偽セキュリティソフト「Security Tool」にご用心!

先週の土曜日(25日)、ご近所の仲良し奥様からパソコン(Windows XP)に関するSOS電話が入りました。

パソコンを立ち上げると「ウイルスに感染している」「多数のウイルスを検出した」というような意味のウインドウが出て、他の操作が一切できないので直してほしいとの内容でした。

securitytool_01.jpgパソコンを立ち上げてみると、←こんな画面になって何をクリックしてもこの画面が消えるわけでもなく、他のものが立ち上がるわけでもなく……。

実は…今日知ったのですが(遅っ!)…
9月24日(金)の21時半頃から9月25日(土)0時27分にかけてGIGAZINE・毎日jp・Impress・Slashdot・価格.com・食 べログ・みんなの株式・みんカラ・J-CASTなど多数のサイトのページを見た一部ユーザーが偽セキュリティソフト「Security Tool」に感染している可能性が明らかになりました。原因はページ内に表示していたマイクロアド社の広告が原因、この広告を配信していた多数のサイトで も同様の被害が発生していたとのことです。

「GIGAZINE / 偽セキュリティソフト「Security Tool」感染爆発」より
とのこと。
このウィルス、猛威をふるっていたのですね


この件を記事にしようかどうしようか迷っていました。
というのは…
駆除中の作業段階をプリントスクリーンにとっていませんでしたので、詳しく記事が書けなさそうだったからです。

こちらにもリンクさせていただいています「たか亭」さんのブログにこの件が記事にしてあり、調べてみるとここ数日で被害にあわれた方が多いと分かりましたので、注意喚起のため私も記事にすることにします。

以下、私のやった駆除方法です。
(メモしておりませんので、うろ覚えです…。抜けている事柄があるかもしれません。)

パソコンを再起動し、ロゴマークが出ているときにF8キーを連打しセーフモードで起動。
C:\Documents and Settings\All Users\Application Data から数字8桁の実行ファイルを削除。
C:\Documents and Settings\(ユーザー名)\スタートメニュー\プログラム\ の Security Toolのショートカットを削除。
C:\WINDOWS\Temp\ の中を全て削除。
(↑いくつかのファイルを削除するだけでよさそうでしたが、面倒くさいので全部削除しました。どうせ削除しても構わない場所のファイルだし…。)

スタートボタンから「ファイル名を指定して実行」で「regedit」と入力し、レジストリエディタを起動。
あとはhttp://search.vaio.sony.co.jp/solution/S0912291071050/の後半部分の通りです。

レジストリエディタを使うときは、変更したり削除してはいけないレジストリに対しても簡単に操作が行えてしまうため、操作が原因でOSが立ち上がらなくなる可能性があります。
決まり文句ですが「各自の責任において使用してください。」と念のために書いておきます。

私が参考にしたサイトなどに書いてある「削除すべきファイル」がすべてあったわけではなく、見当たらないファイルもいくつかありました。
それらのファイルは「ないものとして」無視して作業を続けました。

再起動してみると、もうSecurity toolは出てきませんでした。

その後「Spyware Doctor」など、スパイウェア対策ソフトを起動させて、HDDの中身を点検して終了です。




……実は……先程、一生懸命私がやった駆除方法を書いていたのですが、操作ミスにより消えてしまいました。

もう少し詳しく書いていたのですが、もう同じ文章を書く元気がありませんので、前述の説明はちょっとかいつまんだ文章です。

ゆえに……
「Security tool」で検索をかけると役に立つブログがたくさん出てきますので、そちらを見ていただく方が手っ取り早いかもしれません。


たか亭さんの記事の他、いくつかURLを残しておきます。

「たか亭便り / 偽セキュリティソフト” ご注意下さい!」
「GIGAZINE / 偽セキュリティソフト「Security Tool」感染爆発」
「[VAIO_PC]Security Toolという画面が表示される」


なんか尻切れトンボの、無責任な記事になりましたが、
このSecurity toolなる画面が出ても、慌ててクレジットカード番号を入力せずに、冷静に対処してください。



というわけで……不完全燃焼のまま、今日の記事の更新を終わりたいと思います…(´д`)
Security toolの検索で来られた方、お役に立てずごめんなさい…m(__)


関連記事

4 Comments

まる  

れんさん こんにちは

載せていただいて有難うございます
私のことだから 感染していたかもしれません
(そして クリックして相手の術中にはまってしまった・・・)

慌てなくも済みますし、安心しました。

2010/09/29 (Wed) 10:28 | REPLY |   

くぅ  

ありがとうございます。

全然知りませんでした。

いつも役に立つ情報、ありがとうございます。
今回は感染していないようなのでホッ!

本当に、ウイルス困りますよねぇ~
またよろしくです。

2010/09/29 (Wed) 11:04 | EDIT | REPLY |   

れん  

まる様

まるさん、いらっしゃいませ~。

もしも、万が一これ以外でもまるさんがインストールした覚えのないセキュリティソフトから「感染しています」との表示が出てもむやみにクリックされませんように。

ただ、なんの操作もできなくなるためにパニクるとは思いますけど…。

セキュリティソフトもちゃんと更新して最新の状態にしておくことも大切ですね。

2010/09/29 (Wed) 14:12 | EDIT | REPLY |   

れん  

くぅ様

もっと早くに記事にするべきだったかもしれません。
なにしろ、たくさんの被害者が出てるとは思ってもいなかったので……(^^ゞ
(実はご近所の奥様んちの子どもがまたエッチサイトでも見て感染したのかと勘違いしてました……コラコラ( *^艸^))

とにかくご自身でインストールしたセキュリティソフト以外が表示されたらむやみにクリックしないようにしてくださいね。

今回なんて、ごくごく普通の情報いっぱいのサイトにアクセスして感染するんですものね…。
変なサイトだけ注意しててもダメだとよくわかりました。

くぅさんもお気をつけくださいね。

2010/09/29 (Wed) 14:19 | EDIT | REPLY |   

Post a comment