« 最近読んだ本 | トップページ | USBメモリを経由してのウイルス感染 »

セキュリティーソフトを装ったウイルス

仕事の関係先のPC数台に突然、「Security Tool」という英語の画面が表示されてデスクトップの壁紙もアイコンも消えてしまいました。スタートボタンからプログラムを実行しようとしても一部のソフト以外は一瞬表示して消えてしまいます。

元々、シマンテック・アンチウイルスの少し前のバージョンが入っていたのですが引っかからなかったようです。試しにCD-ROMからノートンインターネットセキュリティ2010で検索してみましたが駆除できません。セーフモードやシステムの復元もダメでした。
Googleで検索しても日本語のページではそれらしい情報は見つけられなかったのですが、海外のサイトで参考になるページを発見しました。

http://www.bleepingcomputer.com/virus-removal/remove-security-tool

拙い英語力で内容がよく分からないまま、このサイトの通り実行したところ復旧することができましたので手順を書き留めておきます。

①下記のリンクから「Process Explorer」というプログラムをダウンロードします。
http://live.sysinternals.com/procexp.exe

②下記のリンクから「Malwarebytes' Anti-Malware」というプログラムをダウンロードします。
http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe

③「procexp.exe」の名前を「explorer.exe」に変更して実行します。「procexp.exe」のままでは実行できませんでした。おそらく「Security Tool」にブロックされているのではないかと思われます。

④Process Explorerが実行されます。実行されているプロセスの中に「01880320.exe」というようにランダムな数字をファイル名にしたEXEファイルを探して選択してください。こちらの環境では「explorer.exe」の下で実行されていました。水色の楯の真ん中に丸のついたアイコンです。

⑤Process Explorerのツールバーにある赤いバッテンのボタンをクリックして、先ほど選択したプロセスを停止します。

⑥「Malwarebytes' Anti-Malware」をインストールします。インストール時に「Update Malwarebytes' Anti-Malware」と「Launch Malwarebytes' Anti-Malware」をチェックしておきます。

⑦「Scanner」タブ内の「Perform quick scan」をチェックして「Scan」ボタンをクリックします。スキャンが始まります。

⑧スキャンが終了したら「Show Results」のボタンをクリックします。見つかったウイルスの一覧が表示されます。

⑨「Remove Selected」をクリックして見つかったマルウェアを削除します。

⑩システムが再起動されます。再起動後、「Security Tool」の画面が表示されなければ削除は成功です。

こちらの環境ではこの手順で復旧しました。実行される方は自己責任でお願いします。m(_ _)m

|

« 最近読んだ本 | トップページ | USBメモリを経由してのウイルス感染 »

パソコン・インターネット」カテゴリの記事

コメント

同僚のPCに突如「Security Tool」なる画面が表示されてしまい、ネットで情報を集めていたところ、こちらに辿り着きました。おかげ様で無事削除することができました。ありがとう!!

投稿: K | 2009年11月11日 (水) 19時03分

同じように同僚のPCがVB2009を導入していたのにもかかわらず「Security Tool」に感染してしまい、ネット検索した所こちらたどり着きまして、無事に駆除する事ができました。
ただ"svchost.exe"のエラーが、たまに表示するようになってしまいましたが、「Security Tool」は起動しなくなりましたのでよしとします。
情報提供本当にありがとうございました!

投稿: | 2009年11月12日 (木) 12時31分

同じくこちらの記事のおかげで無事削除に成功しました。
本当にありがとうございます!

投稿: cu | 2009年12月27日 (日) 01時36分

"svchost.exe"の異変に気づいて、いろいろ
調べていたところ、こちらに辿り着きまして
このようなウイルスの存在を知りました。
その後しばらくして、まさか此処に載っている
ウイルス画面に自分のPC(VB2009導入)でもになるとは!
私もこちらの手順どおり行い、無事にすぐ削除出来たみたいです。
ありがとうございます!

投稿: | 2009年12月27日 (日) 08時10分

自分もこのウイルスに感染していたのですが、此処の指示通りにしたら無事直りました!
被害はデスクトップの背景が消えてしまっただけでしたw ありがとうございました^^

投稿: | 2009年12月29日 (火) 21時24分

ネットサーフィン中に同じように画面が出てしまいました。急いで検索したところ、こちらにたどり着きました。
おかげさまで、無事にまたインターネットを楽しむことができてなによりです。ありがとうございました。
ただ、駆除後、インターネットができなくなり、初期化されたのかもと、接続方法を試したり、トラブルシューティング等を読みながらやりましたら、接続も可能になりました。

投稿: M | 2010年1月 4日 (月) 21時07分

自宅のパソコンがSeculityToolにかかってしまい、駆除の仕方を探しても専門用語ばかりのページか英語のページしか出てこなくて困っていました。唯一わかりやすく書かれていたのがこのサイトだったのですぐに実行してみました。mbamスキャンが3時間以上かかってしまっていたので始めからスキャンし直そうと思い、中止して1回目の結果をみたらSeculityToolがひっかかっていたので削除し再起動したら治りました!!
こちらのサイトがなかったら自分の手で駆除出来なかったと思うのでとても助かりました!!
どこから感染したかわからないので、もしまた感染したら同じやり方で駆除しようと思いますhappy01
ありがとうございました(゚▽゚*)

投稿: | 2010年1月 5日 (火) 02時26分

こんにちわ
上記の方々同様、
こちらの情報で助けて頂きました
再起動した時はちょっとした感動でした
私のPCの恩人です!
ありがとうございました

投稿: ぱーる | 2010年1月10日 (日) 15時25分

こんにちは!
こちらの情報で光が差しました。
ただいまスキャン中ですが、どのくらいの時間を所要しましたか・・既に13時間スキャン中です。
終わりは来るのだろうか・・少し心配になってメールさせて頂きました。これから県外まで行かねばならぬので明日の朝しかパソコンを開けませんが、どうか所要時間を教えてくださいませ!大したソフトも入ってないのですが・・・

投稿: cha | 2010年1月11日 (月) 07時50分

cha様

CPUはセレロン2GHz、HDDは40GB位のマシンでquick scanで実行して30分位です。なかなか終わらないときは一度再起動して試して下さい。私もそれで駆除できた時がありましたので・・・。

投稿: bookbug | 2010年1月11日 (月) 13時49分

bookbugさま

お返事ありがとうございます!昨日は県外に到着してから、昼もなおスキャン中ということで、一旦停止をしてもらいました。その後わが弟(原因を作った張本人!)がシステムの復元をはかったところ元に戻った次第です。どうもyoutubuが感染場所らしい・・・です。
ご親切に対策をブログに載せていただいて、本当に感謝してます。ありがとうございました。
これからウィルスバスターの体験版でスキャンしてみます。何かありましたらまたご報告させていただきます。*^^*

投稿: cha | 2010年1月12日 (火) 14時23分

今朝、会社のPCがあっさりと感染してしまいました。
上司がここの情報を見つけてくれ、書いてあるとおりに実行したら駆除できました~!!!
ありがとうございました!
一時はどうなることかと青ざめておりましたが、仕事が再開できました。
本当にありがとうございました!!!

投稿: nao | 2010年1月15日 (金) 13時31分

こんにちは!わたしも今まさにこれで困っていて、こちらの方法で試しています。しかし、ウイルススキャンに5時間以上時間がかかっていて(再起動後)、とても不安です。。。再・再起動などをする必要がありますでしょうか?よろしければ是非教えてください。。。。よろしくお願いします。

投稿: emirin | 2010年1月27日 (水) 08時50分

emirin様

こちらではそれほど早くもないマシンですがquick scanで30分くらいです。5時間は掛かり過ぎのような気がします。
再起動してセーフモードなどで試してみてはいかがでしょうか?

投稿: bookbug | 2010年1月28日 (木) 01時53分

お世話になりました。
同じ問題で困り、WEBでこちらを見つけました。
ありがとうございました。
soji.smoだけはMalwarebytes' Anti-Malware
で見つけて削除できなかったのですが、
問題自体は解決しました。

本当にありがとうございました

投稿: K | 2010年2月10日 (水) 17時39分

初めまして。
Security Toolに感染して、MicrosoftのOnceCare Protection Scanを行ったのですが、どうしても削除しきれないファイルがあって困っていたところ、こちらの情報がとても役立ちました。有難うございました。
MBAMのスキャン中にエラーが出たりしたので、http://www.bleepingcomputer.com/のフォーラムへさっそく登録して質問を出してみました。
こちらのページ↓は
http://www.bleepingcomputer.com/virus-removal/remove-security-tool
ガイド情報がよく更新されているようですので、これから駆除作業をされる方は一通り目を通されたほうがよいと思います。
英語ですが、平易な文章で丁寧に説明されていますので、ウェブ翻訳で内容は把握できるかと思います。
ちなみに、最新情報がアップされたのは、2010年2月12日です。

投稿: Bluejay | 2010年2月14日 (日) 17時42分

初めまして。
私はSecurity toolにすっかりだまされクレジットカードの情報などを入力してしましました。というか騙されたことに数日経って気づいたのですが・・・・手順に従って入力を行ったところ普通にパソコンは使えてしまってます。これからパソコン自体のチェックをしますが、こういう場合はどうすればいいのでしょうか?今のところカードは不正に使用されてる形跡はありません。パソコンの各種パスワードなどは念のためもう1台のパソコンで全て変更を行いました。初めての経験で少しあせってます。対処方法などありましたら、教えてください!!!よろしくお願いします。

投稿: Woz | 2010年3月17日 (水) 18時14分

クレジットカードの情報を入力したしまったとのことですが、私も専門家ではないのでよく分かりません。まずは、カード会社に相談してみられてはいかがでしょうか?

投稿: bookbug | 2010年3月18日 (木) 00時23分

XP security toolに感染、困り果てていたのですがこちらのブログで解決できました。ありがとうございました!
Process Explorerは起動したのですがMalwarebytes' Anti-Malwareが起動しなかった(恐らくProcess~で停止しきれない何かがあったようです)のですが、ユーザーのログオフをしてadministratorでログインしてDLし直したら起動→発見→駆除出来ました。

投稿: 37 | 2010年3月23日 (火) 11時48分

感染してしまった時は頭が真っ白になってしまい、「リカバリで駄目ならメンドクセエ、新しいのを買うか」の状態でした。このサイトに出会えた事は幸運としか言いようがありません。本当にありがとう御座いました。
私の場合、手順通りに進み、約40分で、デスクトップの壁紙を除き復旧完了しました。その後念のため「システムの復元」処置をし、すっかり元通りになりました。再度本当にありがとう御座いました。

投稿: JIJI | 2010年7月21日 (水) 11時40分

深夜に感染したようで途方に暮れましたが、こちらの記事どおり対応して駆除できたようです。
ありがとうございます。
しかし、なんで今頃・・・

投稿: goro | 2010年9月25日 (土) 13時04分

私もこのページの削除方法をみて
救われた一人です。
別のやり方ではうまく行かずに
半日つぶしてしまいましたが
この方法だと一時間弱で解決しました。
有用な情報をアップしてくださり
ありがとうございました。

投稿: ThurdsdayNext | 2010年9月25日 (土) 19時19分

助けてください
explorer.exeで実効できない場合はどうしたらいいのでしょうか・・・。
Security Toolに邪魔されて全く開けないのですが・・・

パソコンに対してとても疎いので、どうしていいかとても困っています。

アドバイスをください。

投稿: jirou | 2010年9月25日 (土) 23時19分

jirou様

セーフモードで起動してみてはどうでしょうか?
XPなら電源投入後、メーカロゴが消えた直後にF8キーを連打すると起動します。

投稿: bookbug | 2010年9月26日 (日) 01時04分

本当に本当にありがとうございました。
金曜日の深夜に感染し、どうにも出来ず、
昨日1日別の方法で試すが、駆除できず、
ようやくここにたどり着きました。
それでもスキャンが何度やってもエラーになり途中までしか出来なかったけど、
そこまでの分で削除、再起動したら消えてました。。。
まだちょっとドキドキしていますが、とりあえず直ってよかったです。
本当に本当にありがとうございました。

投稿: yuuna | 2010年9月26日 (日) 12時56分

ちょっと気になってるですが
他のブログでは、このウィルスにはトロイも感染してる可能性があると書いてありましたが、この方法でもトロイも削除できるのですか?

投稿: | 2010年9月29日 (水) 03時05分

数日前から見慣れない画面が出ていたので、検索してみたら、こちらにたどり着きました。駆除方法がとても親切に書かれていたので、助かりました。本当にありがとうございました。

投稿: snsd love | 2010年10月19日 (火) 01時09分

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/6543/31871005

この記事へのトラックバック一覧です: セキュリティーソフトを装ったウイルス:

» Security Toolと言う警告が出るウィルス [Longnice]
変なウィルス、と言うかトロイに感染したPCの対処について。 「Security ... [続きを読む]

受信: 2009年12月28日 (月) 22時51分

» security toolの脅威 [Style-R]
どうやら2009年年末から、2010年にかけて『security tool』なるマルウェアが猛威をふるっているようです。様々なブログやQ&Aサイトで質問されていますね。 こちらでもその現象を確認しま [続きを読む]

受信: 2010年1月 6日 (水) 15時49分

« 最近読んだ本 | トップページ | USBメモリを経由してのウイルス感染 »