KEYPRO01

 Windowsを使用していると、何らかの原因でアクティベーションエラー(認証エラー)が出てしまう場合があります。今まで認証していたのに急に認証できなくなった場合は焦ってしまいますが、アクティベーションエラーで0x55601 または 0x44578が出た場合は非常危険な状態です。次の方法で対処してください。
上記で「修復してください」と書かないで「対処してください。」と記載した理由は、このエラー画面が出た場合はマルウェアに感染していることになります。このエラーコードが表示された場合はは、ユーザーがデスクトップに到達できないようにするマルウェアに感染していることになり、このマルウェアに感染すると、Windowsインストールのアクティベーション画面を模倣して、参照0x55601または0x44578のエラーが表示されます。また、エラー画面には、パスワードを入力して続行を促すダイアログボックスが別個に表示され、カスタマーサポートのためのフリーダイヤルの電話番号が表示されます。つまり、

「ランサムウェア」に感染してしまった

ということです。

 このマルウェアの目的は、PCユーザーを騙して「テクニカルサポート」にお金を払わせて、PC上のエラーを削除させる手法となります。エラーが表示された状態で、ユーザーは、問題を解決するための技術サポートの支払いを完了するように求められる電話番号に電話するように指示されます。


 このエラー画面が表示されてしまったら、すでにランサムウェアに感染してしまっているため、早急にスキャンして除去しなければなりません。しかし、攻撃の種類によっては、タスクマネージャーを開くことができなかったり、セーフモードにログインできなかったりすることがあり、パソコンにアクセスできない可能性もあります。
 以下に挙げた方法をそれぞれ試してみて、どの方法が自分に合っているのかを確認してみてください。


方法 1 
 デスクトップを開くことができるコマンドプロンプトでセーフモードに入ります。これにより、お使いのコンピュータにアクセスしてから、この感染症をクリアするための措置を取ることができます。

 まず、Windowsのログイン画面にたどり着けるようにする必要があります。そのため、感染してもログオン画面にたどり着けない場合は、他の方法を試してみてください。


1.SHIFTキーを長押しして「電源」(右下隅)を選択し、「再起動」を選択します。
2.システムが再起動したら、トラブルシューティングを選択します。
3.高度なオプションを選択します。
4.スタートアップの設定をクリックします。
5.ネットワーク接続でセーフモードを選択
6.再起動をクリックします。

 これでPCが再起動します。複数の選択肢から選択できる新しい画面が表示されます。コマンドプロンプトでセーフモードを選択して、コマンドプロンプトのセーフモードで起動します。

 コマンドプロンプトでセーフモードになったら、以下の手順に従ってください。

7.コマンドプロンプトで msconfig と入力して Enter キーを押します。
8.ホームタブをクリックします。
9.タスクマネージャをクリックします。
10.ここで、認識できない、または怪しいプログラムを選択し、[無効化] をクリックします。
すべて怪しいプログラムごとに繰り返します。
11.今すぐウィンドウを閉じて、exeと入力してEnterキーを押します(コマンドプロンプトで)。これでファイルエクスプローラが開きます。
12.他のパソコンからAdwCleanerを入手します。
入手先は下記リンクになります。

Malwarebytes AdwCleaner 8.0.7 用 Windows - ダウンロード (uptodown.com)

https://adwcleaner.jp.uptodown.com/windows
13.ダウンロードしたファイルをUSBに転送し、そのUSBをこのパソコンに挿入します。USBを挿入したら、ファイルエクスプローラーでUSBドライブを確認できるようになります。USBドライブを開き、ここからAdwCleanerを実行します。

14.AdwCleanerが開いたら、「スキャン」をクリックします。スキャンが完了するまで待ちます。
15.スキャンが完了すると、見つかった感染ファイルが表示されます。AdwCleanerが見つけた脅威をすべて選択して、[Clean ...]をクリックします。
16.AdwCleanerがPCのクリーニングを終了したら、PCを再起動します。
17.正常に再起動なったら、コンピュータは現在は正常な状態になっています。ログインしたらMalwarebytesを入手します。Malwarebytesの入手先は下記となります。

Malwarebytes for Windows - PC 用ウイルス対策を刷新 | Malwarebytes

https://www.malwarebytes.com/jp/premium/


18.Malwarebytes Anti-Malwareを使用してコンピュータを完全スキャンし、安全性を確認してください。




方法2:
 上記の方法がうまくいかない場合は、システムの復元を使用する必要があります。システムの復元を使用することによって、コンピュータがシステムの復元ポイントが作られた時点の状態に戻すことができます。ただし、その時点以降にインストールしたアプリケーションは削除されてしまいます。つまり、復元ポイントを作成した後に感染した場合は、感染されたマルウェアも削除されるということになります。感染する前に復元ポイントを作成しなかったり、感染によって復元ポイントが削除されてしまった場合は、復元ができなくなってしまいます。復元ポイントを作成したかどうかわからない場合は、以下の手順に従うと自動的にプロンプトが表示されます。

 方法1ですでにコマンドプロンプトでセーフモードになっている場合は、ここからシステムリストアを実行することができます。

1.コマンドプロンプトでexeと入力してEnterキーを押します。
2.新しいウィンドウが開きますので、「次へ」をクリックします。
3.戻る復元ポイントを選択します。時間と名前が記載されたリストが表示されます。いつ感染したかがはっきりしている場合は、その日以前に作成された復元ポイントを選択します。いつ感染したかわからない場合は、かなり古い復元ポイントを選択することをお勧めします。 2~3週間前であれば大丈夫です。
4.復元ポイントを選択したら、[次へ]をクリックします。
5.完了をクリックします。
6..エラーが表示されている場合は画面の指示に従ってください。
7.コンピュータを再起動します。


または
1..サインイン画面になったら、SHIFTキーを押しながら「電源」(右下隅)をクリックし、「再起動」を選択します。
2.システムが再起動したら、トラブルシューティングを選択します。
3..高度なオプションを選択します。
4..システムの復元 をクリックします。これでコンピュータが再起動します
5.コンピュータが再起動したら、アカウントを選択してパスワードを入力します。
ここで、[復元ポイント] を選択します。時間と名前が記載されたリストが表示されます。いつ感染したのかがはっきりしているのであれば、その日以前に作成された復元ポイントを選択します。いつ感染したかわからない場合は、かなり古い復元ポイントを選択することをお勧めします。 2~3週間あれば大丈夫です。復元ポイントを選択したら、画面の指示に従います。
6.復元が終われば問題なくWindowsにログオンできるはずです。



方法3:

 何らかの理由でログイン画面にアクセスできない場合は、強制的にシステムの復元を表示させます。この方法は起動できない場合が繰り返された場合に、システムの復元を実行する機会を与えることができます。

1.コンピュータの電源を入れる
2.メーカーロゴが消えたら、パソコンの電源ボタンを5~10秒長押ししてください。電源が強制的に切断されます。
3.ステップ2を2回繰り返します。
4.3回目の起動時に、Windowsのリカバリー環境の画面が出てきます。
5.問題解決をクリック
6.詳細オプションをクリックします。
7.システムの復元 をクリックします。これでコンピュータが再起動します
8.コンピュータが再起動したら、アカウントを選択してパスワードを入力します。
9.ここで、[復元ポイント] を選択します。時間と名前が記載されたリストが表示されます。いつ感染したのかがはっきりしているのであれば、その日以前に作成された復元ポイントを選択します。いつ感染したかわからない場合は、かなり古い復元ポイントを選択することをお勧めします。 2~3週間あれば大丈夫です。復元ポイントを選択したら、画面の指示に従います。
10.復元が終われば問題なくWindowsにログオンできるはずです。

コマンドプロンプトを使ってセーフモードでデスクトップに移動することもできます。まず、上記のステップ1〜4を実行し、Windowsのリカバリー環境に入ったら、方法1で解決させる方法もあります。