Sacem ウイルスはフランスのコンピュータユーザーを攻撃するようデザインされたランサムウェアプログラムです。このプログラムはトロイの木馬の助けを借りてインストールされ、追加されるのにユーザーの許可を必要としません。感染したコンピュータを完全にロックし、ユーザーが著作権を侵害したために罰金として100ユーロ支払うよう責任を問うメッセージを表示します。Sacem ウイルスによって表示されるメッセージは次の通り、フランス語で示されます:
Des morceaux de musique téléchargés illégalement (piratés) ont été localisés sur votre ordinateur.
En téléchargement ces morceaux de musique vous avez effectue ainsi une infraction pénale en vertu de l’article 106 de la Loi sur le droit d’auteur.
Le téléchargement des pistes de musique protégés soit via l’Internet ou via les réseaux de partage de musique est illégal e est en conformité avec l’article 106. la loi, sous réserve du droit d’auteur à une amende ou un emprisonnement pour une peine pouvant aller jusqu’à 3 ans. En outre, la possession de morceaux de musique téléchargés illégalement est sanctionné par l’article I. a huée 3 du Code criminel e peut aussi conduire à la confiscation de l’ordinateur, avec laquelle les fichiers qui ont été téléchargés.
このメッセージは完全な嘘であることに注意をしてください。フランスの警察機関とは何の関係もなく、なんの賠償を請求できる権利も持っていません。フランスの法律を示唆し非常に真実味を帯びてはいますが、決して信じてはいけません。罰金をPaySafeCard システムを使って支払うよう指定しているところに注目してください。これは非常に簡単に使えるプリペイドの決済システムです。警察がこのような手段で罰金を徴収することはまずありません。 Sacem ウイルスの開発者がお金を騙し取るための手っ取り早い方法なのです。
ウイルスがお使いのPCをロックしてしまうと、システム全体のアクセスがブロックされることになるのでいかなるプログラムも使うことができなくなります。ということはコンピュータ内に備えているスパイウェア対策ツールも実行することができません。しかしSacem ウイルスを取り除いてコンピュータ上でこれ以上の問題を防ぐことができます。感染したPCにロックされていない別アカウントがありアクセスができるなら、spyhunter のような信頼できるマルウェア対策を使ってコンピュータをスキャンしてください。システム復元を使うのももうひとつの選択肢です。もしもこれらの作業が行えない場合には以下のステップに従ってください:
● コンピュータを 再起動させる;
●再起動中にF8を押し続ける;
● [セーフモード]、[セーフモードとネットワーク]、[セーフモードとコマンドプロンプト]のいずれかを選択する
その結果に応じて以下のガイドに従ってください:
[セーフモード]または[セーフモードとネットワーク]で起動できる場合
- [MSConfig]を立ち上げる。
- rundll32 がオンにしようとする[アプリケーションデータ]からのアプリケーションの起動項目を無効にする。これらはSacem ウイルスの典型的な場所であるが、他にも使用されているところがあるかもしれないことに注意。
- システムを再び再起動させる。
- ウイルスのファイルを特定し削除するためhttps://www.2-viruses.com/downloads/spyhunter-i.exe を使ってスキャンする。
このステップを完了させる方法が見られる動画はこちら:
[セーフモードとコマンドプロンプト]で起動できる場合
- [Regedit]を作動させる。
- WinLogon エントリを検索する。explorer.exeでない、または空白を引き合いに出す全てのファイルを書き出し、それらをexplorer.exeに取り換える。
- Sacem ウイルスファイルのレジストリを検索し、そのファイルを指すレジストリキーを削除する。
- 再起動およびspyhunterを使ってスキャンしてみる。
- できなかったら[セーフモードとコマンドプロンプト]モードからシステム復元を試す(rstrui.exe)
全てのセーフモードが使えない場合
Sacem ウイルスの中には全てのセーフモードを使えなくするバージョンもありますが、マルウェア対策プログラムを実行するのに使える短いギャップを与えてみましょう。次の手順に従ってください:
- 普通に再起動させる。
- [起動]から[実行]
- 入力: http://2-viruses.com/downloads/spyhunter-i.exe 。マルウェアが読み込まれたら、[alt]キーと[tab]キーを同時に押し、 ひたすら文字列を打ち続ける。[Enter]を押す。
- [Alt]キーと[tab]キーを押し、[R]キーを何度か押す。Police Nationale ウイルスのプロセスは中止されるはずである。
このアプローチの詳細に関する動画はこちら:
Hitman Pro USB disk
上記の方法を使っても成功しなかった場合、I起動可能なUSBやDVDディスクとともにスキャン中のPCを用いることができるかもしれません。これでどんなバージョンのSacem ウイルスを削除することが可能なはずですが、もしハードドライブが暗号化されている場合には作動しません。
これにはHitman Pro Kickstarter USBの使用をお勧めします。
- 感染していないPCにHitman Proをダウンロードする。
- Hitmanを実行し、 Kickstarter USB (初期画面上のオプション)の作成を要請。
- USB の準備が整ったら、USBが付いている感染PCを再起動し、[DEL]を押す。
- USB を初期起動デバイスに設定
- 通常通り再起動
- Hitman Proを実行する。 https://www.2-viruses.com/downloads/spyhunter-i.exe 。これらのプログラムのひとつがマルウェアを検出し、お使いのPCから取り除いてくれるはずです。
Automatic Malware removal tools
(Win)
Note: Spyhunter trial provides detection of parasites and assists in their removal for free. limited trial available, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Note: Combo Cleaner trial provides detection of parasites and assists in their removal for free. limited trial available,