【スパイウェア「Security Tool」の簡易削除方法】

NewsFlash 2CHさん 2010/09/26 01:20

SecurityTool ウイルス削除方法について

これはあくまでこのウィルスの動作を止めるだけの手段であって、
この方法で完全にこのウィルスの機能を停止させられているかは不明です。

【対処法】
①マイコンピューターの「C:\Documents and Settings」のどこかに
　添付画像のような.exeファイルがあります。
　多くの場合、
　C:\Documents and Settings\All Users\Application Data
　にいるようですが、
　わたしの場合は「C:\Documents and Settings」の別の場所にいました。

②添付ファイルのアイコンは２つある場合があり、
　片方は右クリックの「削除」でゴミ箱に行ってくれるので、
　まず片方を消去します。
　１つしかない場合は、そのまま次に行って下さい。

③もう片方は「削除」では消去できないので、
　ドラッグしてデスクトップにでも移動させます。

④PCを再起動させます。

⑤PCが再起動したら、このウィルスが動き始める前に、
　すかさず右クリックで「削除」
　もしくはドラッグしてゴミ箱に放り込んでしまいます。

以上で、応急処置は終わりです。　

【詳細】

現在、みんかぶ会員の間で、
「Security Tool」というウィンドウが立ち上がって、
やたら警告を発すると言うウィルスの感染が拡大しています。

原因は『みんなの株式』で利用しているMicroAd社「VASCO」配信システムのようで、みんかぶ以外で「VASCO」を使っているサイトでも感染が出ているようですが、まだ感染源としては特定されていないようです。

このウィルスの厄介なところは、
　・本体を見つけても常駐状態になっているので削除できない。
　・タスクマネージャーを立ち上げようとしても阻止される。
　・ウィルスバスターでは検知できない。
　・WEB以外のソフトの立ち上げを阻止してしまう。
　・「すべてのプログラム」に表示されるもののアンインストールが無い。
　・コントロールパネルの「プログラムの追加と削除」では認識されない。
　・ファイル名が８ケタや９ケタのランダムな数字のみで構成されているため、
　　ファイル名検索で発見することができない。
など、「削除」する行為を封じているところにあります。

本体を見つけても、動作中なので削除できないのですが、
移動はできたと言うのが、この対処法のポイントです。

Application Dataのフォルダから移動さえしてしまえば、
次の起動時には立ち上がるまでにタイムラグが生じます。
この隙にゴミ箱に放り込んでしまうと動かなくなるようです。

尚、わたしのPCは丸ごと暗号化されているため、
セーフブートが使えないので、こういう手段を使いましたが、
セーフブートが使えるようなら、セーフブート状態では動作しないようなので、
普通に削除できるようです。

重ねて申し上げますが、これは暫定対処であって、
この方法で、このウィルスを根本的に退治できているかは不明です。

わたしの２つの日記にフレンズの方々から、
色々な対処法が寄せられていますので、
参考にしてください。

【今日の引け後に出た気になる材料】2010092401
　　http://minkabu.jp/blog/show/275075

Security Toolというウィルスに注意して下さい。
　http://minkabu.jp/blog/show/275238

また、このウィルスについて、
対処法や新たな危険性、感染源などの情報があれば、
コメントを追記して頂けるとうれしいです。

31件のコメントがあります

21～31件 / 全31件

NewsFlash 2CHさん 2010/09/26 16:07

AFXさんへ

こういう使い方もできるんですね！

トラックバックってなんだろうなー、と思ってましたが、
こういう機能だったんですか。

うまく使うと、
関連日記をひとつにまとめちゃうこともできますね！

NewsFlash 2CHさん 2010/09/26 16:04

maikelさんへ

　＞研究室へ持って行きますっというコメントが出てオッケーだしたら、

怪しいポップアップはむやみにOKしない方がいいですよ。

下記のAFXさんのトラックバックも参考にしてください。

舞　蹴さん 2010/09/26 15:57

そういえば、自分も何回かでていました・・・

avast！で検知してくれたんですが、駆除できないとかでてましたね・・・

研究室へ持って行きますっというコメントが出てオッケーだしたら、その後は何も出てきません・・・

NewsFlash 2CHさん 2010/09/26 11:18

ｼﾞｭｴﾙさんへ

役に立ってよかったです。

わたしのPCは色々とセキュリティー対策が施されているので、
まさかかいくぐられるとは思いませんでした。

このスパイウェアは、まともにPCが使えなくなってしまうので、
本当に迷惑なシロモノです。

ｼﾞｭｴﾙさん 2010/09/26 11:14

情報ありがとうございます
お友達が感染して困っていました
感謝いたします

NewsFlash 2CHさん 2010/09/26 10:56

我らの希望さんへ

お役に立ててよかったです。

『＠80万円位と製作1ヶ月』
すごいですね！

一体、そんなハイパワーマシン何に使うんですかー？

わたしはノートPC派で合計４台持っていますが、
一番高いPanasonicのLet'sNoteでも２０万円台後半だったと思います。

本件、今朝方、瓜生社長からメッセージがあり、
今回のことは、情報開示の前に先方との協議が必要だそうです。

また、他のメディアに掲載されているように、
このスパイウェアは多くのサイトで感染者を発生させている中、
『みんなの株式』は一番に問題に気がつき､
先方に指摘し､お知らせの掲載や､
問題への技術的対処は他社よりも早く行ったとのことでした。

先方との協議後、正式なお知らせと、処置法が掲示されると思います。

こっちに掲示板を作りました。

詳しい方々が情報をUpしてくれているので、
こちらも参考にしてください。

サイトセキュリティー強化のお願い。
http://minkabu.jp/community/topic/show/10088#

★我らの希望o（＊＾＾）ﾉ⌒+（養療中）さん 2010/09/26 09:23

Ｎｅｗｓ　Ｆｌａｓｈ　２ＣＨさん　

対処方法とても参考になりました。

実は、我が家のＰＣ4台ありますが内２台（自作で最速高性能ＰＣで

＠80万円位と製作1ヶ月）がおそらくスパイウェアに感染した模様です。

（ＰＣをオンラインにしたまま寝てしまい長時間ネットにつながってリスクが

増しておりましたけど・・・・）

何より手をかけた改ＰＣ1台の機器対策が出来ておりませんでした。

その為、再インストール他でフリーズしてもう3週間放置しております。
（忙しくて時間がありません。）
なお、メインＰＣは、それ以来恐ろしくて
１：国内ウイルスソフト(秘密）とウィンドウズＤＥＦＥＮＤＥＲ＋ＭｃＡＦＥＥなど

普通は1つの所、いつの間にか2刀流になっていました。・・・・・・・・・

●何しろ改造ＰＣや改造車・（改）の付くものは、いざと言う時のリスクも考えなければ

いけませんでした。＾＾；（爆）●

NewsFlash 2CHさん 2010/09/26 07:20

AFXさんへ

情報ありがとうございます！

AFXさんの情報で、わたしも救われました。

AFXさん、PCにくわしいですね。

休日はPCをさわらない人もいると思うので、
明日PCを立ち上げて、あわてる人もいるでしょうから、
対処法がまとまっていると、
わたし同様、救われる人が多いと思います。

また、気がついたことがあったら、
書き込んでくださいね。

AFXさん 2010/09/26 05:38

マルチポストごめんなさい＞＜
今回の騒動に関して情報を集めてきました。
被害に遭われた方の一助となればと思います。

・みんかぶ以外のMicroAD社VASCO ADサーバーを利用していたサイト一覧
http://anond.hatelabo.jp/20100925031520?utm_source=twitterfeed&utm_medium=twitter

・騒動の経緯がまとまっている掲示板(※1)
http://slashdot.jp/slash/article.pl?sid=10/09/24/1641224

・削除方法(再掲：※2)
http://ameblo.jp/tokyosoccer/entry-10433831640.html
http://w44swalker.blog13.fc2.com/blog-entry-2.html

・今回の騒動でインストールされたと思われるウィルス名一覧
（セキュリティソフトメーカーによって呼称が違うのでその一覧です）
http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Trojan%3AWin32%2FWinwebsec&ThreatID=-2147350571

・今後安心してネットを楽しむための6つの処方箋
http://www.so-net.ne.jp/security/news/newstopics_201005.html

・各種ソフトウェアがアップデートされたり、脆弱性が判明した時に
　教えてくれる便利ツール「Secunia PSI」
http://enchanting.cside.com/security/secuniapsi.html

※1：IT系の技術屋さんが集まってるサイトですので専門用語が
　　頻繁に出てきますが、ここが一番詳しいです。

※2：↓の記事にもありますが、脆弱性を突いた攻撃を仕掛ける人は
　　　大抵複数のマルウェアを仕掛けてくることが多いです。
　　　Security tool以外のマルウェアが入れられた可能性がありますので
　　　Security toolの駆除が終わったらセキュリティソフトで
　　　フルスキャン推奨です。
　　　不安の残る方はWindowsの再セットアップを。
　　　http://www.smilebanana.com/archives/2010/01/05-0028.php

NewsFlash 2CHさん 2010/09/26 02:31

占い師さんへ

かなりの会員が感染した模様です。

クレジットカードの番号を入れろとか言って来るので、
気をつけてください。

発症したら、即削除した方が良いです。

ここでわたしが書いた方法よりも、
わたしの日記にフレンズの方々が書き込んでくれた対処法の方が、
より確実だと思うので、発祥した際には参考にしてください。

(退会済み) 2010/09/26 02:14

NewsFlash 2CHさん

おはようございます
たいへん参考になるお話ありがとうございました
自分のPCが感染してるかどうかまだわからないのですが
感染してたら、すぐにやってみることにします
(人-)謝謝(-人)謝謝