• オンライン購入
  1. /
  2. セキュリティレスポンス/
  3. Trojan.Ransomlock
  4. Trojan.Ransomlock
  • ブックマーク

Trojan.Ransomlock - 駆除方法

危険度1: ほとんど影響なし

発見日:
2009 年 4 月 15 日
更新日:
2014 年 5 月 7 日 6:42:18 AM
別名:
Trojan:W32/Agent.AF [F-Secure]
種別:
Trojan
感染サイズ:
不定
影響を受けるシステム:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP
一般的な Ransomlock からの修復手順 (すべての亜種)
次に進む前に、LiveUpdate を実行し、最新のウイルス定義を使って侵入先のコンピュータでシステムの完全スキャンを実行することをお勧めします。それでも問題が解決されない場合、またはランサムウェアが原因でコンピュータが完全にアクセス不可能になった場合、以下のオプションを実行することをお勧めします。



Norton (個人向け) 製品のお客様
お客様が Norton 製品のユーザーである場合、深く組み込まれた、または駆除が困難なランサムウェアの駆除に関する以下の情報を参照することをお勧めします。


パート 1: ノートン ブータブル リカバリ ツール (NBRT) を使ってディスクを作成し、コンピュータを再起動する
ノートン ブータブル リカバリ ツールを使うと、Windows オペレーティングシステムから分離された環境からコンピュータを起動し、拡張スキャンと駆除を実行して修復できます。ランサムウェアが原因でコンピュータが完全にアクセス不可能になった場合は、1 つ目と 2 つ目の手順 (NBRT ディスクの作成) を別のコンピュータで実行します。

手順
  1. ノートン ブータブル リカバリ ツール のインストールウィザードを http://security.symantec.com/nbrt/nbrt.aspx からオンラインでダウンロードし、Web サイトにあるダウンロードとインストールの手順に従います。

  2. ノートン ブータブル リカバリ ツール ウィザードをインストールして起動すると、NBRT ツールのカスタマイズ方法のいくつかのオプションが表示されます。[CD/DVD メディアに作成 (Create on CD/DVD media)] を選択し、NBRT のブート可能 CD を作成することをお勧めします。



    図 1.ノートン ブータブル リカバリ ツールのインストールウィザード

  3. NBRT CD/DVD の作成が完了したら、コンピュータから取り出して (ディスクの作成に別のコンピュータを使った場合)、ランサムウェアに感染したコンピュータに挿入します。コンピュータを再起動し、ディスクから起動します。
    注意: システムの BIOS 設定で CDROM から起動できるように設定する必要がある場合があります。

  4. NBRT ディスクによって、感染した Windows コンピュータから分離された環境がロードされます。ロードが完了すると、Norton 製品のプロダクトキーが要求されます。プロダクトキーを入力して [Norton 拡張回復スキャン (Norton Advanced Recovery Scan)] を選択します。


    図 2.
    ノートン ブータブル リカバリ ツールのメニュー


  5. [スキャンを開始 (Start Scan)] をクリックすると、拡張回復スキャンが開始します。
    注意: スキャン処理を元に戻す必要があった場合のため、すべてのセッションのスキャン情報がコンピュータのハードドライブに保存されます。

  6. スキャンが完了したら、ランサムウェアが検出されたかどうかを確認します。[続行 (Continue)] をクリックして、検出されたすべてのセキュリティ脅威を解決します。

スキャンの完了後、すべてのセキュリティ脅威の状態が [解決しました (Resolved)] になるはずです。状態が [修復できませんでした (Repair Failed)] の場合、またはスキャンでランサムウェアの感染が検出されなかった場合は、パート 2 に進みます。状態が [解決しました (Resolved)] の場合は、パート 3 に進みます。


パート 2: ノートン ブータブル リカバリ ツール ディスクを使って強制的にノートン パワー イレイサーから再起動する
次に進む前に、パート 1 の手順を実行したことを確認してください。

手順
  1. 再度、ノートン ブータブル リカバリ ツールから起動してプロダクトキーを入力します。

  2. ノートン ブータブル リカバリ ツールのメニューで [Norton Power Eraser 回復スキャン (Norton Power Eraser Recovery Scan)] を選択します。
    注意: メインメニューで Norton Power Eraser 回復スキャンを選択できない場合、コンピュータのネットワークカードドライバが原因である可能性があります。

  3. 初期化が完了すると、ノートン パワー イレイサーが駆除ツールの最新バージョンと最新のウイルス定義をダウンロードします。ノートン パワー イレイサーが初期化した後、[スキャン (Scan)] をクリックします。

  4. 一覧からスキャン対象の適切なオペレーティングシステムを選択すると、ノートン パワー イレイサーがスキャンを開始します。

  5. スキャンが完了した後、[解決 (Fix)] をクリックして検出されたすべての問題を修復します。

  6. ツールを終了して、Windows オペレーティングシステムを起動します。
システムがロックされたままの場合、または修復に失敗した場合の詳細については、Norton サポートにお問い合わせください。


パート 3: インストールされた製品の修復の後処理によってスキャンする
この段階では、最新のウイルス定義を使ったシステムの完全スキャンを実行し、脅威の生成物がコンピュータに残っておらず、コンピュータが感染していない状態であることを確認することが重要です。

手順
  1. 通常どおりに Windows オペレーティングシステムを起動します。

  2. コンピュータにインストールされた Norton 製品を起動して LiveUpdate を実行し、コンピュータがランサムウェアの最新の亜種から保護されていることを確認します。

  3. コンピュータでシステムの完全スキャンを実行します。
記述:John-Paul Power
スパムレポート