やられてしまいました。
わたしのは亜種らしく駆除できていませんが、
わたしの日記にAFXさんが教えてくれた方法で駆除できる場合もあるようです。
http://minkabu.jp/blog/show/275075
参りました・・・。
55件のコメントがあります
41~55件 / 全55件
NewsFlash 2CHさん、こんばんは。
大変でしたね。早く復旧される事を願っています。
幸い、私は昨晩は高校時代の友人と飲み歩いていたので、問題に遭遇しませんでしたが・・・あな、恐ろしや。
大変でしたね。早く復旧される事を願っています。
幸い、私は昨晩は高校時代の友人と飲み歩いていたので、問題に遭遇しませんでしたが・・・あな、恐ろしや。
NewsFlash 2CHさん、こんばんは。
災難でしたね…。
ウィルスバスターが入っているのに、そこをかいくぐるとは。
やっぱり、小まめにパターンファイル更新チェックやスキャンをやらないといけないのでしょうね。
愉快犯というには実害が大き過ぎるウィルス作成者。
まったく、どんな根性しているのでしょうか。
災難でしたね…。
ウィルスバスターが入っているのに、そこをかいくぐるとは。
やっぱり、小まめにパターンファイル更新チェックやスキャンをやらないといけないのでしょうね。
愉快犯というには実害が大き過ぎるウィルス作成者。
まったく、どんな根性しているのでしょうか。
こんばんは
ここにも良い方法が解説してあるよ
http://security-journal.net/archives/278
ここにも良い方法が解説してあるよ
http://security-journal.net/archives/278
ん・・・?!
自分はウイルスにやられてしまったと思って焦っていたところみんかぶのお知らせで
実は、「VASCO」配信システムに関する不具合だったので、なーんだ大丈夫だ~焦って損しちまったなぁ~というオチのつもりでしたが・・・
安心してたけど、なんか心配になってきた。。。
今からAviraのシステムスキャンやってきます、
それからカスペの無料体験版をダウンロードしてシステムスキャンもやってみます。
自分はウイルスにやられてしまったと思って焦っていたところみんかぶのお知らせで
実は、「VASCO」配信システムに関する不具合だったので、なーんだ大丈夫だ~焦って損しちまったなぁ~というオチのつもりでしたが・・・
安心してたけど、なんか心配になってきた。。。
今からAviraのシステムスキャンやってきます、
それからカスペの無料体験版をダウンロードしてシステムスキャンもやってみます。
NewsFlash 2CHさん
お気の毒なことです。
親切なお仲間が、いろいろアドバイスしてくれて嬉しいことですね。
でもやはり、時間がかかって大変な作業になるでしょう。
しかし、
>とうへんぼくさん
>「VASCO」配信システムに関する不具合のお詫びとお知らせ
http://minkabu.jp/top/news/403
こりゃあ、ひどい事態ですね。
私は、最近みん株サイトをあまり見ていなくて、助かりました。
決して他人事ではないので、
私の仲間にも知らせましょう。
私は、交換したHDDをそのまま保管してあるので、
問題が発生したら、それを戻して復旧させれば回復できます。
お気の毒なことです。
親切なお仲間が、いろいろアドバイスしてくれて嬉しいことですね。
でもやはり、時間がかかって大変な作業になるでしょう。
しかし、
>とうへんぼくさん
>「VASCO」配信システムに関する不具合のお詫びとお知らせ
http://minkabu.jp/top/news/403
こりゃあ、ひどい事態ですね。
私は、最近みん株サイトをあまり見ていなくて、助かりました。
決して他人事ではないので、
私の仲間にも知らせましょう。
私は、交換したHDDをそのまま保管してあるので、
問題が発生したら、それを戻して復旧させれば回復できます。
たぶん、みんかぶが原因だと思います。
昨日の夜からみんかぶにアクセスすると、
ウイルス対策ソフトがマルウェアをブロックしまくってました。
>Randy ozzさんの書き込み
>これがインストールされてしまうと、Security Toolは、Windowsにログオンす>るとき、自動的にスタートするようになってしまう。
Security Toolについては詳しく知りませんが、
これはWindowsのサービスの設定を変更すれば大丈夫だと思います。
サービスでSecurity Toolのスタートアップが
「自動」になっていると思いますので、
これを「無効」に変更してしまえばよいと思います。
Windowsのサービス管理については以下を参照してください。
http://ja.wikipedia.org/wiki/Windows%E3%82%B5%E3%83%BC%E3%83%93%E3%82%B9
NewsFlash 2CHさんはウィルスバスターを使用しているとのことですが、
このソフトは新種のウィルスをほとんどブロックできないという
話をよく聞きます。
私でしたら、イーセット スマート セキュリティかカスペルスキー
を使用します。
ウィルス対策ソフトにこだわる方でしたら、
大体上記2つのどちらかを使用しているはずです。
ウィルスバスターは検出率で他社のソフトにかなわないため、
複数台使用できるライセンスを与えてシェアを伸ばした印象が強いです。
昨日の夜からみんかぶにアクセスすると、
ウイルス対策ソフトがマルウェアをブロックしまくってました。
>Randy ozzさんの書き込み
>これがインストールされてしまうと、Security Toolは、Windowsにログオンす>るとき、自動的にスタートするようになってしまう。
Security Toolについては詳しく知りませんが、
これはWindowsのサービスの設定を変更すれば大丈夫だと思います。
サービスでSecurity Toolのスタートアップが
「自動」になっていると思いますので、
これを「無効」に変更してしまえばよいと思います。
Windowsのサービス管理については以下を参照してください。
http://ja.wikipedia.org/wiki/Windows%E3%82%B5%E3%83%BC%E3%83%93%E3%82%B9
NewsFlash 2CHさんはウィルスバスターを使用しているとのことですが、
このソフトは新種のウィルスをほとんどブロックできないという
話をよく聞きます。
私でしたら、イーセット スマート セキュリティかカスペルスキー
を使用します。
ウィルス対策ソフトにこだわる方でしたら、
大体上記2つのどちらかを使用しているはずです。
ウィルスバスターは検出率で他社のソフトにかなわないため、
複数台使用できるライセンスを与えてシェアを伸ばした印象が強いです。
Security Tool削除方法
Security ToolはユーザーにあなたのPCがマルウェアに感染していると思わせるようにあなたのコンピュータ画面に偽ののセキュリティ警告、及び偽のセキュリティ診断を開始 する凶暴なウイルスでトロイの木馬の一種「Trojans FakeAV」と共にインストールされる場合が多い。
これがインストールされてしまうと、Security Toolは、Windowsにログオンするとき、自動的にスタートするようになってしまう。
次に、偽のシステムスキャンを開始して、さまざまな感染ウイルスを表示しパニックにさせ、remove(駆除)ボタンをクリックするとクレジットカードで 入金を要求される。
さらに、このSecurityToolは、Windows Securityセンターをまねて、「このスパイウェアはInternet Explorer, Mozilla Firefox, Outlookなどから貴方のパスワードなどの個人的な データ盗もうとしているのでSecurityToolで取り除いてください」などの文面で絶えず重大なセキュリティ上の脅威とプライバシーの問題に関する 警告/通知を表示するでしょう。
“SecurityTool Warning
Spyware.IEMonster activity detected. This is spyware that attempts to steal passwords from Internet Explorer, Mozilla Firefox, Outlook and other programs. Click here to remove it immediately with SecurityTool.
Security Toolは、削除されるのを防ぐためにで、ウェブブラウザをハイジャックして、正当なセキュリティソフトを妨げるケースもある。
削除方法
Automated Removal Instructions for Security Tool> using Malwarebytes’ Anti-Malware
bleepingcomputer.comにSecurityToolの削除ツールがありましたたので紹介します。(簡潔に手順をまとめましたが詳細は bleepingcomputer.comで確認を。)
rkill.com
rkill.comを ダウンロードしてデスクトップに保存する。
感染によりWindowsデスクトップが正常に見れない場合、アイコンを見ることをできるようにする必要があります。
Windows XPを使用しているなら、以下のステップを実行する。
1-「スタート}ボタンをクリックする。
2-次に「ファイル名を指定して実行」をクリックしてください。
3-次に%UserProfile%\desktopと入力してokボタンをクリックする。
Windows VistaかWindows7を使用しているなら、以下のステップを実行する。
1-スタートボタンをクリックする。
2-スタートメニューのSearch欄に%UserProfile%\desktopと入れてkeyboardのEnterを押す。
デスクトップでrkillアイコンが確認できたらダブルクリック
rkillがデスクトップで確認できたならダブルクリックする。
rkill.comプログラムがマルウェアを探して、それらを退治させる。これには暫く時間がかかる場合がある。終了すると、黒い窓は自動的に閉じるで しょう、そして、次のステップへ。
(マルウェアプログラムが再開するので、rkillを実行した後に、コンピュータを再起動しないでください。
SecurityToolによる妨 害によりrkillに感染しているというメッセージが出て妨害されたならば、起動するまでrkillを実行する。)
Malwarebytes’ Anti-Malware
次に、Malwarebytes’ Anti-Malwareをダウンロード。
Malwarebytes’ Anti-Malware Download Link
デスクトップにmbam-setup.exeファイルをダウンロードし、デスクトップのアイコンを右クリックする。そして、Renameを選択してプログ ラムの名前をExplorer.exeに変える。
mbam-setup.exeをExplorer.exeに改名した後、すべてのプログラムとWindowsを終えます。
再起動後、デスクトップのアイコンExplorer.exe上でダブルクリックしMBAM(Malwarebytes’ Anti-Malware)のインストールを開始する。Malwarebytes’ Anti-Malwareの画面が出たら下のPerform full scanを選択してScan(スキャン)ボタンをクリック。
Scan(スキャン)を実行すると以下の画面となる。
Scan(スキャン)を終えると以下のメッセージが出るのでOKボタンをクリックする。
The scan complerete succesfully. Clic ‘Show Results’ to display all objects found.
最後にMalwarebytes’ Anti-MalwareによるScan(スキャン)結果の画面が出現する。
このScan Result(スキャン結果)画面のRemove Selectedボタンをクリックして終了。
やっと家帰ってきたのでカキコできました。お試しあれ。
ちなみにXP(sp3)でノートン360v4で感染していないPCから書いているので安心してください。
PDFもためしに開いてみましたがいきなり再起動かかるとかはありませんでした。
Security ToolはユーザーにあなたのPCがマルウェアに感染していると思わせるようにあなたのコンピュータ画面に偽ののセキュリティ警告、及び偽のセキュリティ診断を開始 する凶暴なウイルスでトロイの木馬の一種「Trojans FakeAV」と共にインストールされる場合が多い。
これがインストールされてしまうと、Security Toolは、Windowsにログオンするとき、自動的にスタートするようになってしまう。
次に、偽のシステムスキャンを開始して、さまざまな感染ウイルスを表示しパニックにさせ、remove(駆除)ボタンをクリックするとクレジットカードで 入金を要求される。
さらに、このSecurityToolは、Windows Securityセンターをまねて、「このスパイウェアはInternet Explorer, Mozilla Firefox, Outlookなどから貴方のパスワードなどの個人的な データ盗もうとしているのでSecurityToolで取り除いてください」などの文面で絶えず重大なセキュリティ上の脅威とプライバシーの問題に関する 警告/通知を表示するでしょう。
“SecurityTool Warning
Spyware.IEMonster activity detected. This is spyware that attempts to steal passwords from Internet Explorer, Mozilla Firefox, Outlook and other programs. Click here to remove it immediately with SecurityTool.
Security Toolは、削除されるのを防ぐためにで、ウェブブラウザをハイジャックして、正当なセキュリティソフトを妨げるケースもある。
削除方法
Automated Removal Instructions for Security Tool> using Malwarebytes’ Anti-Malware
bleepingcomputer.comにSecurityToolの削除ツールがありましたたので紹介します。(簡潔に手順をまとめましたが詳細は bleepingcomputer.comで確認を。)
rkill.com
rkill.comを ダウンロードしてデスクトップに保存する。
感染によりWindowsデスクトップが正常に見れない場合、アイコンを見ることをできるようにする必要があります。
Windows XPを使用しているなら、以下のステップを実行する。
1-「スタート}ボタンをクリックする。
2-次に「ファイル名を指定して実行」をクリックしてください。
3-次に%UserProfile%\desktopと入力してokボタンをクリックする。
Windows VistaかWindows7を使用しているなら、以下のステップを実行する。
1-スタートボタンをクリックする。
2-スタートメニューのSearch欄に%UserProfile%\desktopと入れてkeyboardのEnterを押す。
デスクトップでrkillアイコンが確認できたらダブルクリック
rkillがデスクトップで確認できたならダブルクリックする。
rkill.comプログラムがマルウェアを探して、それらを退治させる。これには暫く時間がかかる場合がある。終了すると、黒い窓は自動的に閉じるで しょう、そして、次のステップへ。
(マルウェアプログラムが再開するので、rkillを実行した後に、コンピュータを再起動しないでください。
SecurityToolによる妨 害によりrkillに感染しているというメッセージが出て妨害されたならば、起動するまでrkillを実行する。)
Malwarebytes’ Anti-Malware
次に、Malwarebytes’ Anti-Malwareをダウンロード。
Malwarebytes’ Anti-Malware Download Link
デスクトップにmbam-setup.exeファイルをダウンロードし、デスクトップのアイコンを右クリックする。そして、Renameを選択してプログ ラムの名前をExplorer.exeに変える。
mbam-setup.exeをExplorer.exeに改名した後、すべてのプログラムとWindowsを終えます。
再起動後、デスクトップのアイコンExplorer.exe上でダブルクリックしMBAM(Malwarebytes’ Anti-Malware)のインストールを開始する。Malwarebytes’ Anti-Malwareの画面が出たら下のPerform full scanを選択してScan(スキャン)ボタンをクリック。
Scan(スキャン)を実行すると以下の画面となる。
Scan(スキャン)を終えると以下のメッセージが出るのでOKボタンをクリックする。
The scan complerete succesfully. Clic ‘Show Results’ to display all objects found.
最後にMalwarebytes’ Anti-MalwareによるScan(スキャン)結果の画面が出現する。
このScan Result(スキャン結果)画面のRemove Selectedボタンをクリックして終了。
やっと家帰ってきたのでカキコできました。お試しあれ。
ちなみにXP(sp3)でノートン360v4で感染していないPCから書いているので安心してください。
PDFもためしに開いてみましたがいきなり再起動かかるとかはありませんでした。
こんばんは。
偶然休んでいて助かったようです。
何人か今日全くアクセスすらない人もいます。
多分やられたのでしょう。
みんかぶの中から拾ってしまうとは困ったものです。
ユーチューブやツイッターの中には悪意をもって植えつけているサイトもいます。
偶然休んでいて助かったようです。
何人か今日全くアクセスすらない人もいます。
多分やられたのでしょう。
みんかぶの中から拾ってしまうとは困ったものです。
ユーチューブやツイッターの中には悪意をもって植えつけているサイトもいます。
VASCOの不具合によってSecurity toolに感染したんですかねぇ。
株のサイトを見て感染するとは・・・
株のサイトを見て感染するとは・・・
わたしはセキュリティソフトがバンバン警告が出てきて肝を冷やしました。
他のブラウザは大丈夫なのですが、ブラウザーのOperaを使用中にOperaが攻撃されまくってました。
何時間もかけてPCのHDDのメンテを行いました。
それでもやっぱり同じ症状が出てしまいあきらめてOperaはお休みしてました。
すると今日みんかぶのお知らせを見ると・・・orz
「VASCO」配信システムに関する不具合のお詫びとお知らせ
http://minkabu.jp/top/news/403
他のブラウザは大丈夫なのですが、ブラウザーのOperaを使用中にOperaが攻撃されまくってました。
何時間もかけてPCのHDDのメンテを行いました。
それでもやっぱり同じ症状が出てしまいあきらめてOperaはお休みしてました。
すると今日みんかぶのお知らせを見ると・・・orz
「VASCO」配信システムに関する不具合のお詫びとお知らせ
http://minkabu.jp/top/news/403
こんばんわ^^
私のPCも感染しました。
どこが感染元なのでしょうね。
自宅のPCですので、みんかぶがほとんどで、後は証券会社と外為会社・・・・
たぶん日記読んで貼り付けられてリンク先を読んだ時に感染したのでは・・・・と思います。
取りあえず、支障のない程度の駆除はすぐにしましたが、まだあちこちにファイルが残ってる
可能性があります。
今のところ支障ないので暫く使ってみますが、何らかの支障なりが出た時にはHDDを
フォーマットしようと思います。
だけどどこで?どうやって?感染したんでしょうね・・・・・
私のPCも感染しました。
どこが感染元なのでしょうね。
自宅のPCですので、みんかぶがほとんどで、後は証券会社と外為会社・・・・
たぶん日記読んで貼り付けられてリンク先を読んだ時に感染したのでは・・・・と思います。
取りあえず、支障のない程度の駆除はすぐにしましたが、まだあちこちにファイルが残ってる
可能性があります。
今のところ支障ないので暫く使ってみますが、何らかの支障なりが出た時にはHDDを
フォーマットしようと思います。
だけどどこで?どうやって?感染したんでしょうね・・・・・
別のPCでネットワーク経由で駆除かけるか感染したPCのHDD外して別のPCの外付けにしてから駆除かけてもだめそうですか?
被害者が相当数いるようですね。
他の日記にも書いてありました。
不安のためpdfを見れません。
他の日記にも書いてありました。
不安のためpdfを見れません。
Randy ozzさんへ
あー、Randy ozzさんは感染していないから、
ジョークが言えるんですねー。
これ、タスクマネージャーも立ち上がらないし、
本体を見つけても削除できないしで、
ものすごく厄介です。
他のソフト、たとえメモ帳レベルでも、立ち上げようとすると、
このSecurity toolというウィルスが邪魔して、
立ち上がりません。
使えるのはWEBブラウザーだけ。
あー、Randy ozzさんは感染していないから、
ジョークが言えるんですねー。
これ、タスクマネージャーも立ち上がらないし、
本体を見つけても削除できないしで、
ものすごく厄介です。
他のソフト、たとえメモ帳レベルでも、立ち上げようとすると、
このSecurity toolというウィルスが邪魔して、
立ち上がりません。
使えるのはWEBブラウザーだけ。
ウイルスに気をつけます。
もちろん取引も気をつけます(爆)
もちろん取引も気をつけます(爆)
みんかぶおすすめ
