Virus.Win32.Gpcode.ak に対処するユーティリティ

 

Safety 101: ウイルス駆除ツール

 
 
 

Virus.Win32.Gpcode.ak に対処するユーティリティ

"ウイルス駆除ツール"へ戻る
更新日: 2013年11月13日 Article ID: 1809
 
 
 
 

現時点では、Gpcode により暗号化されたファイルを復号化することはできません。ただし、Gpcode が削除した元のファイルの暗号化バージョンを作成した後、PhotoRec を使用してこのウイルスにより削除された元のファイルを復元できます。

このユーティリティを使用すると、Microsoft Office 文書、実行ファイル、PDF、TXT 文書や、一部の圧縮ファイルも復元できます。ここにサポート対象のファイル形式の完全なリストがあります。

PhotoRecTestDisk パッケージの一部です。

以下に、削除されたファイルをPhotoRec を使用して手動で復元する方法を詳しく説明します。

  1. 別の感染していないコンピューターを使用して、TestDisk をダウンロードします。これに PhotoRec が含まれています。
  2. PhotoRec を外部デバイスに保存し、このデバイスを感染したコンピューターに接続します(これは脅威にはなりません。Gpcode.ak は自分で拡がることはできず、起動後に自分自身を削除するからです)。
  3. PhotoRec を実行します(ファイルは photorec_win.exe で、TestDisk パッケージの win ディレクトリにあります):

 

  1. ファイルを検索するため、PhotoRec の対象ドライブを選択し、ENTER を押して続行します。

 

 システムに複数のドライブがある場合、各ドライブでこのステップを実行する必要があります(たとえば、あるドライブからファイルを復元した場合、このプロセスを次のドライブにも繰り返します)。 

  1. パーティションテーブルの種別(通常は[Intel])を選択し、ENTER を押して続行します。

 

  1. ファイルを復元するパーティションを選択し、ENTER を押して続行します。

 

 ディスクに複数のパーティションがある場合、このステップを各パーティションに対して繰り返す必要があります

  1. ファイルシステムの種別を選択し(Windows ユーザーは「Other」を選択)、ENTER を押して続行します。

 

  1. 削除されたファイルを検索する場所を選択し、ENTER を押して続行します。ディスク全体で削除されたファイルを検索するには[Whole]を選択します。

 

  1. PhotoRec は、復元されたファイルの保存先ディレクトリを指定するように求めます。PhotoRec ファイルブラウザーを使用して、ルートディレクトリに移動します([..]を選択し、ENTER を押します)。
  2. ルートディレクトリは、システムにあるディスクを表示します。適切なリムーバブルドライブ(またはネットワークドライブ)を選択し、復元されたファイルを保存するフォルダーを選択します。外部ドライブを選択することは非常に重要です(なぜなら、削除されたファイルが損傷することがあるので、感染したコンピューター上のドライブを選択しないでください)。

    ファイルを復元する前に、ドライブ上に独立したディレクトリ(たとえば、「recovered」)が作成されていることを確認し、復元されたファイルをこのディレクトリに保存することを選択します。これは、この後の復元プロセスでのエラーの発生を防止するためです。ディレクトリを選択した後、[Y]を押します。

 

Y]を押した後、処理中のファイル復元プロセスが表示されます。このプロセスにはかなり時間がかかることに注意してください。

 

スキャンが完了するまで待ってから、次のステップに移動します。
  1. これで、復元されたファイルは選択した外部ドライブに保存されています。復元されたファイルの入っているディレクトリを開くと、ファイル名がハードディスク上のファイルの元の名前と一致していないことが分かります。
  2. ファイル名は、以下のようなものになります:

 

これは、PhotoRec が処理を行う方法によるもので、ユーザーに警告を発するものではありません。また、このユーティリティはファイルの内容は復元できますが、元の位置を定めることはできません。

復元プロセスを完了するため、無料のユーティリティ StopGpcode を作成しました。これは、復元されたファイルをソートし、ファイル名を変更します。

  • 別のコンピューターで、ユーティリティ stopgpcode.zip をダウンロードし、、それを USB フラッシュドライブにコピーします。
  • このフラッシュドライブを感染したコンピューターに挿入し、[スタート] - [すべてのプログラム] - [アクセサリ]の順に移動して、コマンドプロンプトを起動します。
  • ドライブの英字(W: など)を入力して、USB フラッシュドライブを選択します。
  • 以下を入力して、コマンドラインからユーティリティを実行します:"STOPGPCODE -r -i -

例:STOPGPCODE -r W:\RECOVERED -i С:\-o W:\SORTED"

 

ユーティリティはディスク全体を処理し、暗号化されたファイルと復元されたファイルのサイズを比較します。このプログラムは、復元された各ファイルの元の位置と名前を調べるための基準としてファイルサイズを使用します。

ユーティリティは各ファイルの正しい名前と位置を判断し、「sorted」というフォルダー内に元のフォルダーとファイル名を再作成します。ユーティリティが元のファイル名を判断できなかった場合、そのファイルは「conflicted」というフォルダーに保存されます。

 
 
 
 
この情報は役に立ちましたか?
はい いいえ
有難うございました
 

常時保護することが大切です。カスペルスキー インターネット セキュリティ のインストール

カスペルスキー インターネット セキュリティ は、コンピューターを 確実 に 保護 します。セキュリティ機能による常時保護に加え、Web カメラオンラインでの取引 を 保護 し、インターネット上の脅威からお子様を守ります。その他にも、バナー広告 や ユーザーの行動に関するデータ収集 をブロックする機能、ご利用のアプリケーションを最新状態に保つ機能、不要なアプリケーションや拡張機能を削除する機能 が 搭載 されています。

 

 
 

このページの改善点を教えてください。

いただきました貴重なご意見は、サポートページ改善のために役立てさせていただきます。
サポートエンジニアによる支援を希望される場合、テクニカルサポートをご利用ください。

送信 送信

フィードバックありがとうございます

ご提案いただきました内容は今後の記事改善に役立てて参ります。

完了