NewsFlash 2CHさんのブログ
ブログ
【スパイウェア「Security Tool」の簡易削除方法】
NewsFlash 2CHさん
投稿:2010/9/26 01:20
更新:2016/3/2 18:35
これはあくまでこのウィルスの動作を止めるだけの手段であって、
この方法で完全にこのウィルスの機能を停止させられているかは不明です。
【対処法】
①マイコンピューターの「C:\Documents and Settings」のどこかに
添付画像のような.exeファイルがあります。
多くの場合、
C:\Documents and Settings\All Users\Application Data
にいるようですが、
わたしの場合は「C:\Documents and Settings」の別の場所にいました。
②添付ファイルのアイコンは2つある場合があり、
片方は右クリックの「削除」でゴミ箱に行ってくれるので、
まず片方を消去します。
1つしかない場合は、そのまま次に行って下さい。
③もう片方は「削除」では消去できないので、
ドラッグしてデスクトップにでも移動させます。
④PCを再起動させます。
⑤PCが再起動したら、このウィルスが動き始める前に、
すかさず右クリックで「削除」
もしくはドラッグしてゴミ箱に放り込んでしまいます。
以上で、応急処置は終わりです。
【詳細】
現在、みんかぶ会員の間で、
「Security Tool」というウィンドウが立ち上がって、
やたら警告を発すると言うウィルスの感染が拡大しています。
原因は『みんなの株式』で利用しているMicroAd社「VASCO」配信システムのようで、みんかぶ以外で「VASCO」を使っているサイトでも感染が出ているようですが、まだ感染源としては特定されていないようです。
このウィルスの厄介なところは、
・本体を見つけても常駐状態になっているので削除できない。
・タスクマネージャーを立ち上げようとしても阻止される。
・ウィルスバスターでは検知できない。
・WEB以外のソフトの立ち上げを阻止してしまう。
・「すべてのプログラム」に表示されるもののアンインストールが無い。
・コントロールパネルの「プログラムの追加と削除」では認識されない。
・ファイル名が8ケタや9ケタのランダムな数字のみで構成されているため、
ファイル名検索で発見することができない。
など、「削除」する行為を封じているところにあります。
本体を見つけても、動作中なので削除できないのですが、
移動はできたと言うのが、この対処法のポイントです。
Application Dataのフォルダから移動さえしてしまえば、
次の起動時には立ち上がるまでにタイムラグが生じます。
この隙にゴミ箱に放り込んでしまうと動かなくなるようです。
尚、わたしのPCは丸ごと暗号化されているため、
セーフブートが使えないので、こういう手段を使いましたが、
セーフブートが使えるようなら、セーフブート状態では動作しないようなので、
普通に削除できるようです。
重ねて申し上げますが、これは暫定対処であって、
この方法で、このウィルスを根本的に退治できているかは不明です。
わたしの2つの日記にフレンズの方々から、
色々な対処法が寄せられていますので、
参考にしてください。
【今日の引け後に出た気になる材料】2010092401
http://minkabu.jp/blog/show/275075
Security Toolというウィルスに注意して下さい。
http://minkabu.jp/blog/show/275238
また、このウィルスについて、
対処法や新たな危険性、感染源などの情報があれば、
コメントを追記して頂けるとうれしいです。
本当にお疲れ様でした。
みんかぶ会員だけじゃなく、
ネット上で、ぐぐった人たちをも救っちゃいましたねー!
すごい、すごい!
そう言えば、SBI証券は他社の広告は出してませんでしたね。
ひとまずは安心しました。
大変だったのですね
AFXさんはセキュリティのスペシャリストですね。
すごい人が多いサイトですねえ。
いざという時のためにこのページをブックマークしましたよ。
えー、大変でした(笑)。
でも、こうして詳しい人がいたおかげで、
なんとか助かりました。
なにしろタスクマネージャーはおろか、
メモ帳すら動かない状態でしたから、
AFXさんたちの助言が無かったら、
今でもわたしのPCはただの箱(笑)だったでしょうね。
アハハ、
なんといっても、感染しないようウィルス対策を万全にすることが一番ですね!
でも、こういうときMacは安全だと言うのは意外でした。
わたしも以前はMac派だったんですけどねー。
今回のことでウィルスバスターは役に立たないことがわかりましたから、
ウイルス対策を施しなおします。
> やたら警告を 発すると言う ウィルスの感染が 拡大しています。
そういえば、 そんな時が ありましたねぇ~ (;^_^A)
みんかぶ を 立ち上げた途端に、やたらと 画面上に、 何度も 何度も 仕切りなしに
ほんと、 今まで 出たことのない 警告の表示や、 とにかく 音が、 うるさかった ですね
で、 “ 無視 ” するも、 ダメで “ 削除 ” するの 繰り返し で、 今は なんともない?
よう ですねぇ~~ (;^_^Å) ← 大汗を かいて しまいましたねぇ~
まぁ、 みんかぶ も メジャーな SNS ? って、 ところ の証拠ですか ねぇ~ (笑)
私の場合は、 セキュリティ は 2つの フリーソフトの 併用で それぞれの 良いとこ どり
なのですがぁ、メインのソフトが タッチしてない部分を その部分だけを 使えるようにして
の 重複しないようにした サブソフト を 働かせて いるんで~す。 (^o^)ノシ
( 某 PC 雑誌 で、実証済みの ソフトの 最高の? 組み合わせ ですねぇ ( ^ ^ゞ )
※ 本屋さんで 立ち読みをした、 その時点での お話ですがぁ~ (;^_^A)
フリーソフトでも、 メジャー で ないから ? ( ●vast! や ▲VG では ないので~ )
かえって、安心 ? だったり してねぇ~~~ (?_?) ?
うちはavastが推奨なので入れてあるのです・・・
うわー、なんか画面の文字が踊ってるー(笑)!
>セキュリティ は 2つの フリーソフトの 併用で それぞれの 良いとこ どり
あー、こういうことやってらっしゃるんですか。
セキュリティーソフトを2つ入れるとコンフリクションを起こしたり、
やたら重くなるかと思って1つにしてるんですけど、
2種併用ってありなんですね。
わたしももうひとつ入れるようにします。
ウィルスバスターって、なんかダメダメソフトみたいですねー。
ただ不思議なことに今日オフィスに来ても、
だれも騒いでないところを見ると、
「あれっ?」
って感じです。
パターンファイルはちゃんと最新になってるんですけど、
なんでわたしだけ?
> 2種併用ってありなんですね。
そんなに PC 関係は 詳しくないのですがぁ~ ・ ・ ・ (;^_^A)
雑誌に 書いていた ように、 導入した だけなんですよ ねぇ~~ ( ^ ^ゞ
フリーソフトは ワザと、 一部の機能が 弱かったり 無かったり するらしいですがぁ~
まず、 無料で 使ってもらってぇ~ それで もっと機能が 充実 している 有料版に
乗り換えて もらう ? 策戦 ですよねぇ~~ \(◎o◎)/!
で、 PC 雑誌では その フリーソフトの 性能を 競べ 、 そして 弱い部分を 補う
組み合わせ を 実証して、 お互いが 喧嘩しない その時点で 最高の組み合わせを
掲載 していたんですねぇ~ ( 今使っているのは、 もう 1年ぐらい 経つかなぁ~ ? )
ですがぁ~ ・ ・ ・
なんか 感染している ? みたいですねぇ~~ (^o^)ノシ
http://minkabu.jp/blog/show/275627
でも、 PC と 相性が あまりよくない、 ワンセグ チューナー の 調子が いいですねぇ~
まるで、 バイオハザードの T‐ ウィルス ? みたいかなぁ~~ ( ^ ^ゞ
僕はノートンとウイルスバスター両方入れてます。
セキュリティ設定は高にしてます。
不思議とウイルスに感染したことありません。
みんかぶ運営事務局によって削除されました。