無料ブログはココログ

« 2009年8月 | トップページ | 2010年1月 »

セキュリティーソフトを装ったウイルス

仕事の関係先のPC数台に突然、「Security Tool」という英語の画面が表示されてデスクトップの壁紙もアイコンも消えてしまいました。スタートボタンからプログラムを実行しようとしても一部のソフト以外は一瞬表示して消えてしまいます。

元々、シマンテック・アンチウイルスの少し前のバージョンが入っていたのですが引っかからなかったようです。試しにCD-ROMからノートンインターネットセキュリティ2010で検索してみましたが駆除できません。セーフモードやシステムの復元もダメでした。
Googleで検索しても日本語のページではそれらしい情報は見つけられなかったのですが、海外のサイトで参考になるページを発見しました。

http://www.bleepingcomputer.com/virus-removal/remove-security-tool

拙い英語力で内容がよく分からないまま、このサイトの通り実行したところ復旧することができましたので手順を書き留めておきます。

①下記のリンクから「Process Explorer」というプログラムをダウンロードします。
http://live.sysinternals.com/procexp.exe

②下記のリンクから「Malwarebytes' Anti-Malware」というプログラムをダウンロードします。
http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe

③「procexp.exe」の名前を「explorer.exe」に変更して実行します。「procexp.exe」のままでは実行できませんでした。おそらく「Security Tool」にブロックされているのではないかと思われます。

④Process Explorerが実行されます。実行されているプロセスの中に「01880320.exe」というようにランダムな数字をファイル名にしたEXEファイルを探して選択してください。こちらの環境では「explorer.exe」の下で実行されていました。水色の楯の真ん中に丸のついたアイコンです。

⑤Process Explorerのツールバーにある赤いバッテンのボタンをクリックして、先ほど選択したプロセスを停止します。

⑥「Malwarebytes' Anti-Malware」をインストールします。インストール時に「Update Malwarebytes' Anti-Malware」と「Launch Malwarebytes' Anti-Malware」をチェックしておきます。

⑦「Scanner」タブ内の「Perform quick scan」をチェックして「Scan」ボタンをクリックします。スキャンが始まります。

⑧スキャンが終了したら「Show Results」のボタンをクリックします。見つかったウイルスの一覧が表示されます。

⑨「Remove Selected」をクリックして見つかったマルウェアを削除します。

⑩システムが再起動されます。再起動後、「Security Tool」の画面が表示されなければ削除は成功です。

こちらの環境ではこの手順で復旧しました。実行される方は自己責任でお願いします。m(_ _)m

« 2009年8月 | トップページ | 2010年1月 »

最近のトラックバック

2017年5月
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31