NewsFlash 2CHさんのブログ
ブログ
【スパイウェア「Security Tool」の簡易削除方法】
NewsFlash 2CHさん
投稿:2010/9/26 01:20
更新:2016/3/2 18:35
これはあくまでこのウィルスの動作を止めるだけの手段であって、
この方法で完全にこのウィルスの機能を停止させられているかは不明です。
【対処法】
①マイコンピューターの「C:\Documents and Settings」のどこかに
添付画像のような.exeファイルがあります。
多くの場合、
C:\Documents and Settings\All Users\Application Data
にいるようですが、
わたしの場合は「C:\Documents and Settings」の別の場所にいました。
②添付ファイルのアイコンは2つある場合があり、
片方は右クリックの「削除」でゴミ箱に行ってくれるので、
まず片方を消去します。
1つしかない場合は、そのまま次に行って下さい。
③もう片方は「削除」では消去できないので、
ドラッグしてデスクトップにでも移動させます。
④PCを再起動させます。
⑤PCが再起動したら、このウィルスが動き始める前に、
すかさず右クリックで「削除」
もしくはドラッグしてゴミ箱に放り込んでしまいます。
以上で、応急処置は終わりです。
【詳細】
現在、みんかぶ会員の間で、
「Security Tool」というウィンドウが立ち上がって、
やたら警告を発すると言うウィルスの感染が拡大しています。
原因は『みんなの株式』で利用しているMicroAd社「VASCO」配信システムのようで、みんかぶ以外で「VASCO」を使っているサイトでも感染が出ているようですが、まだ感染源としては特定されていないようです。
このウィルスの厄介なところは、
・本体を見つけても常駐状態になっているので削除できない。
・タスクマネージャーを立ち上げようとしても阻止される。
・ウィルスバスターでは検知できない。
・WEB以外のソフトの立ち上げを阻止してしまう。
・「すべてのプログラム」に表示されるもののアンインストールが無い。
・コントロールパネルの「プログラムの追加と削除」では認識されない。
・ファイル名が8ケタや9ケタのランダムな数字のみで構成されているため、
ファイル名検索で発見することができない。
など、「削除」する行為を封じているところにあります。
本体を見つけても、動作中なので削除できないのですが、
移動はできたと言うのが、この対処法のポイントです。
Application Dataのフォルダから移動さえしてしまえば、
次の起動時には立ち上がるまでにタイムラグが生じます。
この隙にゴミ箱に放り込んでしまうと動かなくなるようです。
尚、わたしのPCは丸ごと暗号化されているため、
セーフブートが使えないので、こういう手段を使いましたが、
セーフブートが使えるようなら、セーフブート状態では動作しないようなので、
普通に削除できるようです。
重ねて申し上げますが、これは暫定対処であって、
この方法で、このウィルスを根本的に退治できているかは不明です。
わたしの2つの日記にフレンズの方々から、
色々な対処法が寄せられていますので、
参考にしてください。
【今日の引け後に出た気になる材料】2010092401
http://minkabu.jp/blog/show/275075
Security Toolというウィルスに注意して下さい。
http://minkabu.jp/blog/show/275238
また、このウィルスについて、
対処法や新たな危険性、感染源などの情報があれば、
コメントを追記して頂けるとうれしいです。
おはようございます
たいへん参考になるお話ありがとうございました
自分のPCが感染してるかどうかまだわからないのですが
感染してたら、すぐにやってみることにします
(人-)謝謝(-人)謝謝
かなりの会員が感染した模様です。
クレジットカードの番号を入れろとか言って来るので、
気をつけてください。
発症したら、即削除した方が良いです。
ここでわたしが書いた方法よりも、
わたしの日記にフレンズの方々が書き込んでくれた対処法の方が、
より確実だと思うので、発祥した際には参考にしてください。
今回の騒動に関して情報を集めてきました。
被害に遭われた方の一助となればと思います。
・みんかぶ以外のMicroAD社VASCO ADサーバーを利用していたサイト一覧
http://anond.hatelabo.jp/20100925031520?utm_source=twitterfeed&utm_medium=twitter
・騒動の経緯がまとまっている掲示板(※1)
http://slashdot.jp/slash/article.pl?sid=10/09/24/1641224
・削除方法(再掲:※2)
http://ameblo.jp/tokyosoccer/entry-10433831640.html
http://w44swalker.blog13.fc2.com/blog-entry-2.html
・今回の騒動でインストールされたと思われるウィルス名一覧
(セキュリティソフトメーカーによって呼称が違うのでその一覧です)
http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Trojan%3AWin32%2FWinwebsec&ThreatID=-2147350571
・今後安心してネットを楽しむための6つの処方箋
http://www.so-net.ne.jp/security/news/newstopics_201005.html
・各種ソフトウェアがアップデートされたり、脆弱性が判明した時に
教えてくれる便利ツール「Secunia PSI」
http://enchanting.cside.com/security/secuniapsi.html
※1:IT系の技術屋さんが集まってるサイトですので専門用語が
頻繁に出てきますが、ここが一番詳しいです。
※2:↓の記事にもありますが、脆弱性を突いた攻撃を仕掛ける人は
大抵複数のマルウェアを仕掛けてくることが多いです。
Security tool以外のマルウェアが入れられた可能性がありますので
Security toolの駆除が終わったらセキュリティソフトで
フルスキャン推奨です。
不安の残る方はWindowsの再セットアップを。
http://www.smilebanana.com/archives/2010/01/05-0028.php
情報ありがとうございます!
AFXさんの情報で、わたしも救われました。
AFXさん、PCにくわしいですね。
休日はPCをさわらない人もいると思うので、
明日PCを立ち上げて、あわてる人もいるでしょうから、
対処法がまとまっていると、
わたし同様、救われる人が多いと思います。
また、気がついたことがあったら、
書き込んでくださいね。
対処方法とても参考になりました。
実は、我が家のPC4台ありますが内2台(自作で最速高性能PCで
@80万円位と製作1ヶ月)がおそらくスパイウェアに感染した模様です。
(PCをオンラインにしたまま寝てしまい長時間ネットにつながってリスクが
増しておりましたけど・・・・)
何より手をかけた改PC1台の機器対策が出来ておりませんでした。
その為、再インストール他でフリーズしてもう3週間放置しております。
(忙しくて時間がありません。)
なお、メインPCは、それ以来恐ろしくて
1:国内ウイルスソフト(秘密)とウィンドウズDEFENDER+McAFEEなど
普通は1つの所、いつの間にか2刀流になっていました。・・・・・・・・・
●何しろ改造PCや改造車・(改)の付くものは、いざと言う時のリスクも考えなければ
いけませんでした。^^;(爆)●
お役に立ててよかったです。
『@80万円位と製作1ヶ月』
すごいですね!
一体、そんなハイパワーマシン何に使うんですかー?
わたしはノートPC派で合計4台持っていますが、
一番高いPanasonicのLet'sNoteでも20万円台後半だったと思います。
本件、今朝方、瓜生社長からメッセージがあり、
今回のことは、情報開示の前に先方との協議が必要だそうです。
また、他のメディアに掲載されているように、
このスパイウェアは多くのサイトで感染者を発生させている中、
『みんなの株式』は一番に問題に気がつき、
先方に指摘し、お知らせの掲載や、
問題への技術的対処は他社よりも早く行ったとのことでした。
先方との協議後、正式なお知らせと、処置法が掲示されると思います。
こっちに掲示板を作りました。
詳しい方々が情報をUpしてくれているので、
こちらも参考にしてください。
サイトセキュリティー強化のお願い。
http://minkabu.jp/community/topic/show/10088#
お友達が 感染して 困っていました
感謝いたします
役に立ってよかったです。
わたしのPCは色々とセキュリティー対策が施されているので、
まさかかいくぐられるとは思いませんでした。
このスパイウェアは、まともにPCが使えなくなってしまうので、
本当に迷惑なシロモノです。
avast!で検知してくれたんですが、駆除できないとかでてましたね・・・
研究室へ持って行きますっというコメントが出てオッケーだしたら、その後は何も出てきません・・・
>研究室へ持って行きますっというコメントが出てオッケーだしたら、
怪しいポップアップはむやみにOKしない方がいいですよ。
下記のAFXさんのトラックバックも参考にしてください。
こういう使い方もできるんですね!
トラックバックってなんだろうなー、と思ってましたが、
こういう機能だったんですか。
うまく使うと、
関連日記をひとつにまとめちゃうこともできますね!
うちの日記からはトラックバックに成功したように見えなかったんですが
上手く付いてたみたいですね (^_^;
今日は一日暇だったので他の方の日記などを拝見してましたが
皆さん駆除がうまくいっているようでよかったです。
ただ、キーロガー(被害PCのキーボード操作を盗み、IDとパスワード
そしてその入力先の情報を犯人の元へこっそり通知するマルウェア)
なんかも一緒に入っていたりすると資産が一気に消えてしまうことも
あり得ますので、被害に遭われた方は念のため、ソフトウェアキーボードから
パスワードを変更し、今後パスワードを入力する際は
当分ソフトウェアキーボードを使っておいた方がいいかもしれませんね。。。
SBI証券が臨時メンテナンスに入っているようですね。
もしかして・・・。
僕はあれからPC復旧しましたが、また何だか新たな不安で一杯です。
やっぱりみんかぶ利用は今後も控えようかなと…。
avast pro! を使ってますが、セキュリティの万全な事は何も保障がないので少し自粛してゆきたい感じです。
ここは株のSNSですから、
PCで証券口座や銀行口座の操作をしている人が多いでしょう。
他のサイトと違って、ここはお金にまつわる特殊なサイトですから、
セキュリティーには万全を期して欲しいと思いますねー。
占い師さん
AFXさん
我らの希望さん
ジュエルさん
maikelさん
こちらはみんかぶサポーターでございます。
この度は、ご投稿いただいております件にて『みんなの株式』をご利用の皆様に大変なご迷惑とご心配をお掛けしておりますこと、深くお詫び申し上げます。
本件に対する続報をお知らせにて掲載させていただきました。
・【重要】「VASCO」情報配信システム、及び「Security Tool」に関する続報
→ http://minkabu.jp/top/news/405
今後の再発防止に向け必要な措置を講じさせていただきますと共に、改めまして、みんかぶ運営事務局として深くお詫び申し上げます。
みんかぶサポーター
>SBI証券が臨時メンテナンスに入っている
(´ε`;)ウーン…一通りSBI証券のサイトのソースを精査してみましたが
VASCO関連の記述は見当たりませんでした…
(広告非表示アドオンをオフにするなど、セキュリティレベルを下げての
検証を行ったつもりですが、外し忘れたものがあるかもしれません。
あくまで参考程度に聞いていただけると幸いです)
SBI証券で表示されている広告は、ほとんどが自己グループサイトの宣伝ですので
VASCOのようなオンデマンド広告は必要ないかと…
お知らせにATMに関する不具合について掲示されていましたが
その辺の絡み、もしくはシステム強化関連のメンテじゃないかなと…
みんかぶサポーターさん
俺の日記にもコメントくださりありがとうございました。
そちらと内容が被りますので、こちらではご対応いただいたことに感謝する
ことにとどめておきたいと思います。
休日にもかかわらずご対応いただきありがとうございました。
お疲れ様でした!
ここは株のSNSですから、
会員のPCには様々な口座情報が入っています。
セキュリティーには万全を期すよう
よろしくお願いいたします。
あ、そういうことですか。
わたしもウィルスチェッカー変えたいなー・・・。