Security Tool なるものが猛威をふるっているようです。
本日、Security Toolに感染してしまった、というようなお問い合せが2件立て続けにきました。
検索してみると、ここ最近で感染例が増えているようですね。
個人的には、必要なファイルをバックアップした上でリカバリしたほうがいいかと思います。
スパイウェアの類はそのバージョンによって改ざんされている部分が増えたり変わっていたりしているケースもあるので、感染例・駆除例から作業するだけでは完全な駆除ができないと考えます。
また、感染する人はいくつも感染していることが多いのも特徴です。
1個駆除して再起動したらまだおかしい。もう一種感染していた!という具合。
なので、リカバリをおすすめしちゃいます。駆除に要する時間よりも圧倒的に速いことも多いですしね。
(当店のように出張作業工賃が時間制の場合だとお客様がソンしてしまうかと)
security tool | OKWave
SecurityTool: パソコンのサポートやってます。
PC antispyware 2010 の検索件数が多いので…
駆除方法が書かれている主なサイトへリンクさせていただきます。
ご自身で駆除しよう、とされているかたは参考にしてみてください。なお、紹介したサイトに書かれている通りだけでは駆除できないケースもあります。いわゆる亜種、あるいはスパイウェアのバージョンアップにより、ですね。
国内
PC Antispyware 2010の件で書き込みさせていただいのですが、補足で書いたページン… – Yahoo!知恵袋
海外
PC antispyware 2010 removal
How to Remove PC Antispyware 2010 – PCAntispyware 2010 Removal Guide | Windows Protection
ちなみに、同時に発生していた Your computer is infected! のメッセージについてはこっちに当てはまるようです。
「Your computer is infected!」…って!もうええっちゅーねん! : パソコントラブル出張修理・サポート日記
個人的には、ツールを使っての駆除を行い、それでもまだ残るようなら目視で確認&手動で削除、の流れがベターだと思ってます。
がしかし。タスクマネージャからプロセスを切る。レジストリを編集 または 検索をする。などの作業ができる人でない場合は、「最寄の」パソコン修理業者に依頼したほうが無難です。
スパイウェアに感染してしまった
ニセモノメッセージ
先日掲載した作業が完了しました。
感染したスパイウェアは PC antispyware 2010 とのこと。お問合せをいただいてからお電話し、2時間後にお伺いすることに。
お邪魔しまーす…。さっそく見てみます。OSはWindows XP。NECのノート型です。電源を投入し、デスクトップが表示され、タスクトレイにあやしいメッセージが…
Your computer is infected!
あたかもWindows自身がメッセージを出しているかのように振舞っていますが、日本語版のWindowsでこのメッセージはありえません。(少なくとも日本語製品として発売されているもので、Windowsが出すメッセージで英語のものは見たことがありません)
わかりやすいくらいにスパイウェアですね。で、件のPC antispyware 2010の画面が出てきます。
これがその画面です。お客さんのパソコンからではありませんが、まったく一緒。なにやらパソコン内を検索しています。でも、これは完全にうそっぱち。おまえ自身がスパイウェアやろがー。
お問合せいただいた時点で種類が判別していましたので、駆除方法は事前に調査済み。
スパイウェアを駆除・隔離するためのソフトが何種類かあり、それらで対応可能。なので、作業の流れとしてはスパイウェア駆除ソフトを使用の後、動作確認、という具合。
その通りに作業するだけ、のはずだったんですが…。
原因究明だけでなく、回避策も必要です…
スパイウェア駆除ソフトをインストールします。インストールします。インストール…しま…?インストールできません!
他の種類も試しましたがインストールが始まりません。どうやら、スパイウェアが、自分を駆除しようとするものを全て起動不可にしているようです。
ここでひらめきました。インストールするためのセットアップファイルの、ファイル名を変えてみます。
…インストールが始まりました!結果として、インストールするためのセットアップファイル及び駆除ソフトのプログラムファイルをファイル名でチェックし、無効化しているようでした。
そして、スパイウェア駆除ソフトを使いパソコン内のスパイウェアを検索します。この時点で、2種類のスパイウェアが入り込んでしまっているのを確認。駆除あるいは隔離し、再起動します。これでスパイウェアはいなくなった…はずですが。
結果、ダメでした。また復活していやがります。
青い画面が作業中出ると顔が青くなります
ウイルスバスター2007を購入してそのまま入れていなかった、ということなので、ウイルスバスターで試してみます。肝心なのは、あっちのソフトで駆除できなくても、こっちのソフトなら駆除できるってケースがあることです。ちなみに、ウイルスバスター2007はすでにサポートがない商品なので、2009をダウンロード&インストールします。
そして再起動…。ドーン!いわゆるブルースクリーンです。それが先日掲載した内容ですね。STOP: 0×00000050というSTOPコード。
この時点で、作業時間は2時間半。一度お預かりし、事務所内で作業することに。
「リカバリでもかまわない」とのお言葉をいただきましたが、「データ移行」+「リカバリ」+「各種設定」となると、工賃が高くなってしまうため、リカバリは最後の手段にしましょう、と言い残しお預かり。
事務所に戻り、まずはブルースクリーンをどうにかします。ウイルスバスターをインストールしたことで発生しているため、おそらくウイルスバスター&スパイウェアの組み合わせがNGなのでしょう。ひとまずウイルスバスターをアンインストールします。
しかし、通常起動ではすぐにブルースクリーンになるため、セーフモードで起動し、ウイルスバスター サポートツールを使ってアンインストール。
これでひとまず元の状態に。
駆除ソフトだけじゃ対処しきれないんです。
ウイルスバスターではダメ。ならば、ということで先ほどとは違う駆除ソフトで検索します。さっきと同じヤツラが発見されます。駆除実行。再起動。それでもやっぱりスパイウェアはいなくなりません。ということは、駆除ソフトでは対応しきれていない、と。ならば手作業で駆除するしかありません。
海外のサイトをめぐり、駆除方法について調査。レジストリを編集し、スパイウェアのプログラムが二度と復活できないようにあらかじめ空っぽのファイルを用意して…。
おお、スパイウェアが起動しなくなった!
ブルースクリーンの原因になった(というと語弊がありますかね)ウイルスバスターもインストール完了。ちゃんと動いてくれています。仕上げの意味で、ウイルスバスターで完全スキャンします。
スパイウェアの残骸のようなファイルが削除されていき、ウイルスバスターではクリアな状態に。その後、2時間程度動作確認し、問題が無いため終了の報告。
うまいこと勘が働かなかったためか、時間を必要以上に食ってしまった感が残ります…。ワタナベさま、お時間かかってしまい、申し訳ありませんでした!
| ご依頼主 | ワタナベさま |
| 出張作業先 | 東京都北区豊島 |
| 作業時間 | 7時間程度(出張作業+事務所作業合わせ) |
| ご請求金額 | ¥9,300(作業時間見積もりと同金額) |
| 備考 | 最初にご提示した時間&金額をオーバーする作業でしたが、 当方のミスのため上記金額のご請求とさせていただきました。 |
| この記事の作業内容、お名前、ご住所、ご請求金額は 依頼主さまの承諾を得た上で掲載しております。 |
作業経過… ワタナベさま
本日はご依頼ありがとうございます。
お預かりしたPCは現在、ウイルスバスター2009を一時アンインストールし、再度スパイウェアの駆除作業を行っております。
ウイルスバスターとスパイウェアが競合し、ブルースクリーン(STOP: 0×00000050)が発生してしまったようです。セーフモードで起動し、ウイルスバスターをアンインストールしたところ、通常通り(スパイウェアはそのままですが)起動するようになりました。
作業完了、あるいはリカバリを要する場合にはご連絡いたします。今しばらく、お待ちくださいませ。
