オレンジセキュアサービス株式会社

Windows Restore シリーズの駆除方法

Windows Restore

「 Windows Recovery 」シリーズと同じく偽のメンテナンスソフトを押し売りするウイルスです!

「 Windows XP Restore 」、「 Windows Vista Restore 」、「 Windows7 Restore 」といった偽のメンテナンスソフトを押し売りするウイルスが流行していますので、まずは購入しないように注意してください。また間違ってクレジットカードを登録してしまった場合はカード会社へすぐに相談してください。

このウイルスは Windows Recovery シリーズにご注意を! で紹介しているウイルスと同じく、偽のメンテナンスソフトを押し売りするウイルスです。「リカバリー」と「リストア」というスペルが似ているだけではなく、画面もまったく同じです。このウイルスの内容はリンクのほうで確認してください(重複するため)。

しかしながら、ウイルス本体が存在する場所に大きな違いがあります。「 Windows Restore 」シリーズはプログラムフォルダにあるケースが多く、「 Windows Recovery 」シリーズは User フォルダにあるケースが多いです。さらに「 Windows Restore 」シリーズはシンプルかつロジックが単純というのが実際のところです。そしてシステムの復元でウイルス感染前の状況に戻せる可能性もあるのです。

ここでは「 Windows Restore 」シリーズの駆除方法とその注意点を中心にご説明します。

作者の齋藤実の顔写真

Author by

IT トラブルの現場をよく知る専門性を買われて、All About、Biz コンパス、ウイルスバスターチャンネルといった専門色の強い大手 WEB メディアでも活躍中。雑誌やラジオへ出演したこともあり。

こんにちは、パソコンが苦手な人でも安全で簡単にできるトラブルシューティングを書きました。この記事がトラブル解決に役立ったならとても幸いです! ぜひご活用いただければと思います。

10周年の節目になりましてホームページを新デザインに移行中です。古いデザインのページもありまして大変申し訳ありません。東京、秋葉原のパソコン修理 オレンジセキュアサービス株式会社です。Ver.7.1

「 Windows Restore 」駆除のその前に(注意点)

Windows Vista Restore

「 Windows Restore 」シリーズはシンプルかつロジックが単純です。なぜならおおよそのケースでスタートアップのみにウイルスが登録されるためです。なお、その登録を削除さえすれば活動できなくなるので、駆除はとても簡単なウイルスと言えます。そこで Windows の標準機能であるシステムの復元でウイルス感染前の状況に戻せる可能性もあります…

ただし、Microsoftアップデート後などに行ってしまうと、システムファイルに不整合が起きる可能性もあります。その場合は駆除ができても、エラーが発生してパソコンがまともに使えないということも。ウイルスの駆除よりもエラーを直すほうが複雑というのが実際のところです。

したがって「自分でリカバリするつもりだけど、その前に簡単に試せる方法があるなら…」というユーザーのみ試してください。

なお、リカバリできない状況であれば当社サービスをご検討ください。当社であればウイルスだけを取り除くことができます。

「 Windows Restore 」の駆除方法

1. LAN ケーブルを外す

ウイルスに感染した時は LAN ケーブルを外します。万が一、ダウンローダと呼ばれるウイルスにも感染していると、どんどん別のウイルスをダウンロードしてしまうため、すぐに外します。無線 LAN の場合は、アクセスポイントの電源を切ります。

またウイルス対策ソフトを使っていない、ウイルスによって無効にされてしまった方は、他人に迷惑をかける可能性もあるため、すぐに LAN ケーブルを外すのが鉄則です。

2. ウイルス対策ソフトの完全スキャンを行う

ウイルス対策ソフトには、短時間で検査が行えるクイックスキャンと、すべてのファイルを検査する完全スキャンがあります。そして完全スキャンを行い、駆除を試みてください。何かしらのメッセージが表示されたら、まずは隔離を行ってください。

3. システムの復元を行う

もしウイルス対策ソフトで駆除が不可能な場合は、システムの復元を試します。システムの復元というのは Windows(OS)に変更があると自動的にバックアップを行い、不具合が発見されたときに、それ以前に戻すリカバリ機能です。

「スタート」ボタン→「すべてのプログラム(P)」→「アクセサリ」→「システム ツール」→「システムの復元」をクリックします。

「システムの復元」画面が開いたら、「コンピュータを以前の状態に復元する(R)」にチェックを入れ、「次へ(N)」ボタンをクリックします。

システムの復元

「復元ポイントの選択」画面になったら、ウイルスに感染したと思われる以前の日をクリックし、「次へ(N)」ボタンをクリックします。

システムの復元

「復元ポイントの選択の確認」画面になったら、「次へ(N)」ボタンをクリックします。これでシステムの復元処理がはじまります。

システムの復元

あとは自動的に処理が進みますので、Windows(OS)が起動するまで待ちます。

症状が改善されたら LANケーブル を接続し、しばらくはウイルス対策ソフトで様子を見ます。様子見とは「ウイルス駆除の履歴」、「検疫」、「パーソナルファイアウォールの履歴」を確認します。また「インターネットが遅い」などの症状があった場合は、それらの症状が改善されたかどうかも確認してください。なお、駆除に失敗している場合はすぐに再発するので、基本的には駆除後3日間程度様子を見れば十分でしょう。

もしウイルス対策ソフトに新たな異常記録がされる場合やウイルス感染後から感じていた症状が改善しない場合は、何かしらのウイルスが潜伏しています。この場合はリカバリ(初期化)するか、当社のようなサポート会社に依頼するしかありません。