« 山代温泉に二つの総湯が! | トップページ | カミナリ怖~い! »

2010年11月28日 (日)

Microsoftの名を騙る偽ウイルス対策ソフト

立て続けにやってきてます。

偽セキュリティソフトの名前は「ThinkPoint」(シンクポイント)

070

Microsoft Security Essentials (通称 MSE) を装う偽セキュリティソフトの新種のようです。

11月初旬から、はやってきているようです。

マイクロソフトサポートオンラインの文書番号: 2445108にも早速記事が出ています。

内に依頼が来た、別のお客様のパソコンは、

感染一歩手前か

20101127_013

「Microsoft Security Essentials Alert」というメッセージが出て、連絡をいただきました。

・・・残念ながら、この時点でもうインストールされているようです。

このソフトのいやらしいところは、

この状態になったら、パソコンを乗っ取ってしまい。

「close」や「×」ボタンも効かず、

ctrl+Alt+Deleteのタスクマネージャの起動も抑えてしまい、スタートから終了もできません。

画面では、奥のウインドウが、本物のMicrosoftSecurityEssentialsですが、感染していると気づいていません。

結局「THINKPOINT」が出てくるまで、指示に従い進むしかありませんでした。

勝手に数分スキャンして、英語でウイルスがいるので、有料版を購入白みたいようなことを言ってますが、ソコは無視して、

メニューの「Settings」をクリックし、ウィンドウの下にあるチェックボックス「Allow unprotected startup」を選択して、「Save settings」をクリックすると、

エクスプローラーを解放してくれて、少し自由に使えるようになります。

ココで、ロックをかけたUSBメモリで、Process ExplorerとMalwarebytes' Anti-Malware

を、ハードディスクの適当な場所にコピーし、

Process Explorerを起動し、ThinkPointの本体「Hotfix.exe」のサービスを強制的に止めます。

その後、Malwarebytes' Anti-Malwareでフルスキャンして、駆除に成功しました。

Process Explorerは窓の杜に紹介されています。

Malwarebytes' Anti-Malwareは英語サイトですが、こちら。

去年の冬は、画面が真っ暗になるGumblar(ガンブラー)ウイルスが流行ったし、コンピュータウイルスもはやりの時期があるのでしょうか・・・

人気blogランキング(石川)に参加中!
Banner_04 ポチっと押していただくと、明日へのブログの活力が湧いてきます!!

|

« 山代温泉に二つの総湯が! | トップページ | カミナリ怖~い! »

パソコン・インターネット」カテゴリの記事

コメント

こんにちは。私も同じ様な症状を見たことがあります。
とりあえず、除去できて・・・でも次の日、電源を入れるとまた再発!
しぶとかったです。
これがGumblarの症状ですね。

投稿: tk | 2010年11月28日 (日) 16時48分

tkさん、こんばんわ
コンピューターウイルスの中には、本体をコピーして復活させるタイプもありますので、その類のウイルスだったのでは?
多くは、復元ファイルに潜むので、コンピュータの復元を一度オフすることによって、消えるものもあります。
当然、以前に復元できなくなるので、お気を付けて!

投稿: 中堀店長 | 2010年11月28日 (日) 19時17分

こんばんは
結局この時は、必要なデータを退避させてOSを入れなおしました。
このお客はアンチウイルスソフトも期限切れだったしルータすらつけてなかったもので、すごい環境でした。

投稿: tk | 2010年11月29日 (月) 17時19分

tkさん、こんばんわ
あらら、大変でしたね。
ルーターが入っていると、入られにくいですが、最近はwebサイトに仕掛けられているものも多いので、そういうタイプは自分で読み込むことになるので、結局ウイルス対策ソフトも意味無くなっちゃいますね。
パソコンを取り巻くネット環境はホントに怖い状況になってきました。

投稿: 中堀店長 | 2010年11月29日 (月) 17時52分

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/186742/50153720

この記事へのトラックバック一覧です: Microsoftの名を騙る偽ウイルス対策ソフト:

« 山代温泉に二つの総湯が! | トップページ | カミナリ怖~い! »