SECURITY TOOL?!_変なソフトを勝手に入れるな!

スポンサードリンク

2010/01/14

Security Toolって何だ?!

○きっかけ
会社のPCのうち、1台の様子がおかしい。CPU使用率が常に100%!
タスクマネージャで調べたところ、Svchost.exeの一つが犯人か?

タスクマネージャのプロセスより選択し、終了させる。Windowsが落ちる。当然か..。

以下のサイトより、Process Explorerをインストールし、プロセスのプロパティ画面よりこれと思われるsvchost.exeをkillする。

http://technet.microsoft.com/ja-jp/sysinternals/bb896653.aspx


CPU使用率は一旦直ったように見えたが、再起動後、元の状態に戻る。何かがおかしい。

○ウィルス・スパイウェアチェック
同時にウィルスソフトも試す。なかなか見つからないが、一度ウィルス発見!に似た画面が立ち上がる。
但し、詳細が書かれていない?!
ほぼ同時にspybotsも試す。スパイウェアが12匹見つかる。見慣れたものばかり。
Nortonによるスキャンが終わったにも関わらず、ウィルス検疫の表示がたびたびされるようになる。トロイの木馬がメイン。

○ボスキャラ登場
Security Toolというソフト?が起動される。入れた覚えはない。よく見ると、右下のタスクに常駐している。
・画面を見ると、感染されたウィルスの一覧が大量に表示される(結局デマらしい)。RemoveとかYesとかをクリックすると、購入を促す画面が表示される。タスクから消えず、アンインストールも削除もできない。何かやろうとしてもことごとくブロックされ、タスクマネージャですら起動できない。
・Nortonでもspybotsでも何も検出できず。やがて壁紙が勝手にエラー画面ぽいブルー画面に切り替えられる。
・ネットで解決策を発見。以下処理を行った。

 Ⅰ 再起動し、セーフモードに切り替える。ツールが常駐しなくなった!
 ※以下サイトより次のツールを取得↓

  http://www.bleepingcomputer.com/virus-removal/remove-security-tool

  ⇒rkill(2にある、rkill.com Download Linkより)
  ⇒Malwarbytes’ Anti-Malware (4にある、Malwarbytes’ Anti-Malware Download Link)
 Ⅱ rkillを起動するまでダブルクリックする。DOS画面が表示され、消えたら成功。
 Ⅲ Malwarbytes’ Anti-Malwareをダウンロード後、mbam-setupを行う。
 Ⅳ Scannerのタブ(左端)の下側のラジオボタン Perform full scanをオンにして、下側のScanボタンをクリック。
   最後に、The scan complerete succesfully. Clic ‘Show Results’ to display all objects found.
   OKが出たら、OKをクリック。マルウェアの一覧が表示される。終了したら、「Remove selected」を選択する。
 

○結果
12匹発見。半数以上がトロイ。すべて駆除成功。
以下のサイトに助けられました。感謝します。

http://plaza.rakuten.co.jp/sallina/diary/200911280000/

しかし、これは悪質だった。どうしようもなくて、クレジット情報を打ち込んでしまう人もいるだろう。
くれぐれも注意されたし。

今回もビックリ度も多く、ストレス度は3ですが、無事解消!

スポンサードリンク

関連記事

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

ページ上部へ戻る