セキュリティ アワード
secur1ty.blog116.fc2.com
BitDefender Online Scanでウイルスをスキャンせよ
Malware City
プロフィール

トライデント最高司令

Author:トライデント最高司令
気分は永遠の20歳。京大中退。某バイオテクノロジー企業取締役。ウイルス・微生物・細菌、ガン化学療法を主に研究中。愛車は真っ赤なブガッティ・ヴェイロン。全国駆け巡ってるのですれ違ったら宜しく。

【今日のぼやき...】

ご報告が遅くなりましたが、先月より仕事でフランスへ飛んでおります。フランスからだと回線の関係で日本へのアクセスが非常に遅く、データ容量も大きいので通信料が高額になるため、おちおちネットができません(T T)帰るのは年末になりそうです。それまでブログの更新が停滞しますが、ご理解のほどをお願いします。

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
-

Comment

  1. doumin

    doumin

    2011-04-12 (Tue) 11:45

    こちらでご教授いただいた通り駆除を試みたのですが
    三回やっても駆除できませんでした
    何か他に方法はございませんでしょうか
    ご教授お願い致します
  2. 通りすがり

    通りすがり

    2011-04-13 (Wed) 04:20

    ツールで削除できない場合は直接削除するのが手っ取り早いのではないでしょうか
  3. トライデント最高司令

    トライデント最高司令

    2011-04-13 (Wed) 23:45

    douminさんへ

    >三回やっても駆除できませんでした

    MBAMでは 本マルウェアの駆除に対応していることを確認済みなので、MBAMスキャンで駆除されるはずですが...。

    どのように作業し、どこでつまづいているのかを教えていただけますか?
  4. madonna

    madonna

    2011-04-26 (Tue) 00:19

    知恵袋からきた者です。とても具体的で分かりやすかったです。おかげさまですぐに削除できました!ありがとうございました m(. .)m
  5. haga

    haga

    2011-05-11 (Wed) 23:37

    3日前くらいにMS Removal Toolに感染した者です。
    除去する手順を検索していたところ、こちらのサイトに辿り着きました。
    そこで記載通りの手順で除去を試みているのですが、MS Removal Toolが除去されず困っております。
    MBAMでfull scanした際にMS Removal Toolの何か?がヒットすると思われるのですが、すべてのドライブに対してfull scanを行っても何もヒットしませんでした。
    私のPCではアカウントを3つ使用しており、感染したアカウントでログインした場合、MS Removal Toolが勝手に起動します(他2つのアカウントでログインした際は問題なし)。
    感染したアカウントで記載された手順を実行しないと除去されないでしょうか?
    お手数かけますが、ご回答をよろしくお願い致します。
  6. 名無しさん

    名無しさん

    2011-05-15 (Sun) 09:00

    最近このソフトに感染してしまったのですが、駆除する際シリアルキーを入れずに勝手にイジっていたら勝手に消えたのですが、後で後遺症が出たりはしないのか心配です。

Comment Form

Comment Form
管理者にだけ表示を許可する
-

Trackback

Trackback URL

52

MS Removal Toolの駆除方法



またもや、セキュリティソフトを騙るウイルスが流行中の模様です。簡単ですが、駆除ガイドをまとめておきますので、自力解決を目指す方は参考にしていただけますと幸いです。

MS Removal Tool...マイクロソフトが毎月配布している「悪意のあるソフトウェアの削除ツール」に似せた名前でユーザーを惑わすウイルスです。過去に、SystemToolというこれまた偽アンチウイルスソフトが流行しましたが、それと同タイプのモノのようです。

【ステップ1:MS Removal Toolを登録する】

MS Removal Toolは勝手にスキャンした後、購入を勧めてきます。ここはひとつ、MS Removal Toolを購入したと仮定して、シリアルキーを入力して、購入済みの状態にします。こうすると、MS Removal Toolを「黙らせる」ことができます。シリアルキーは以下にあるので、ひとつづつ順番に試していってください。なお、シリアルキー入力はMS Removal Tool画面右上の”Registration”から可能なようです。

WNDS-S0DF5-GS5E0-FG14S-2DF8G
WNDS-JUYH3-24GHJ-HGKSH-FKLSD
WNDS-89OF7-7324R-5SAD4-TG68U
WNDS-HFVDR-9844O-U54DA-5TBSC
WNDS-G8FB6-1V87S-DRT1S-63SRG
WNDS-4BGY2-JY4KO-IT98Y-7HJ43
WNDS-5D1V2-XB0D5-JT1TY-97DS3
WNDS-F40SA-1ER5H-4FG5D-F8412
WNDS-SERFH-2642S-F04SD-64FG1
WNDS-S0DF5-GS5E0-FG14S-2DF8G
WNDS-452S3-ER00F-TSE35-S8FSD
WNDS-FGS5D-649RG-4S53D-412SF
WNDS-4TS8R-D6F5D-4JH8T-U4JK5
WNDS-2AE32-1VFC2-B6894-G67YU
WNDS-P9685-4H41A-DSW3A-2R64T
WNDS-5SRTS-AEHUF-YA54S-D6F35
WNDS-A1SDF-RY4E8-7U98D-F1GB2


”できれば”ということですので、シリアルキーが弾かれて入力できなかったりする場合は、そのまま【ステップ2】に進んでもらってOKです。

【ステップ2:ウイルスを駆除する】

①PCを「セーフモードとネットワーク」で起動する。

*セーフモードへは、PCに電源が入った直後にF8キーを連打する

②Internet Explorer(IE)を起動し、「インターネット オプション」→「接続」タブ → ローカルエリアネットワーク(LAN)の設定 → LANの設定 を開きます。




②プロキシサーバーの項目内の「LANにプロキシサーバーを使用する」の✔を外し、OKをクリックして閉じる。



③ウイルスの駆除に必要なツール類を以下から全てダウンロードする。

・rKill(以下のいずれか一つをダウンロード)


1)download.bleepingcomputer.com/grinler/rkill.exe

2)download.bleepingcomputer.com/grinler/iExplore.exe

3)download.bleepingcomputer.com/grinler/WiNlOgOn.exe

・Malwarebytes Anti-Malware(MBAM)

www.malwarebytes.org/mbam.php

↑Download FREE Version を選択。

・Hosts Permission Fixer

download.bleepingcomputer.com/bats/hosts-perm.bat

・OTM by OldTimer

oldtimer.geekstogo.com/OTM.exe


・TDSSKiller

support.kaspersky.com/downloads/utils/tdsskiller.exe

④ダウンロードが終了したら、PCを通常モードで再起動する。起動後、rKillをダブルクリックで実行し、ウイルスのプロセスを遮断する。rKillによる作業が完了するとメモ帳が開くので、それらを全て✕で閉じる。一発でrKillが起動しない場合は、explorer.exeなどに名前を変えたりして試行する。

⑤続いて、MBAMをインストールする。インストール手順、使い方については
secur1ty.blog116.fc2.com/blog-entry-6.htmlを参考に。インストールと同時にアップデートも済ませておくこと。ただし、スキャンはまだしない。

⑥インストールできたらPCを「セーフモード」で再起動して、MBAMの画面を立ち上げ「Perform FULL Scan」を選択して、PC内をくまなくスキャン。かなり時間がかかるので、お茶でも飲みつつ待機。

⑦スキャンが終わったら「Show Results」で検知された項目を確認し、それらに全て✔が入っていることを確かめてから、「Remove Selected」をクリック。


【ステップ3:Hostsファイルを正常化する】

①Hosts Permission Fixer(hosts-perm.bat)をダブルクリックで実行する。特に画面は現れないが、正常なので気にする必要はない。

②OTM by OldTimerをダブルクリックで起動。そして、黄色のバーの下に以下のコマンドを貼り付け、赤い文字で書かれたMoveItというボタンをクリックする。


ーーー(以下。破線含まず)ーーー

:Commands
[resethosts]

ーーー(以上。破線含まず)ーーー



コマンドを入力して...



Moveitをクリック。「Fix Complete」と表示されたら成功。



【ステップ4:ルートキットを検査する】

①他のプログラム・ウィンドウを全て閉じた上でTDSSKillerをダブルクリックで起動。全ての領域に✔を入れて、Start scanをクリック。



もし「Malicious Objects」(赤の!マーク)が見つかった場合は、操作が「Cure」になっていることを確認して「Continue」をクリック。「Suspicious Objects」(黄色の!マーク)が見つかった場合は、操作が「Skip」になっていることを確認して「Continue」をクリックする。

↓ルートキットが見つかった場合「Cure」を選択して「Continue」



なお、ルートキットを「Cure」と選択した場合は、その後PCの再起動をしてください。

再感染を防止するために...

再感染を防ぐため、駆除作業が終わってから、次のソフトウェアのアップデートをご確認いただきますようお願いいたします。今回の感染は確実に「脆弱性対策の不徹底」が原因であり、これを対策しなければ、同様のウイルスに再感染する危険があります。

・Javaのアップデートを確認してください
secur1ty.blog116.fc2.com/blog-entry-24.html

Adobe関連ソフトは最新になっていますか(内容が古いですが同じ要領でアップデートしてください)
secur1ty.blog116.fc2.com/blog-entry-18.html

脆弱性とはそもそも何か?脆弱性対策の重要性
detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1252417427


安心できるウイルス対策ソフトはインストールされていますか?なければ、無料のモノでも良いのでインストールしておきましょう
Microsoft Security Essentials:www.microsoft.com/ja-JP/security_essentials/default.aspx


★セキュリティ対策を万全にして安全で快適なPCライフを楽しみましょう★

※多忙のため、コメントでご質問をいただいてもサポートが望めない場合があります。そのような場合は、ここのURLを添えて「Yahoo!知恵袋 ウイルス・セキュリティ対策カテゴリ」に質問されますと、以下の有志が親切に対応してくれるかもしれません。

↓この手のウイルス感染について専門的な見識をお持ちの有志回答者さん達↓

my.chiebukuro.yahoo.co.jp/my/crara6

my.chiebukuro.yahoo.co.jp/my/milksize_hybrid_ver_2010_box


my.chiebukuro.yahoo.co.jp/my/cassis_ne_jp

my.chiebukuro.yahoo.co.jp/my/chaba0326

これらの方々がカテゴリを代表する有識回答者さんです。知恵袋には質問の際に「リクエスト」制度がありますので、これらの方々をリクエストされると良いかもしれません。(crara6さん については、現在リクエストを受け付けておられないようです)



6

Comment

  1. doumin

    doumin

    2011-04-12 (Tue) 11:45

    こちらでご教授いただいた通り駆除を試みたのですが
    三回やっても駆除できませんでした
    何か他に方法はございませんでしょうか
    ご教授お願い致します
  2. 通りすがり

    通りすがり

    2011-04-13 (Wed) 04:20

    ツールで削除できない場合は直接削除するのが手っ取り早いのではないでしょうか
  3. トライデント最高司令

    トライデント最高司令

    2011-04-13 (Wed) 23:45

    douminさんへ

    >三回やっても駆除できませんでした

    MBAMでは 本マルウェアの駆除に対応していることを確認済みなので、MBAMスキャンで駆除されるはずですが...。

    どのように作業し、どこでつまづいているのかを教えていただけますか?
  4. madonna

    madonna

    2011-04-26 (Tue) 00:19

    知恵袋からきた者です。とても具体的で分かりやすかったです。おかげさまですぐに削除できました!ありがとうございました m(. .)m
  5. haga

    haga

    2011-05-11 (Wed) 23:37

    3日前くらいにMS Removal Toolに感染した者です。
    除去する手順を検索していたところ、こちらのサイトに辿り着きました。
    そこで記載通りの手順で除去を試みているのですが、MS Removal Toolが除去されず困っております。
    MBAMでfull scanした際にMS Removal Toolの何か?がヒットすると思われるのですが、すべてのドライブに対してfull scanを行っても何もヒットしませんでした。
    私のPCではアカウントを3つ使用しており、感染したアカウントでログインした場合、MS Removal Toolが勝手に起動します(他2つのアカウントでログインした際は問題なし)。
    感染したアカウントで記載された手順を実行しないと除去されないでしょうか?
    お手数かけますが、ご回答をよろしくお願い致します。
  6. 名無しさん

    名無しさん

    2011-05-15 (Sun) 09:00

    最近このソフトに感染してしまったのですが、駆除する際シリアルキーを入れずに勝手にイジっていたら勝手に消えたのですが、後で後遺症が出たりはしないのか心配です。

Comment Form

Comment Form
管理者にだけ表示を許可する
0

Trackback

Trackback URL

検索フォーム
わぃわぃセキュカテ
メールフォーム(テスト中です。まだお使いにはなれません)

名前:
メール:
件名:
本文:

QRコード
QR
Giveaway of the Day
当ブログは 安全で快適なFirefox ウェブブラウザの使用を推奨します
Firefox ブラウザ無料ダウンロード
震災義援金を募集中
FC2「東北地方太平洋沖地震」義援金募集につきまして
Return to Pagetop
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。