ユーザーからの問い合わせです。
ネットで調べものをしていたら、ウイルス警告が突然表示されました。これってウイルスに感染しましたか?
画面はまだ、表示されている?
はい😢
とりあえず、スクリーンショットをスマホで撮って、すぐにパソコンをネットワークから遮断してください。
スマホから社内のメールアドレスへスクリーンショットを送りますね。
ネットワークからの遮断はOKだね、画面コピーを送ってください!
[ 目次 ]
![]()
画面に表示された「見つかったウイルス」とは
送られてきたスクリーンショットを見てみよう
1枚目は次のとおりだ。
左上にはMcAfee(マカフィー)と表示されており、つづいて「見つかったウイルス(5)」とある。
さらに
「コンピューターが怪しいプログラムにより被害を受けています ウイルスを除去するにはここをクリック【ウイルスを除去】」
とあります。
その下にアドレスが表示されていて、「Microsoft Edge経由」とあります。
2枚目は次のような感じだ。
同じく左上には「McAfee」
「注意 見つかったウイルス(3)リスクを避けるためにアンチウイルスを有効化 【ウイルスを除去】」
「コンピューターがウイルスに感染しています ウイルスを除去するにはここをクリック Microsoft Edge 経由」
とあります。
どちらの画像も、「ウイルスを除去」のボタンをクリックさせたいと思われる。
おそらくクリックすると、他のWEBサイトに飛ばされて、電話サポートで遠隔操作されてexeを実行されて→ウイルス感染
その後、身代金を要求されて金銭の要求の流れになると思われます。
![]()
ウイルスに感染したかどうかの判断
スクリーンショットが送信されてきたので、画面を確認しました。
当社の環境だから、判断できる材料としてセキュリティソフトに着目しました。
表示させているウイルスアプリは、「McAfee(マカフィー)」です。
そのため、今回のウイルス感染警告は偽だと分かります。
当社はトレンドマイクロ社のウイルスバスターを使用しているからです。
そのため、この時点でユーザーにはブラウザ(Microsoft Edge)のキャッシュクリアをしてもらって、繰り返し表示されるのを防ぎました。
また、同じサイトには訪問しないよう伝えました。
![]()
使っているセキュリティソフトがマカフィの場合の確認手段
もし、会社や自宅のパソコンのセキュリティソフトがMcAfee(マカフィ)だった場合の確認方法を説明します。
ネットワークからは切り離された状態なので、使っているセキュリティソフト、またはWindowsDefenderも併用しているようでしたら、ウイルスチェックのフルスキャンを実行します。
これでウイルスが検出されなければ、一安心です。
心配であれば、Windowsエクスプローラのファイルを更新年月日の新しい順で検索して、ファイルの拡張子の書き替えの有無をチェックしましょう。
もし、ウイルスの存在が確認されてしまったら、システムの復元 → Windowsの再セットアップが必要となります。
他のSEの方も独自の視点や技術情報を公開されています。
また、システム構築、業務改善、office365の活用事例もご紹介されているサイトもあrますので皆さんも参考にされてはいかがでしょうか↓
にほんブログ村