「グループポリシーによりこのプログラムはブロックされています」と表示されてセキュリティソフトが起動できない場合
ウイルスにやられちゃいましたね。
オンラインバンクを利用している場合は不正送金されます。感染原因は最低限のセキュリティ対策をしていなかった事です。
次のようなものが既に窃取されています
- プロバイダのメール、Gmail、Outlook、yahooメール等のIDとパスワード
- カカオトーク、Skype、Twitter、LINE等のIDとパスワード
- 楽天、アマゾンなどのオンラインショップのIDとパスワード
- ブラウザに保存してある全てのIDとパスワード
- 自動ログインにしてある全てのサイトのIDとパスワード
- 銀行、証券会社のIDとパスワード、
法人用オンラインバンクの証明書(リカバリ後に再発行手続きをしてください) - FTPのIDとパスワード
- 特定のオンラインショップに登録してあるクレジットカード情報
という事は・・・・・
学校のサイトにログインしている場合、学籍番号、氏名、所属校も漏れてしまいますね。あるいは通販サイトのIDとパスワードが漏れたということは・・・・住所、氏名、年齢、購入したもの、登録クレジット番号なども当然見られてしまう事になりますよね。さらにツイッターやSNSなどをやっている場合、それともヒモ付ければ相当な情報になるでしょう。
ウイルスの駆除をしても盗まれて漏洩した情報は消えません。それどころかアンダーグラウンドで売買され爆発的に拡散していきます。このような理由から使用していたID(メールアドレス)は破棄して二度と使用しないでください。パソコンはリカバリして、各Webサイトに登録していたIDとパスワードを変更して下さい。さらに最低限のセキュリティ対策はしておきましょう
そのまま使うと使えば使うほど、どんどん流出していきます。
複雑で面倒な手間がかかっても駆除したい方は保証しませんが下の手順でどうぞ。一時的に起動できるようにするだけで駆除できるかはセキュリティソフトによります。また不正送金などの被害が発生しても銀行も誰も保障してくれませんのでそのリスクをきちんと承知したうえでやってください。
警告:
複数の亜種が発生している事もあり、リカバリして対処するべきレベルの感染です。
- 必要なデータのバックアップをします。最悪一瞬で壊れます。そのリスクを取れない人はリカバリしましょう。
- Windows Updateをオプションも含め全て適用します。
- Flash Playerを最新に更新します。
- Java Runtime Environment(JRE)をアンインストールします。
- ツールバーを一旦全部削除します。
- Adobe Readerを最新に更新します。
- これが緑であることを確認します。赤なら案内に従って直してください。
- ルーターのファームウエアが最新か確認し、フィルターを追加します。
- ここの駆除ツールをすべて実行してください。
- これをダウンロードして実行し再起動します。
- それでも直らない場合レジストリエディタで
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\safer\codeidentifiers\0\Paths]下のエントリを削除します。 - とりあえずセキュリティソフトは起動できるようになりましたよね?
それでは 9.の駆除ツールやセキュリティソフトを更新して再度フルスキャンしてください。
(全てのウイルスは駆除しきれませんので、何かしら残っている可能性は高いと考えて、そのPCでオンラインバンクなどは使用しないようにしてください) - 既に感染時にwebページ、メール、オンラインバンクのIDとパスワード等が流出しています。全てのIDとパスワードを変更してください。
現在、検索キーワードから推測すると下記のセキュリティソフトが感染率が高いようです。
・Microsoft Security Essentials
・Windows Defender
・Avast!
・ウイルスバスター
・マカフィー
ちなみに↓のノートンはCDから起動して駆除することができます。