【スパイウェア「Security Tool」の簡易削除方法】

NewsFlash 2CHさん 2010/09/26 01:20

SecurityTool ウイルス削除方法について

これはあくまでこのウィルスの動作を止めるだけの手段であって、
この方法で完全にこのウィルスの機能を停止させられているかは不明です。

【対処法】
①マイコンピューターの「C:\Documents and Settings」のどこかに
　添付画像のような.exeファイルがあります。
　多くの場合、
　C:\Documents and Settings\All Users\Application Data
　にいるようですが、
　わたしの場合は「C:\Documents and Settings」の別の場所にいました。

②添付ファイルのアイコンは２つある場合があり、
　片方は右クリックの「削除」でゴミ箱に行ってくれるので、
　まず片方を消去します。
　１つしかない場合は、そのまま次に行って下さい。

③もう片方は「削除」では消去できないので、
　ドラッグしてデスクトップにでも移動させます。

④PCを再起動させます。

⑤PCが再起動したら、このウィルスが動き始める前に、
　すかさず右クリックで「削除」
　もしくはドラッグしてゴミ箱に放り込んでしまいます。

以上で、応急処置は終わりです。　

【詳細】

現在、みんかぶ会員の間で、
「Security Tool」というウィンドウが立ち上がって、
やたら警告を発すると言うウィルスの感染が拡大しています。

原因は『みんなの株式』で利用しているMicroAd社「VASCO」配信システムのようで、みんかぶ以外で「VASCO」を使っているサイトでも感染が出ているようですが、まだ感染源としては特定されていないようです。

このウィルスの厄介なところは、
　・本体を見つけても常駐状態になっているので削除できない。
　・タスクマネージャーを立ち上げようとしても阻止される。
　・ウィルスバスターでは検知できない。
　・WEB以外のソフトの立ち上げを阻止してしまう。
　・「すべてのプログラム」に表示されるもののアンインストールが無い。
　・コントロールパネルの「プログラムの追加と削除」では認識されない。
　・ファイル名が８ケタや９ケタのランダムな数字のみで構成されているため、
　　ファイル名検索で発見することができない。
など、「削除」する行為を封じているところにあります。

本体を見つけても、動作中なので削除できないのですが、
移動はできたと言うのが、この対処法のポイントです。

Application Dataのフォルダから移動さえしてしまえば、
次の起動時には立ち上がるまでにタイムラグが生じます。
この隙にゴミ箱に放り込んでしまうと動かなくなるようです。

尚、わたしのPCは丸ごと暗号化されているため、
セーフブートが使えないので、こういう手段を使いましたが、
セーフブートが使えるようなら、セーフブート状態では動作しないようなので、
普通に削除できるようです。

重ねて申し上げますが、これは暫定対処であって、
この方法で、このウィルスを根本的に退治できているかは不明です。

わたしの２つの日記にフレンズの方々から、
色々な対処法が寄せられていますので、
参考にしてください。

【今日の引け後に出た気になる材料】2010092401
　　http://minkabu.jp/blog/show/275075

Security Toolというウィルスに注意して下さい。
　http://minkabu.jp/blog/show/275238

また、このウィルスについて、
対処法や新たな危険性、感染源などの情報があれば、
コメントを追記して頂けるとうれしいです。

31件のコメントがあります

1～20件 / 全31件

(退会済み) 2010/09/27 13:19

２ＣＨさん

僕はノートンとウイルスバスター両方入れてます。

セキュリティ設定は高にしてます。

不思議とウイルスに感染したことありません。

リモネンさん 2010/09/27 13:15

NewsFlash 2CHさん　　こんにちは～。
　　　　
＞２種併用ってありなんですね。
　　　　　
そんなに PC 関係は　詳しくないのですがぁ～　・・・　　　 (;^_^A)

雑誌に書いていたように、導入しただけなんですよねぇ～～　　　　　 ( ＾＾ゞ
　　　　
フリーソフトはワザと、一部の機能が弱かったり　無かったりするらしいですがぁ～
まず、無料で使ってもらってぇ～　　それでもっと機能が充実している有料版に
乗り換えてもらう？　策戦ですよねぇ～～　　　　＼(◎o◎)／！
　　　　　
で、 PC 雑誌では　そのフリーソフトの性能を競べ、そして弱い部分を補う
組み合わせを　実証して、お互いが喧嘩しない　その時点で最高の組み合わせを
掲載していたんですねぇ～　　（今使っているのは、もう１年ぐらい経つかなぁ～？）
　　　　　
ですがぁ～　・・・
なんか　感染している？　みたいですねぇ～～　　　(＾o＾)ノシ
http://minkabu.jp/blog/show/275627
　　　　
でも、 PC と相性があまりよくない、ワンセグチューナーの調子がいいですねぇ～
まるで、バイオハザードの　T‐ ウィルス？　みたいかなぁ～～　　　　　( ＾＾ゞ
　　　　　　　　　

NewsFlash 2CHさん 2010/09/27 11:28

maikelさんへ

ウィルスバスターって、なんかダメダメソフトみたいですねー。

ただ不思議なことに今日オフィスに来ても、
だれも騒いでないところを見ると、
「あれっ？」
って感じです。

パターンファイルはちゃんと最新になってるんですけど、
なんでわたしだけ？

NewsFlash 2CHさん 2010/09/27 11:25

リモネンさんへ

うわー、なんか画面の文字が踊ってるー（笑）！

　＞セキュリティは　２つのフリーソフトの併用で　それぞれの良いとこどり

あー、こういうことやってらっしゃるんですか。

セキュリティーソフトを２つ入れるとコンフリクションを起こしたり、
やたら重くなるかと思って１つにしてるんですけど、
２種併用ってありなんですね。

わたしももうひとつ入れるようにします。

舞　蹴さん 2010/09/27 10:03

ウィルスバスターは、感知しない時があるんですよね・・・

うちはavastが推奨なので入れてあるのです・・・

リモネンさん 2010/09/27 09:21

NewsFlash 2CHさん　　おはようございま～す。
　　　　　　
＞やたら警告を発すると言うウィルスの感染が拡大しています。
　　　　
そういえば、そんな時が　ありましたねぇ～　　　 (;^_^A)
　　　　　　
みんかぶを　立ち上げた途端に、やたらと　画面上に、何度も何度も　仕切りなしに　
ほんと、今まで出たことのない　警告の表示や、　とにかく音が、うるさかったですね
　　　　　
で、　“ 無視 ”　するも、ダメで　　“ 削除 ”　するの繰り返しで、　今はなんともない？
ようですねぇ～～　　　　(;^_^Å)　← 大汗をかいて　しまいましたねぇ～
　　　　　
まぁ、みんかぶも　メジャーなＳＮＳ？　って、　ところの証拠ですかねぇ～　　（笑）
　　　　
私の場合は、セキュリティは　２つのフリーソフトの併用で　それぞれの良いとこどり
なのですがぁ、メインのソフトがタッチしてない部分を　その部分だけを使えるようにして
の　重複しないようにした　サブソフトを働かせているんで～す。　　(＾o＾)ノシ
（某 PC 雑誌で、実証済みのソフトの最高の？組み合わせですねぇ　　( ＾＾ゞ　）
※　本屋さんで　立ち読みをした、その時点での　お話ですがぁ～　　 (;^_^A)
　　　　　
フリーソフトでも、メジャーで　ないから？　（ ●vast!　や　▲VG　では　ないので～　）
かえって、安心？　　だったりしてねぇ～～～　　 (?_?) ？
　　　　　　

NewsFlash 2CHさん 2010/09/27 07:23

ニャン(=^・^=) ママさんへ

アハハ、

なんといっても、感染しないようウィルス対策を万全にすることが一番ですね！

でも、こういうときMacは安全だと言うのは意外でした。

わたしも以前はMac派だったんですけどねー。

今回のことでウィルスバスターは役に立たないことがわかりましたから、
ウイルス対策を施しなおします。

NewsFlash 2CHさん 2010/09/27 07:19

ハリーキャラハンさんへ

えー、大変でした（笑）。

でも、こうして詳しい人がいたおかげで、
なんとか助かりました。

なにしろタスクマネージャーはおろか、
メモ帳すら動かない状態でしたから、
AFXさんたちの助言が無かったら、
今でもわたしのPCはただの箱（笑）だったでしょうね。

ニャン(=^・^=) ママさん 2010/09/27 00:39

うわ〜！すごいポイント。

いざという時のためにこのページをブックマークしましたよ。

(退会済み) 2010/09/27 00:29

こんばんは
大変だったのですね

AFXさんはセキュリティのスペシャリストですね。
すごい人が多いサイトですねえ。

NewsFlash 2CHさん 2010/09/26 21:36

AFXさんへ

本当にお疲れ様でした。

みんかぶ会員だけじゃなく、
ネット上で、ぐぐった人たちをも救っちゃいましたねー！
すごい、すごい！

そう言えば、SBI証券は他社の広告は出してませんでしたね。

ひとまずは安心しました。

NewsFlash 2CHさん 2010/09/26 21:33

maikelさんへ

あ、そういうことですか。

わたしもウィルスチェッカー変えたいなー・・・。

NewsFlash 2CHさん 2010/09/26 21:31

みんかぶサポーターさんへ

お疲れ様でした！

ここは株のSNSですから、
会員のPCには様々な口座情報が入っています。

セキュリティーには万全を期すよう
よろしくお願いいたします。

AFXさん 2010/09/26 21:28

NewsFlash 2CHさん

＞SBI証券が臨時メンテナンスに入っている
(´ε｀；)ｳｰﾝ…一通りSBI証券のサイトのソースを精査してみましたが
VASCO関連の記述は見当たりませんでした…
（広告非表示アドオンをオフにするなど、セキュリティレベルを下げての
　検証を行ったつもりですが、外し忘れたものがあるかもしれません。
　あくまで参考程度に聞いていただけると幸いです）

SBI証券で表示されている広告は、ほとんどが自己グループサイトの宣伝ですので
VASCOのようなオンデマンド広告は必要ないかと…

お知らせにATMに関する不具合について掲示されていましたが
その辺の絡み、もしくはシステム強化関連のメンテじゃないかなと…

みんかぶサポーターさん

俺の日記にもコメントくださりありがとうございました。
そちらと内容が被りますので、こちらではご対応いただいたことに感謝する
ことにとどめておきたいと思います。
休日にもかかわらずご対応いただきありがとうございました。

舞　蹴さん 2010/09/26 21:12

研究室なんちゃらはポップダウンではなく、avast!でセキュリティチェックした時に出たもので、avast!からなので問題ないですよ★

みんかぶサポーターさん 2010/09/26 19:45

NewsFlash 2CHさん
占い師さん
AFXさん
我らの希望さん
ｼﾞｭｴﾙさん
maikelさん

こちらはみんかぶサポーターでございます。

この度は、ご投稿いただいております件にて『みんなの株式』をご利用の皆様に大変なご迷惑とご心配をお掛けしておりますこと、深くお詫び申し上げます。

本件に対する続報をお知らせにて掲載させていただきました。

・【重要】「VASCO」情報配信システム、及び「Security Tool」に関する続報
　→ http://minkabu.jp/top/news/405

今後の再発防止に向け必要な措置を講じさせていただきますと共に、改めまして、みんかぶ運営事務局として深くお詫び申し上げます。

みんかぶサポーター

NewsFlash 2CHさん 2010/09/26 17:38

Osirisさんへ

ここは株のSNSですから、
PCで証券口座や銀行口座の操作をしている人が多いでしょう。

他のサイトと違って、ここはお金にまつわる特殊なサイトですから、
セキュリティーには万全を期して欲しいと思いますねー。

(退会済み) 2010/09/26 17:29

これは大変な事態が出てますね…、
僕はあれからＰＣ復旧しましたが、また何だか新たな不安で一杯です。

やっぱりみんかぶ利用は今後も控えようかなと…。

avast pro! を使ってますが、セキュリティの万全な事は何も保障がないので少し自粛してゆきたい感じです。

NewsFlash 2CHさん 2010/09/26 17:19

AFXさんへ

SBI証券が臨時メンテナンスに入っているようですね。

もしかして・・・。

AFXさん 2010/09/26 16:27

あれ？
うちの日記からはトラックバックに成功したように見えなかったんですが
上手く付いてたみたいですね　(＾_＾；

今日は一日暇だったので他の方の日記などを拝見してましたが
皆さん駆除がうまくいっているようでよかったです。
ただ、キーロガー（被害PCのキーボード操作を盗み、IDとパスワード
そしてその入力先の情報を犯人の元へこっそり通知するマルウェア）
なんかも一緒に入っていたりすると資産が一気に消えてしまうことも
あり得ますので、被害に遭われた方は念のため、ソフトウェアキーボードから
パスワードを変更し、今後パスワードを入力する際は
当分ソフトウェアキーボードを使っておいた方がいいかもしれませんね。。。