セキュリティ アワード
secur1ty.blog116.fc2.com
BitDefender Online Scanでウイルスをスキャンせよ
Malware City
プロフィール

トライデント最高司令

Author:トライデント最高司令
気分は永遠の20歳。京大中退。某バイオテクノロジー企業取締役。ウイルス・微生物・細菌、ガン化学療法を主に研究中。愛車は真っ赤なブガッティ・ヴェイロン。全国駆け巡ってるのですれ違ったら宜しく。

【今日のぼやき...】

ご報告が遅くなりましたが、先月より仕事でフランスへ飛んでおります。フランスからだと回線の関係で日本へのアクセスが非常に遅く、データ容量も大きいので通信料が高額になるため、おちおちネットができません(T T)帰るのは年末になりそうです。それまでブログの更新が停滞しますが、ご理解のほどをお願いします。

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
-

Comment

  1. あき

    あき

    2011-04-11 (Mon) 03:12

    Windows Power Expansionというソフトが勝手に出てきて困っていたのですが、司令官様のブログで無事解決いたしました!

    似たような説明があるサイトは多いですが写真まで載せて解説してくださっている親切なところはここだけでした。再感染を防止するための対策もちゃんとやっていきたいと思います。

    ほんとうにありがとうございました。

Comment Form

Comment Form
管理者にだけ表示を許可する
-

Trackback

Trackback URL

53

偽システムユーティリティ系ウイルスの駆除方法



今回は偽システムユーティティ系ウイルスの駆除ガイドをまとめておきたいと思います。対応するウイルス名は以下の通り。画面がグレー・ベージュに近い同系列のウイルスです。

・Windows Passport Utility
・Windows Stability Center
・Windows Expansion System
・Windows Power Expansion
・Windows Simple Protector
・Windows Lowlevel Solution
・Windows Support System
・Windows Emergency System
・Windows Threats Removing
・Windows Remedy
・Windows Troubles Remover
・Windows Troublemakers Agent

ページトップの画像は、Windows Stability Centerのモノです。

【ステップ1:ウイルスの自動起動を阻止する】

①Windowsの起動と同時にウイルスが起動すると、勝手にスキャンを始めて、ウソのスキャン結果を表示してくる。表示させておいてもうるさいだけなので
”OK, Open the license managerをクリックして画面を一旦閉じる。

②スタート → 検索の開始 に %APPDATA% と入力し、Enterキーを押す。



③結果が別ウィンドウで開くので、開いたウィンドウ内 (AppData\Roaming)または、開いたウィンドウ内のMicrosoftフォルダ(AppData\Roaming\Microsoft)内に映画撮影に使うカチンコのアイコンのEXEファイルがないか探す。



※ウイルスによってファイルが格納されている場所が異なるので注意して確認すること

④ファイルが見つかったら、そのファイルを右クリック → 名前の変更 する。変更後の名前は何でも良い。

⑤ここまでできたら、PCを一旦再起動する。

【ステップ2:ウイルスの駆除】

名前を変更すると、あれだけ頻繁に出現していたウイルスの画面は出てこなくなるはず。しかし、ウイルスはまだ駆除されたわけではないので、ウイルス駆除ツールを使ってスキャンする必要がある。

①ウイルス駆除に使うツール類を全てダウンロードする。

・rKill(以下のいずれか一つからダウンロード)

1)download.bleepingcomputer.com/grinler/rkill.exe

2)download.bleepingcomputer.com/grinler/iExplore.exe

3)download.bleepingcomputer.com/grinler/WiNlOgOn.exe

・Malwarebytes Anti-Malware(MBAM)

www.malwarebytes.org/mbam.php

↑Download FREE Version を選択。

・TDSSKiller

support.kaspersky.com/downloads/utils/tdsskiller.exe

②rKillをダブルクリックで実行する。これはウイルスの不審なプロセスを抹殺し駆除作業を円滑に進める手助けとなるので必ず実行すること。rKillが一発で実行できない場合、ファイルの名前をexplorer.exeなどに変えて再試行する。

③MBAMをインストールする。インストール手順・使い方についてはsecur1ty.blog116.fc2.com/blog-entry-6.htmlを参考に。インストール後、アップデートまで終わったらPCをセーフモードで再起動して、MBAMでPerform FULL Scanする。検知されたウイルスは全て削除すること。

MBAMでの作業が終わったら、PCを通常モードで起動し直す。

【ステップ3:ルートキット検査をする】

最近、偽システムユーティティ系のウイルスの中には、ルートキットという通常の検査では発見が難しいステルス型のウイルスを仕掛けていくモノもあるので、これに感染していないかをTDSSKillerで検査する。

①TDSSKillerをダブルクリックで起動し、全ての領域に✔が入っているか確認してから、Start scanをクリックする。



もし「Malicious Objects」(赤の!マーク)が見つかった場合は、操作が「Cure」になっていることを確認して「Continue」をクリック。「Suspicious Objects」(黄色の!マーク)が見つかった場合は、操作が「Skip」になっていることを確認して「Continue」をクリックする。



なお、ルートキットを「Cure」と選択した場合は、その後PCの再起動をしてください。

再感染を防止するために...

再感染を防ぐため、駆除作業が終わってから、次のソフトウェアのアップデートをご確認いただきますようお願いいたします。今回の感染は確実に「脆弱性対策の不徹底」が原因であり、これを対策しなければ、同様のウイルスに再感染する危険があります。

Javaのアップデートを確認してください
secur1ty.blog116.fc2.com/blog-entry-24.html


・Adobe関連ソフトは最新版になっていますか(内容が古いですが同じ要領でアップデートして下さい)
secur1ty.blog116.fc2.com/blog-entry-18.html

脆弱性とはそもそも何か?脆弱性対策の重要性
detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1252417427


・安心できるウイルス対策ソフトは入っていますか?入ってなければ無料のモノでも良いので入れておきましょう
Microsoft Security Essentials:www.microsoft.com/ja-JP/security_essentials/default.aspx

★セキュリティ対策を万全にして安全で快適なPCライフを楽しみましょう★

※多忙のため、コメントでご質問をいただいてもサポートが望めない場合があります。そのような場合は、ここのURLを添えて「Yahoo!知恵袋 ウイルス・セキュリティ対策カテゴリ」に質問されますと、以下の有志が親切に対応してくれるかもしれません。

↓この手のウイルス感染について専門的な見識をお持ちの有志回答者さん達↓

my.chiebukuro.yahoo.co.jp/my/crara6

my.chiebukuro.yahoo.co.jp/my/milksize_hybrid_ver_2010_box

my.chiebukuro.yahoo.co.jp/my/cassis_ne_jp

my.chiebukuro.yahoo.co.jp/my/chaba0326

これらの方々がカテゴリを代表する有識回答者さんです。知恵袋には質問の際に「リクエスト」制度がありますので、これらの方々をリクエストされると良いかもしれません。(crara6さん については、現在リクエストを受け付けておられないようです)


1

Comment

  1. あき

    あき

    2011-04-11 (Mon) 03:12

    Windows Power Expansionというソフトが勝手に出てきて困っていたのですが、司令官様のブログで無事解決いたしました!

    似たような説明があるサイトは多いですが写真まで載せて解説してくださっている親切なところはここだけでした。再感染を防止するための対策もちゃんとやっていきたいと思います。

    ほんとうにありがとうございました。

Comment Form

Comment Form
管理者にだけ表示を許可する
0

Trackback

Trackback URL

検索フォーム
わぃわぃセキュカテ
メールフォーム(テスト中です。まだお使いにはなれません)

名前:
メール:
件名:
本文:

QRコード
QR
Giveaway of the Day
当ブログは 安全で快適なFirefox ウェブブラウザの使用を推奨します
Firefox ブラウザ無料ダウンロード
震災義援金を募集中
FC2「東北地方太平洋沖地震」義援金募集につきまして
Return to Pagetop
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。