FBIランサムウェアマルウェアを削除する方法は？

Question

私たちの家庭のコンピューターは、FBIの「ランサムウェア」ウイルスに見舞われました。

何が起こったかの詳細は次のとおりです（Win 7 Home Premium）：

家族がフォーラムに参加していました。
AVG Free（最新のもの）は攻撃について警告しました。
AdobeFlashのインストールがポップアップしました。
Windows UACがポップアップし、Flashのインストールを確認しました。
各Flashインストールプロンプトに「いいえ」/「キャンセル」と回答しました。しかし、それ（およびUACダイアログ）は消えません。 [いいえ]または[キャンセル]をクリックすると、両方がポップアップ表示されます。
フラッシュのインストールに「はい」と答えずに、コンピューターを再起動しました（[スタート]-> [再起動]）。 -再起動すると、FBIランサムウェア画面が表示され、沈没しました。

セーフモードで起動しようとしましたが、身代金画面が表示されました。はい、セーフモードでも可能です。

このウイルスを削除するための簡単な手順が記載された手順のリストがあることを望んでいました。 FBI Moneypakランサムウェアを削除する方法で見つけたと思いましたが、その質問は悪意のあるスパイウェア、マルウェア、アドウェア、ウイルス、トロイの木馬、ルートキットを削除するにはどうすればよいですか？）私のPCから？マルウェアを削除するための一般的なテクニックがたくさん含まれています-高速にバックアップしようとしている場合、多くは非常に複雑で実用的ではありません。（それが可能であれば。）

セーフモードで起動できないなど、この特定のランサムウェア感染を除去するための一連の手順はありますか？

Kruug · Answer

KAV Rescue Disc をダウンロードし、ディスクに書き込むか、 NetBootin のようなプログラムを使用してUSBドライブにインストールします。

これは何ですか：

カスペルスキーから無料でスキャンおよび削除サービスを実行できるようにする特別に構築された* nixで実行されるカスペルスキー独自のアンチウイルスLiveCD。

個人的には何度も使って大成功です。

ご不明な点がございましたら、お問い合わせください。

kenswdev · Answer

私は自分の質問への回答を投稿しています（ http://blog.stackoverflow.com/2011/07/its-ok-to-ask-and-answer-your-own-questions/ =）結局、私はFBIRansomwareを自分のマシンから取り除くための巧妙な方法に出くわしたからです。多分これは他の誰かを助けるでしょう。

手順の概要：

電源がオフの状態から、マシンの電源を入れます。 Windowsロゴアニメーションが表示されるのを待ち、Windowsの起動中に電源を切ります。
マシンの電源を入れ直します。 Windowsが正しく起動しなかったことを示す起動メッセージが表示されることを願っています。問題の修正を試みるかどうかを尋ねられたら、「はい」と答えます。
数分待ってください。以前の復元ポイントに戻るかどうかをWindowsから尋ねられることを願っています。はいと答えます。
復元が完了するまで（長時間）待ちます。運が良ければ、Windowsは通常のデスクトップで再起動します。
Malwarebytesを「クイック」モード（ http://www.malwarebytes.org/ ）でダウンロード、インストール、実行して、感染したファイルを削除します。

詳細：

別のマシンでWindowsDefenderオフラインブートディスクを作成しようとしていました。また、職場のITグループからMalwarebytesを実行するよう提案されました。ただし、Malwarebytesを実行するためにマシンを起動できることを前提としています。

セーフモードで起動できなかったとはまだ信じられませんでした。だから私はそれをもう一度試してみました。マシンはDellであり、Windowsの起動オプションメニューが表示されるのに間に合うようにF12を押すのを逃しました。 Windows 7のグラフィックが表示されていて、ウイルスを再起動する意味がなかったので、Windowsロゴアニメーションの途中で電源を切りました。

電源を入れ直しました。今回は、Windowsが正しく再起動しなかったというプロンプトが表示され、問題の解決を試みましたか？はいと答えました。 1、2分後、復元ポイントに戻るオプションが表示されました。はいと答えました。 DOSスタイルの進行状況インジケーターが画面上を1時間移動した後、Windowsが再起動し、ウイルスはなくなりました。

復元ポイントは、Windowsが作成したものでした。マシン上で手動で作成したことはありません。復元ポイントを選択するように求められなかったので、復元ポイントにウイルスが含まれているとどうなるかわかりません。

私の場合、運が良かった上記の手順で、他のユーティリティやブートディスクを使用しなくても、ウイルスをすばやく簡単に削除できました。

最後の注意：Windowsに戻った後、Malwarebytesを実行したところ、Trojan.Winlockに感染した2つのファイルが見つかりました。それをグーグルで調べると、ランサムウェアウイルスと一致しているように見えます。

J. Bertrand · Answer

FBIランサムウェアを削除するために私が見つけた最も簡単な方法は、マシンの電源を切り、ハードドライブを削除することです。利用可能なさまざまなUSBアダプターのいずれかを使用して、Malwarebytesの更新バージョンがインストールされているマシンに接続します。 2台目のマシンがドライブを検出したら、スタートメニューから[マイコンピュータ]を開きます。リストからハードドライブを見つけて右クリックし、[Malwarebytesでスキャン]をクリックします。これは通常、ウイルス/マルウェアを見つけて削除します。

Dylan Hildenbrand · Answer

私は実際にこのウイルスを除去するのに非常に役立つ方法を見つけました。 FBIの画面がポップアップするのに少し時間がかかることがあることに気づきました。その時、コマンドプロンプトは奇妙な名前の.exeファイルへのパスを示していました。起動可能なCD（HirenのブートCDを使用）からコンピューターを起動することにより、前述のファイルに移動して削除することができました。

ファイルが「マイドキュメント」フォルダ（つまり、C：\ Users\USERNAMEHERE\My Documents）に保存されることがあることに気づきました。また、別の場所（C：\ Users\USERNAMEHERE\AppData\Local\Temp）で気づいたこともあります。

ですから、ウイルスのいくつかのバリエーションを見たので、それらのフォルダのいくつか、そしておそらく他のフォルダを調べることをお勧めします。そのファイルが削除されたら、Hitman Proをインストールして再起動し、管理者としてフルスキャンを実行します。また、Malwarebyetes、Super Anti-Spyware、およびSpyBotを使用して、残骸がないことを確認します。