【小ネタ】ランサムウェアに襲われた後で修復したらレジストリ壊した(笑)→むろん再インストール
もうそのままです。(爆笑)
まあ、ランサムウェアの被害は大したことなかったんであとはどこかに Botとか潜んでないかなあ?、と思って調べていたら変なサービスを登録してるものがあって.....。
がっつりサービスを消しにかかったんですが再起動するたびに増殖するという。
→これ、多分どこかに潜んでるんだろうけど、
フルスキャン掛けても Microsoft Defenderで引っかからず。
ひとまずそれらサービスが起動する基になるファイルを削除して、さらにレジストリの整理をしてたんですが、再起動させたら「DWM(※)上がってこない~」と。
※DWMとは Desktop Window Managerです。
以前の Windowsだと DWM.exeなんてファイルがありました。
Windows 10だとエクスプローラーが一番近いかな?。
タスクマネージャーだけは上がってきてくれた(再起動前に上げておいたままだったので)から、そこからレジストリエディタ起動→バックアップしてあったレジストリをインポートさせようとしてもインポート不能だったので、あきらめて再インストールしました。
で、ここで問題になるのが「以前の環境で持っていたファイルやらインストール済みプログラムの引継ぎ」です。
まあ、結論から言うと「データだけ残して Windows環境再構成したので、プログラムのインストール情報は全部まっさらになってしまった」わけです。
ただし以前の環境で設定していた一部のファイルやらデスクトップにあったデータは「Windows.old」内にバックアップされるので、そこから拾ってきました。
※1回インストール失敗して「Windows.old.000」まで出来ちゃいましたが(笑)。
その後は環境再構成して、Botなりが潜んでいるであろう以前の Windows環境をディスククリーンアップから削除。
「システムファイルのクリーンアップ」を選択すれば以前のインストール環境も削除できますので。
デスクトップに置いていたファイルを他ディレクトリへ整理しておいたこともあって、環境移行はあまり響きませんでしたけど、ちょっと困ったのは「Visio Professional 2013のバイナリがどこかに行ってしまった」ので、うちの HDDを総ざらえして確認してこなければならず。
意外と安定した環境を維持するのは大変ですねえ。:)
まぁ,だからと言って他製品をインストールすれば大丈夫なわけではありませんが(^^ゞ
いろいろ肝に銘じておきます。興味深い投稿ありがとうございました。
私の所は、無料で使えるAvast!を長年利用していて特にトラブルもなく使えていましたが、NURO光を導入後、当時のG2 V契約で無料でKasperskyが使えるという事で切り替えました。
ロシア製なのが少々引っ掛かりますが、検出精度の高さの評価が高いので悪くないと思います。
・【the比較】カスペルスキー セキュリティの評価レビュー
https://thehikaku.net/security/kaspersky/
ただ、私が契約した直後にプランが変更されて実質有料化したので、個別にお金を出して使うなら動作の軽いESETかなも感じてはいます。(^^ゞ
・【the比較】ESET インターネット セキュリティの評価レビュー
https://thehikaku.net/security/ESET/
詳しくない私はこまめにUSBHDDでデータバックアップを取って、いつでも再インストール出来るようにしておこうと思います。
>> ヒィロ さん
まあ、私が「あー、このサービスが残るの気持ち悪いから、レジストリエディタで
キーワード検索して、片っ端から消してしまえ!!」
って、残さなきゃならんところまで消しちゃった(笑)のが原因だと思います。(^^)
※結構匙加減は難しいんですよねえ。
まあ増殖するトロイの木馬とかワーム類も、
増殖元を突き止めて完全削除まで持っていければよいのですが。
でも一度感染した状況だとしたら、やっぱり「以前の状態とは別の環境を作って、被害を受けていないデータだけそっくり移行。引き継げないものは見捨てるしかない」ってのも救出方法としては安全策だと思います。
身をもって体験する必要のないことまでやっちゃったので「こういうこともありますよね(爆笑)」ってことで、笑っていただいてもいいですよお(^^)。
>> Kanon好き さん
> 大変でしたね。(^^;実は途中から「これはどこにいるんだ?」と楽しくなってました。
やっぱり何かおかしいですね、この感覚は(苦笑)。
※これ、絶対に職業病だと思います。
もう私は色々だめですね(爆笑)。
確かに NURO光だと Kaspersky契約もありましたねえ。
うちは NURO光 for マンションなのでオプション扱いになってしまいますけど。
でも個人的には「Work from Homeの関係で回線を完全分離してる(NURO光側はお仕事用。自宅利用には使用してない状態)」こともあるので、今のところはこのままかなあ?、という感じです。
※NURO光 for マンションだと、転居先で使えない場合は
原則として解約扱いになってしまう&新たに戸建て向け
NURO光を契約する場合でも新規契約扱いにならないので、
まあそこは注意が必要ですけど。:)
>> 杏鹿@………………………… さん
> あらーお亡くなりになりましたか。お疲れさまでした。というか、正確には「引導を渡した」ってやつです(笑)。
→ダメじゃん(爆笑)。
でも昨今のランサムウェアなど、いろいろと新しい知識を追加して仕組みなり動作の実情を確認できたのは幸いだったかと。
→とにかくサービスなりプロセスを止められれば
最悪ランサムウェアでも被害は最小化できる。
ただし「どこから暗号化していくのか?によってかなりの被害になる」ので、ディレクトリ管理が重要だと感じました。いやあ、こういう体験はそうそうしたくないですけどね、(苦笑)
出来るが故に、必要なモノまで消してしまったのですね…
お疲れ様でした🍵
>> ギリアム・イェーガー・ヘリオス@新米、見掛けるように さん
> 弘法も筆を誤りましたか😅> 出来るが故に、必要なモノまで消してしまったのですね…
いやいや、そんなに偉いわけでもないので私は.....。(v_v)
面倒になったので短気を起こしたというか?。
『短気は損気』ですね<自分で言うな(爆笑)。