偽ウイルス対策「Security Tool」衣替え! 次は「Security Shield」
|
今年2010年のインチキな偽ウイルス対策ソフトとして日本でもっとも猛威を振るった感じがする「Securyt Tool」。ガンブラー(Gumblar)改ざんやマイクロアド社の広告改ざんなど、危険はないと思われがちな一般の正規サイトを経由して、対策をちゃんとやってないWindowsパソコンをターゲットに広く散布されました・・・。 ・ サイバー護身術 ドライブ・バイ・ダウンロードとは? (読売新聞) ・ Webページを見ただけで、ウイルスに感染してしまう危険性 − IPAの「今月の呼びかけ」 (マイコミジャーナル) んで、12月になって「Security Tool」は衣替えを行いました。その名も「Security Shield」。感染被害にあわれた方々(=ドライブバイ・ダウンロード対策をしてない方々)が・・・。   ・アイコンや外観デザインの変更してるも、「Security Tool」の名残がひしひしと ・プロセスで動く実行ファイル名 8ケタ程度のランダムな数値 ⇒ 6文字のランダムなアルファベット ・対応言語がグレードダウン 25言語 ⇒ 5言語(英語/ドイツ語/スペイン語/フランス語/イタリア語) |
はじめまして。
昨日、見事に感染してしまいました。システムの復元かけたら、現状動作にはまったく支障がなくなり、インストールされた痕跡もなくなったのですが、隠遁してるようです。(RKILLはとりあえずダブルクリックしてみましたが、実行してるかは不明)
いくつか対策のページを読んでるのですが、
こちらで紹介されてるSecurity Shield 駆除・削除方法 (英語)は
そのままダウンロードして実行して削除が出来るものなのでしょうか。
シマンテックのウイルススキャンに接続しようとしたら妨害されたようなので、現状が把握できず困っております。当然のことながらウイルスセキュリティでは検出されないようです。
ご助言いただけるとありがたいです。
2010/12/25(土) 午後 2:01 [ eas*al*en ]
ちょうどSecurity Shieldを拾ってしまい困っていました、ありがとうございました。
2010/12/25(土) 午後 2:26 [ 通りすがり ]
eas*al*en さん
MalwareBytes〜はインストール作業が必要です。下のは別の駆除ソフトですがウイルス定義を内蔵してるので起動するだけの単品です。
http://www.superantispyware.com/portablescanner.html
hostsファイルが改ざんされてしまうようなので、その影響でセキュリティ会社のサイトにアクセスできなくなってるのかも。「Step 3. Reset HOSTS file」という項目をやってください。
2010/12/26(日) 午前 8:27 [ noooo_spam ]
はじめまして。ちょっとやらかしてしまい感染してしまいました。
ちょっとPCに疎いので四苦八苦しましたが、何とかなりそうです。
ありがとうございました。
『My Anti Spyware』のやり方でやりたかったのですがちょっと出来ないことがあってこうなりました。
↓
出来なかったこと
・『セーフモードとネットワーク』でネットに繋がらない
・他PCを使っての『MalwareBytes〜』のダウンロードが出来なかった
やったこと
1・「システムの復元」を使う
2・『MalwareBytes〜』のダウンロードと実行
3・検出したファイルの削除
一応、今現在ちゃんと動いてますが、「いや、そのやり方は危ない」と思うところはありますか?
あったらご指摘ください(このコメントが誤解を生むようなら削除してくださって結構です)。
それから『MalwareBytes〜』だとNTTの『フレッツ光』の接続ツールも検出・削除されるようです(汚染されているのか誤認識なのかは分かりませんが)。参考までにご報告します。
2010/12/27(月) 午後 2:37 [ katsulo ]
アドバイスありがとうございました。
>superantispyware.
で、トロイが10本ほど出ましたが、それでよかったのかな。
昨日接続できなかった、シマンテックのサイトにも接続できるようになってます。
2010/12/27(月) 午後 10:39 [ eas*al*en ]
はじめまして、パソコンでは検索とかしかやらなくて知識が全然ないような初心者です。昨日私もsecurity shieldとやらのウィルスに感染してある救済スレを見て駆除はしたと思うんですがあってるんでしょうか?
1.MBAMをインストール→スキャン→検出されたものを全部チェックして削除
2.OTM起動→hostfileのリセット
他にもいろいろサイトを見たりするとこれだけでは少ない気がして怖いです・・・お願いします
2010/12/28(火) 午後 0:28 [ 水部長 ]
>水部長さん
基本はそれでOKです。
めでたく駆除できた方はコチラを実施しちゃってください。事前にやってあれば、100%感染被害にあわなかったんですが・・・。
https://www.ccc.go.jp/flow/04/410.html
2010/12/28(火) 午後 8:54 [ noooo_spam ]
noooo_spamさんお返事本当にありがとうございましたm(_ _)m
気が楽になりました。
対策しておきます(^^)/
・・・Adobeのインストール通知無視するんじゃなかったorz
2010/12/28(火) 午後 9:38 [ 水部長 ]
これであってるのかどうかわからないけど、試してみてください。
再起動をはじめたらすぐに、f8をおして、セーフモードとネットワークでenter、システムの復元の方をクリックし、
ポップがインストールされる前の日にちならいつでもいいので、その日までもどってみてください。これで私は、復旧できました。
2011/1/19(水) 午後 11:15 [ flo*e*gar*en1*2002 ]