SECURITY TOOL?!_変なソフトを勝手に入れるな!
2010/01/14
Security Toolって何だ?!
○きっかけ
会社のPCのうち、1台の様子がおかしい。CPU使用率が常に100%!
タスクマネージャで調べたところ、Svchost.exeの一つが犯人か?
↓
タスクマネージャのプロセスより選択し、終了させる。Windowsが落ちる。当然か..。
↓
以下のサイトより、Process Explorerをインストールし、プロセスのプロパティ画面よりこれと思われるsvchost.exeをkillする。
http://technet.microsoft.com/ja-jp/sysinternals/bb896653.aspx
↓
CPU使用率は一旦直ったように見えたが、再起動後、元の状態に戻る。何かがおかしい。
○ウィルス・スパイウェアチェック
同時にウィルスソフトも試す。なかなか見つからないが、一度ウィルス発見!に似た画面が立ち上がる。
但し、詳細が書かれていない?!
ほぼ同時にspybotsも試す。スパイウェアが12匹見つかる。見慣れたものばかり。
Nortonによるスキャンが終わったにも関わらず、ウィルス検疫の表示がたびたびされるようになる。トロイの木馬がメイン。
○ボスキャラ登場
・Security Toolというソフト?が起動される。入れた覚えはない。よく見ると、右下のタスクに常駐している。
・画面を見ると、感染されたウィルスの一覧が大量に表示される(結局デマらしい)。RemoveとかYesとかをクリックすると、購入を促す画面が表示される。タスクから消えず、アンインストールも削除もできない。何かやろうとしてもことごとくブロックされ、タスクマネージャですら起動できない。
・Nortonでもspybotsでも何も検出できず。やがて壁紙が勝手にエラー画面ぽいブルー画面に切り替えられる。
・ネットで解決策を発見。以下処理を行った。
Ⅰ 再起動し、セーフモードに切り替える。ツールが常駐しなくなった!
※以下サイトより次のツールを取得↓
http://www.bleepingcomputer.com/virus-removal/remove-security-tool
⇒rkill(2にある、rkill.com Download Linkより)
⇒Malwarbytes’ Anti-Malware (4にある、Malwarbytes’ Anti-Malware Download Link)
Ⅱ rkillを起動するまでダブルクリックする。DOS画面が表示され、消えたら成功。
Ⅲ Malwarbytes’ Anti-Malwareをダウンロード後、mbam-setupを行う。
Ⅳ Scannerのタブ(左端)の下側のラジオボタン Perform full scanをオンにして、下側のScanボタンをクリック。
最後に、The scan complerete succesfully. Clic ‘Show Results’ to display all objects found.
OKが出たら、OKをクリック。マルウェアの一覧が表示される。終了したら、「Remove selected」を選択する。
○結果
12匹発見。半数以上がトロイ。すべて駆除成功。
以下のサイトに助けられました。感謝します。
http://plaza.rakuten.co.jp/sallina/diary/200911280000/
しかし、これは悪質だった。どうしようもなくて、クレジット情報を打ち込んでしまう人もいるだろう。
くれぐれも注意されたし。
今回もビックリ度も多く、ストレス度は3ですが、無事解消!
Copyright © ストレス解消ブログ-王道のベスト10-