましたが、いずれもgoold-manさんが書いて下さった方法なのですが、何しろセーフモードで起動できないので困っていました。

ネットの回線を切って起動しても、INTERPOLの画面が
スクリーン一杯に映り、タスクマネージャも開けない、WINDOWS ロゴキーも反応しないのです。
そしてこの場合の解決方法が全く存在しません。