IT情報資産を守ります!オレンジセキュアサービス株式会社
トップページ法人のお客様個人のお客様宅配サービス資料・コラム会社案内
ウイルス駆除サービス

PC1台のウイルス駆除&予防

大規模でも、高度でも 24 時間内復旧が数多くあります

いまや大きな設備や機械、産業装置をコントロールしているのは Windows マシンです。たとば無人の生産ラインはプログラミングで動き、精密機器の製造も CAD/CAM といったシステムで動きます。そしてワーム系ウイルスによる大規模案件では、事務所も生産ラインもすべてがウイルスに侵され、完全にストップします。もちろん、出荷を延ばずことはできません。時間との戦いです。ところが産業装置は開発元でしか初期化(リカバリ)することができず、手を付けることすらできません。

私たちの作業は初期化(リカバリ)ではなく、ウイルスとなる悪質プログラムだけを削除するため復旧が早く、さらに Windows ベースの生産ラインや産業装置、サーバにウイルスが潜り込んでも駆除できます。また同時に予防処置も行うため再発を防ぎます。もちろん、作業ミスは致命傷であり、Tool や手順といった品質も確立しています。そして 50台規模でも、100台でも、200台でも、24時間以内復旧実績が数多くあります。

これらの実績は日々、レジストリ、キャッシュ、MBR の検査と、プロセス、パケット、その他動作検査を行っている努力の積み重ねの上にあります。ひとつひとつのウイルスをしっかりと根絶し、よく理解しているからこそ、大規模でも、高度でも 24 時間内で復旧でき、また侵入経路を塞ぎ予防も施せます。個人のお客様も法人のお客様も、万が一、お困りの際はぜひ当社にお任せください。しっかりとウイルスを根絶し、さらに侵入経路を塞ぎ、予防も行います。


もっとも多いウイルスのご相談内容

ホームページ閲覧中に感染?!

パソコン起動時に「 Disk Antivirus Professional 」など、ウイルス対策ソフトのような画面が表示され、パソコンの動作が遅い、ファイルが開かない。このご相談がもっとも多く「 The ICE Cyber Crime Center 」や「 METROPOLITAN BRITISH POLICE 」といった画面が前面に出て何もできないというご相談が次に多くあります。*ウイルスですのでクレジットしないでください。

最近では、日本の企業や団体の WEB サイトがウイルスサイトに改ざんされる事故が多発しています。日本語圏のホームページを閲覧中にウイルス感染するというケースが多く、さらにご依頼いただいた 9割のお客様がウイルス対策ソフトを使っていての感染です。

ウイルスの駆除方法

ウイルス対策ソフトで発見できないウイルスでも削除します

ウイルス対策ソフトの検査は「コードの一致」のみのため、見逃したり感染してしまうこともありますが、当社ではレジストリ、キャッシュ、MBR の検査と、プロセス、パケット、その他動作検査も行いますので、ウイルスとなる悪質プログラムを発見し、削除することができます。

また「 The ICE Cyber Crime Center 」や「 METROPOLITAN BRITISH POLICE 」といったデスクトップを隠してしまうウイルスであっても、専用の Tool を使いますので、ウイルスの駆除が可能です。

保存してある大切なデータは消えません。しっかりと保護します。また当社で開くこともありません。初期化(リカバリ)とは違い、プログラムを再インストールすることや無線 LAN などの再設定も不要です。

しっかりと予防

ウイルスの侵入経路を塞ぎます

ひとつひとつのウイルスをしっかりと検査、駆除していますので、ウイルスの侵入経路や感染した理由もわかり、予防設定もしっかりと行います。

ホームページ閲覧中の感染が多く、古い JAVA が悪用され、ホームページを見ているだけで強制的に感染させられます。また海外製フリーソフトからの感染も目立ちます。広告表示プログラムも同時にインストールされており、その広告にウイルスサイトが含まれているため感染します。こちらも古い JAVA が悪用されます。

これらは JAVA のキャッシュにウイルスの残骸が残ったり、アドオンを確認すれば判断できます。このように原因や不備不足がわかれば対策は容易です。駆除も予防もしっかりと行います。

ウイルス駆除サービスのその他の特徴

データは無事でしょうか?

保存してある大切なデータはしっかりと保護して作業します。データが消えることはありません。また作業中にデータを開くこともありません。なお、ウイルス対策ソフトのような画面表示を行う偽セキュリティ・ウイルスの中には、デスクトップのアイコンや保存してあるデータを見えなくしてしまうものや、クリックしても開けないようプログラムを停止してしまうものもあります。また「 FBI 」画面などを一番手前に表示し、デスクトップや一切の表示を隠してしまうランサムウェアもあります。そこでデータが消されていたり、壊されていないか心配ですが、これらのウイルスが実際にデータを削除した、壊した事例はありません。ウイルスが妨害しているだけですので駆除が完了すれば、無事ファイルも表示されます。*ファイル共有ソフトでは音楽ファイルを装い、開くとデータを壊すウイルスもあります。

自分で初期化(リカバリ)したけど、再発…

ウイルスに感染したため、初期化(リカバリ)を行いバックアップデータを戻したが、再び感染してしまった。このようなご相談は非常に多いです。昔とは違い、ホームページを閲覧中になかば強制的にウイルス感染するケースが多く、しっかりと予防することが重要です。またウイルスの発生件数が多く、ウイルス対策ソフトのみの予防法では再発する恐れも。ご依頼いただいた 9割のお客様がウイルス対策ソフトを使っていての感染です。ウイルスの侵入経路は検査でおおよそ把握できます。たとえば迷惑メールを開いてしまったというケースでもキャッシュにウイルスの残骸が残ります。このように原因や不備不足がわかれば対策は容易です。なお、独立行政法人情報処理推進機構 で公開している予防策も含めて総合的な予防を行います。

セキュリティ構築も、保守メンテナンスも

ウイルスや故障といったトラブル全般も含めて、そうそう発生するものではありません。100台規模のネットワークで 1年に 1台もウイルス感染やリースアップ前の故障があれば、確率的にトラブルが多いと言えるでしょう。専任のシステム担当がいない企業様の多くは、いつ起こるかわからない不測の事態に備えるところまでは手が回らず、その反面で日々データ量は増え続け、日々依存率、利用率も高まります。そのため、ちょっとした事故でも被害は甚大に。仕事が止まるだけでも大事故ですが、たとえば実験結果の記録や、現在までの取引履歴が消失してしまうと、もう過去には戻れない失ったらアウトというデータもあります。そしてトラブルの現場をよく知る当社には、事故を未然防止するセキュアなノウハウがぎっしりと詰まっています。もしウイルスや故障から重要なデータを守りたいとお困りでしたらぜひお声掛けください。事故を未然防止するセキュリティ構築や保守メンテンスでお客様の IT 資産をお守りします。 >> 法人のお客様向け事業のご案内

PC 1 台のウイルス駆除実績のピックアップ

旅行先を調べていたら、ランサムウェアに感染

海外へ家族旅行に行くので、インターネットで観光情報を収集していた。すると、5 回に 1 回は検索結果と違う英語圏のサイトが表示されるようになり、パソコンが異常に遅い。電源を落として再び起動すると「 METROPOLITAN BRITISH POLICE 」画面が前面に出て、保存してある写真のコピーもできない。ウイルス対策ソフトは使っているが感染した。ご依頼いただき、ウイルス駆除を行いました。もちろん、データも問題ありません。なお、海外のフリーソフトが多くあり、広告プログラムも混ざっていました。ウイルスサイトが広告表示されていることもありますので、フリーソフトの注意点をご説明し、また予防も行いました。

ウイルス対策ソフトを入れたのに、偽セキュリティに感染

偽セキュリティに感染したため、事務機を一括で購入している販売店さんに相談したところ、初期化(リカバリ)を行ってくれた。しかし、そこからが大変だった… 入札システムで使えない機能があり、サポートと電話しながら 1日ががりで使えるようになった。そしてウイルス対策ソフトを新たに購入したが… 3日もしないうちにまた感染。古い JAVA が感染の原因であり、キャッシュにウイルス跡がありました。インターネットをあれこれ使うパソコンに古い JAVA が入っているとウイルスを拾ってしまうことも。しかし、古い JAVA は入札システムで必要。たまに使うというパソコンがあり、そちらへ入札システムを引越し、予防しました。

ウイルス対策ソフトで何回も駆除したメッセージが表示される

ホームページを閲覧中にウイルス対策ソフトから警告メッセージが表示された。画面を閉じようとしてもパソコンの動作が非常に遅い。とりあず再起動させたが、明らかにパソコンの起動が遅い。やっとデスクトップが表示され、スタートボタンをクリックしても、何をクリックしても、マウスがくるくる回るマークになり進まない。しばらくするとウイルス対策ソフトで駆除したメッセージが表示される。また再起動すると再び同じ現象になり、駆除したメッセージが表示され、ループ状態になってしまった。ウイルス対策ソフトで親玉的なウイルスを発見できていないため、このような現象に。親玉ウイルスの駆除と予防を行いました(感染は古い JAVA)。

リターンメールがどっさり来る

昔からプロバイダのメールを使っている。すべてのパソコンに登録し、共通して使用。総務のパソコンで受信すると、メールボックスを空にする設定にしてある。迷惑メールは昔から多く気にしていなかったが… ところがリターンメールがどっさり届き、急激にメールの量が増えた。当社で検査したところ、総務のパソコンのキャッシュに添付ファイルを開いて解凍されたウイルスの残骸が。またメールの発信元は海外の IP であり、そのウイルス感染でパスワードが漏えいし、不正使用された結果のリターンメールということが判明。駆除を行い、予防及びパスワード変更をしました。また添付ファイルの取り扱いについてご説明しました。

大規模、高度、作業実績のピックアップ  >> 大規模やWEB サイト改ざんご案内ページ

200台規模ネットワークの Downadup ウイルスの駆除

海外出張から戻り社内ネットワークにパソコンを接続したが、ネットワークプリンタに接続できず、メールも使えない。すぐに周りのスタッフ全員も同現象になる。1 時間後には製造ラインや VPN でつながっている別工場もネットワークがダウンした。CAD / CAM で設計と製造がコンピュータシステムで稼働し、すべての装置のコントローラには Windows が使われている。開発元に問い合わせると Downadup ウイルスとのことで当社にご依頼いただく。オンサイトで24時間以内に予防も含め全社を復旧。装置はアップデートによる不具合があるとのことで駆除のみ(ウイルスを根絶しているため再発はありません)。

100台規模ネットワークの Mydoom ウイルス駆除

海外取引きのある部署があり、ウイルスメールを開いて Mydoom に感染、全社に広がった。社内だけであれば大きな問題ではないが、クライアントから「貴社から大量のウイルスメールが送られてくる」とクレームが。取り急ぎ、各クライアントとメールする営業部のパソコンをリカバリするも状況は変わらず。すべてのパソコンをリカバリするとなれば、支社も含め日本の北から南まで多くあり、自社スタッフでの早期復旧は難しいと判断。当社にご依頼いただく。当社でパケットキャプチャを行い解析したところ、ノーマークだった本部の部署と支社からウイルスメールが発信されていた。オンサイトで同日中にすべて解決しました。

Linux WEB サーバに感染した Darkleech Apache Module の駆除

クライアントから貴社ホームページがウイルス配信しているのでは?とメールが届く。他社製の WEB 改ざん検出プログラムを導入していてアラートはなく… そして自社のパソコンから閲覧しても現象を確認できない。不思議に思っていると他のクライントからも連絡が入る。サーバは root 権限付きの専用サーバ。不正アクセス対策は別の保守メンテナンス会社が導入時に行った。保存してある html ファイルなどに改ざんはない。とにかく理由は不明だが何かが起きていると判断。当社で調査とウイルス駆除のご依頼を受け、即日で復旧。保守メンテナンスが別会社のため予防についてはご案内のみをしました。

構築、保守のピックアップ

WEB サーバのセキュリティ構築と監視

自社で Linux の WEB サーバを運用し、また支社とのスケジュール管理などでも使用している。半年前に FTP からの改ざん事故があり。そして更新中にルールとは違うファイル名があることを発見し、削除した。ところが数日後にまた復活。何回か繰り返し、自社で復旧が困難と判断し、当社にご相談いただく。アクセスログを確認したところ、削除済みでエラーが入り、30 秒程度でまた新ファイルへアクセスしていた。生成されるプロセスは記録にないものの、サーバソフトのバージョンが古く、脆弱性が悪用されている可能性が高い。バージョンアップを行い、再発が止まりました。また WAF 導入と監視をご提案し、受託しました。

50台規模ネットワークのウイルス対策

総務部のパソコンが偽セキュリティウイルスに感染した。駆除をお願いしたいのと、なぜ感染したのか改善策も合わせて提案してほしい。ご依頼を受け調査したところ、ホームページ閲覧中にウイルス感染したことが判明。なお、OS や Java のバージョンが古く、また PC にウイルス対策ソフトはない。ただし、アンチウイルス・スパム機能が付いた UTM をゲートに設置してある。つまりネットワークの入口で予防する古い対策が原因であり、クライアントのメンテナンスをしていないための感染でした。ご予算の関係もあり、出口対策については将来的に必要とご案内し、まずはすべての PC のセキュリティレベルを上げるご提案し、受託しました。

ネットワークを見直し、管理したい

先日パソコンが壊れた際、USB にデータを入れているということで問題にならなかったが、後で共有フォルダがなくなっていることが発覚した。そして、たとえばキーボードやマウス、モニタのないこの無人のマシンが必要なのか? 壊れたらどのような影響があるのかもわからない。必要に応じて IT 機器やソフトウェア、共有フォルダを個々に足してきたため、素人目でも乱立しているとわかる。しかし、改善したり継続させることはむずかしい。そこで IT 資産を洗い出し乱立した資産の整理と、重要なデータの保護といった改善案と、その後のサポートとして情報システム部を代行する保守をご提案し、受託しました。

よくあるご質問Q&A

Q -  他社さんでそのウイルスは削除できないと言われました
わかりやすい表現をするために「ウイルス駆除」と書いている会社さんは多いですが、実際は「ウイルスを見つけて削除する」のではなく、「データ復旧+リカバリ」の作業が前提という会社さんが多いです。そして「削除のできないウイルス」という意味ではありません。ウイルスはプログラムであり実体があります。見つけ出す技術さえあれば、あとはキーボードの「Delete」キーを押したり修正するだけで駆除できます。

Q -  初期化(リカバリ)することはありますか?
ネットの情報を見ながら適当にプログラムを削除した、システムの復元をかけたら失敗したなど、ご依頼前にあれこれ試しているケースにおいては、稀ですが Windows が壊れている場合もあります。またその影響でサービスパックのバージョンアップができないなど不具合が起きていることもあります。 Windows エラーや不具合を直せない場合はお客様とご相談の上、バックアップをとり初期化(リカバリ)することもあります。

Q -  作業時間はどのくらいですか?
ウイルス駆除だけであれば 2 時間以内です。しかし、ホームページ閲覧中になかば強制的に感染させられたというケースは、アップデートなどのメンテナンスを行い今後の予防を行います(追加料金はかかりません)。そしてバージョンアップが必要かどうかなどで、作業時間は変わります。具体的には下記「サポート方法と料金について」でご確認ください。

Q -  個人の申し込みだと納期に時間がかかりますか?
いいえ、法人のお客様も個人のお客様もサービス内容はすべて同じです。お客様とのはじまりの出会いはトラブルレスキューです。そこで当社の技術や姿勢が認められ、ある時は困っているお客様をご紹介頂いたり、ある時は保守サービスを受託します。私たちは法人個人を問わず、ひとつひとつの困ったを情熱を持ってしっかりと解決し、これからもお客様との信頼関係を築いていきます。

Q -  遠方なので宅急便でも対応できますか?
はい、規模の大きな案件は、北は北海道、南は九州まで出張サポートの実績がありますが、通常は関東圏(茨城・栃木・群馬・埼玉・千葉・東京・神奈川)が出張サポートエリアです。遠方の場合は宅急便で対応しています。もちろん、宅急便についても、ひとつひとつの困ったを情熱を持ってしっかりと解決し、これからもお客様との信頼関係を築いていきます。

Q -  サーバやネットワーク構築もワンストップでサポートしてくれる企業を探しています
昔とは変わり、ネットで調べたり Q & A サイトで質問を投げることによって、だれでもネットワーク構築ができるような土壌はできているかと思います。当社の強みはトラブルの現場を知っているからこその未然防止策です。そして単なる構築ではなく、事故のないベストなサーバやネットワークをご提案します。トラブルレスキューも、保守も、お任せください。

サポート方法と料金について

ウイルス駆除&予防サービスは、出張、宅配又はお持込みでサポートしています。作業内容、品質に変わりはありませんが、出張はエンジニアが専属で、宅配・持込みはひとりのエンジニアが複数台をまとめて作業できるため、料金と納期に違いがあります。

【 出張サポート 】

出張サポートエリア:茨城・栃木・群馬・埼玉・千葉・東京・神奈川
交通費が別途かかるエリアもあります。予めお見積りいたします。
大規模の案件については全国どこでも出張します。

作業時間目安:通常 2 時間(予備: 4 時間)
予防対策も行います。バージョンアップが必要な場合は時間がかかるため、2 時間から 4 時間を目安にスケジュール調整をお願いいたします。

作業料金総額:35,000円(1台)
大規模の案件や WEB サーバの駆除は別途お見積りいたします。
作業完了後に問題がないことをご確認いただき現金でお支払いください。領収書を発行いたします。
作業料金は固定です(複数台以上は割引あり)。交通費が別途かかるエリアもあります。予めお見積りいたします。

【 お持込み 】

秋葉原オフィスまでお持込みください。
住所とその他は 宅配便、お持込みのご案内 でご確認ください。

作業時間目安:通常 6 時間(予備: 8 時間)
ひとりのエンジニアが複数台を作業できるため効率が良く、料金を格安に抑えています。

作業料金総額:15,000円(1台)
作業完了後に問題がないことをご確認いただき現金でお支払いください。領収書を発行いたします。
料金は固定です(複数台以上は割引あり)。追加料金はありません。

【 宅急便 】

秋葉原オフィス又は埼玉本社までお送りください。
住所とその他は 宅配便、お持込みのご案内 でご確認ください。

作業時間目安:通常 2 日間
運送屋さんの集荷が 18 時くらいまでの関係で、到着から翌日の出荷を目安にしてください。

作業料金総額:15,000円(1台)
ご請求書を同梱いたします。問題がないことをご確認いただき 5 日間以内にお振り込みください。
送料と振込手数料は別途ご負担ください。
料金は固定です(複数台以上は割引あり)。追加料金はありません。

その他サービスをピックアップ

大規模、高度、保守

法人のお客様

200台規模ネットワークの Downadup ウイルスの駆除、RAID サーバのデータ復旧など、大規模でも高度な障害でも復旧実績が数多くあります。またトラブルの現場をよく知る当社には、事故を未然防止するセキュアなノウハウや IT 活用事例がぎっしりと詰まっています。障害復旧も保守もぜひお任せください。

PC 1台や周辺機器

法人/個人のお客様

これまで培ってきた技術と経験でパソコン 1 台やビデオカメラ、周辺機器のトラブルを、情熱を持ってしっかりと解決します。ひとつでも多くの困ったを解決し、これからもお客様との信頼関係を築いていきます。法人のお客様も個人のお客様も、高度な障害でも復旧する当社にお任せください。

お持ち込みは秋葉原

法人/個人のお客様

オンサイト(出張)でのサポートを基本としている当社ですが、宅配・持込みも受付けています。ひとりのエンジニアが複数台を作業できるため効率が良く、料金を格安に抑えています。もちろん品質はオンサイトと変わりません。ぜひお持ち込みもご検討ください。宅配で全国の困ったも解決します!


オレンジセキュアサービスとは?

2006年に創業し、サーバ保守メンテナンスやセキュリティ対策の提案と施工、またウイルス駆除やデータ復旧といったトラブルレスキューを一貫して行ってきました。本社は埼玉県の杉戸町にあり、埼玉県の熊谷市、行田市、東京都の秋葉原(千代田区)に支社があります。

敷地の大きな本社でサーバやネットワークの技術研究、導入前テストを行い、また小さな事務所ですが世界に誇る IT の街 東京・秋葉原でサポート業務や営業活動を展開しています。サーバや IT 業界の最新の情報を得るために(社)コンピュータソフトウェア協会に加盟しています。

トラブルレスキューやセキュリティ構築、保守の実績としては、市町村、国公立大学、高校、上場企業、中小企業、特殊法人、一般のお客様と幅広くご利用いただいています。また大手 SIer、事務機器販売店、地域電器店の皆様の保守やサポートを代行しています。

トップページ | 法人のお客様 | 個人(法人)のお客様 | 宅配・持込み | 資料とコラム | 会社案内 | 


オレンジセキュアサービスとぜひ交流を! Twitter | Facebook | データ復旧実績ブログ | 社長のブログ

  

Copyright© オレンジセキュアサービス株式会社 All rights reserved.

ウイルス駆除、データ復旧、データ消去、サーバ・ネットワーク・セキュリティ構築、保守・代行サポート