fc2ブログ

smartcheck スマートチェック というウィルスにかかって大変

>>セオリー流180日間サポート<<
↓更新の励みになります。クリックお願いします。 にほんブログ村 為替ブログ 南アフリカランドへ
にほんブログ村

【南アフリカランド日記 5月22日更新】

FXや株、競馬などのギャンブルで負けている人 必見

初めて訪問された皆様へ
当ブログへ偶然にも訪問して頂きありがとうございます。
管理人のセオリーさんと申します。

長期、スイング、デイトレ(短期売買)も行っています。
そして、競馬???にもチャレンジし 資産を500→1000万→1億円????
へと増やし続けます。





昨晩、短期売買の研究をしていたところ

突然パソコンに

system message write fault errorというポップが大量に出てきて

smart repair が起動し、アイコンやらプログラムを消されてしまった。

repair7issuesと出ました。

結局、ソフト購入画面になり ウィルスを消すために

騙されてお金を払ってしまう人がいるようだ。


とりあえず

2台目のパソコンでインターネットを利用して 削除方法をネットでいろいろ調べて

3時間以上かかり無事に復旧した・・・・。

疲れたというか、これでまた一つ知恵がついた。

http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1084601615

リンク切れの時のために 解決の手助けとなったサイトを
下記に引用させてもらう

ちなみにこのやり方は「リカバリー」をしたくない人の場合である。

↓ここから


リカバリ回避をお望みなら、現状このFakeに関する情報は少ないようですが、
御自分で削除にトライしてみてください。
ファイルやレジストリを手動で修復したほうがいいのですが、
少々難なので、簡易的にツールを使った方法を御紹介します。
多分、SMART HDD という偽プログラム上の画面に、
S.M.A.R.T Checkと、S.M.A.R.T Repairが出現するこちらを参照:
http://www.bleepingcomputer.com/virus-removal/remove-smart-hdd
http://guides.yoosecurity.com/fake-smart-hdd-s-m-a-r-t-check-virus-...

<駆除準備>
*Windows ロゴマークキー と Rキーを同時押し。
taskmgr と半角で入力・Enterキー・タスクマネージャを起動。
プロセスタブをクリック。
SMART HDD.exe
random.exe (randomとは、6~18桁程の半角英数字です)
があれば、この悪玉プロセスを終了させます。

*タスクマネージャが起動しない時は、
”セーフモードとネットワーク”(通信可能なモード)で起動。
http://support.justsystems.com/faq/1032/app/servlet/qadoc?QID=02180...

*以下直リンクファイル(ツール)は、右クリック・対象をファイルに保存・
で、デスクトップに保存(まだ実行しないでください)

RKill (WiNlOgOn.exe)
http://download.bleepingcomputer.com/grinler/WiNlOgOn.exe

ATF-Cleaner
http://www.atribune.org/public-beta/ATF-Cleaner.exe

Malwarebytes' Anti-Malware (MBAM)
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Unhide
http://download.bleepingcomputer.com/grinler/unhide.exe

<駆除手順>
セーフモードとネットワーク上で、Fakeが起動しない時は、
RKillの実行(WiNlOgOn.exe)は必要ありません。
--------------------
実行ファイルが起動阻止される時は、
↓の何れかの名称に書き換えて実行。
exploreR.exe
lsasS.exe
serviceS.exe
svchosT.exe
winlogoN.exe

MBAMの実行ファイル:
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
この、mbam.exe を例えば、winlogoN.exe に変更後にダブルクリック(実行)
--------------------

ATF-Cleanerの実行:
Select All にチェック・Empty Selected・Ok・Exit

MBAMのインストール、実行:
http://secur1ty.blog116.fc2.com/blog-entry-6.html
Windowsを再起動。

Unhideの実行:
http://secur1ty.blog116.fc2.com/blog-entry-72.html
ファイルが隠し属性(消滅してしまう)になっていなければ、
実行は必要無し。

改善してもしなくても感染防止対策必須:
https://www.ccc.go.jp/knowledge/index.html
https://www.ccc.go.jp/flow/04/410.html

もし症状が無くなっても、こちらでPC診断(無料)してもらってください。
http://medcheck.higaitaisaku.com/wizard/wizard.cgi
症状が改善されない場合の相談窓口(無料)
http://bbs.higaitaisaku.com/wizard/wizard.cgi
「システムの復元」は実行せずNEXTで進行してください。