起動と同時にスキャンが始まり大量のエラーが!マルウェア 偽装セキュリティ ソフトウェア

サイト引っ越しました↓(ここは古い情報です)
新 https://pc119.toyama.jp/

起動するたびに、
ウイルスに感染している」、「ハードディスク内にエラーが見つかりました」といった偽の警告画面を表示しそれらを解決するためとして有償版製品の購入を迫る、「偽セキュリティ対策ソフト」型ウイルス感染
特徴
●毎回セキュリティ検査がはじまる。
●デスクトップ操作ができなくなる。
●サイト接続できないさらに デスクトップ上のアイコンがなくなる。すべてのプログラム” がなくなる。 ものもあります。 

これは、脆弱(ぜいじゃく)性を解消していないパソコンに対してウェブサイト閲覧時にウイルスを感染させる、ドライブ・バイ・ダウンロード攻撃により感染します。

新しく発生した偽セキュリティソフト

Reimage Repair●Windows Activity Booster ●Smart Guard Protection ●Windows Warding Module ●Windows Active HotSpot ●Windows Cleaning Toolkit

Antivirus Plus 2014

Windows Expert Console

 12月上旬〜 アンチウイルスプラス2014
antivirusplus2014
 11月下旬〜 ウインドウズエキスパートコンソール
WindowsExpertConsole

Antimalware

Sinergia Cleaner

 10月上旬〜 アンチマルウエア
Antimalware
 9月中旬〜 Sinergia Cleaner
Sinergia Cleaner

Antivirus Defence Protection

Titan Antivirus 2013

 9月上旬〜 アンチウイルスディフェンス
アンチウイルスディフェンス
 8月下旬〜 タイタンアンチウイルス2013
TitanAntivirus2013

Antivirus Security Pro

Live Security Platinum

 8月中旬〜 アンチウイルスセキュリティ プロ
AntivirusSecurityPro
 8月中旬 〜  ライブセキュリティプラチナ
Live Security Platinum

My Safe PC 2014

Antiviral Factory 2013

PC Defender 360

LiveSecurityProfessiona

8月中旬〜
マイセーフピーシー2014
MySafePC2014
8月中旬〜
アンチウイルスファクトリー2013
AntiviralFactory2013
8月中旬
ピーシーディフェンダー360
PCDefender360
8月上旬
ライブセキュリティプロフェッショナ
LiveSecurityProfessional

System Doctor 2014

System Care Antivirua

Attentive Antivirus

Internet Security Pro

6月上旬〜
システムドクター2014
システムドクター2014
4月上旬〜
システムケアアンチウイルス
SystemCareAntivirus
7月下旬〜
アテンティブアンチウイルス
attentiveantivirus
7月上旬〜
インターネットセキュリティpro
InternetSecuritypro

■有償版を購入したらどうなる?点検商法

購入はほとんどクレジットカードによります。
あたかも修復プログラムが動作したかのような挙動をして、正常な状態のようにするでしょう。有用性は疑問です。このような販売方法を点検商法と言います。

ドライブ・バイ・ダウンロード攻撃

 「ドライブ・バイ・ダウンロード」攻撃とは、ウェブサイトを閲覧した際に、パソコン利用者の意図に関わらず、ウイルスなどの不正プログラムをパソコンにダウンロードさせる攻撃のことをいいます。「ドライブ・バイ・ダウンロード」攻撃では、主に利用者のパソコンの OS やアプリケーションなどの脆弱性が悪用されます。(from IPA

■ 緊急避難はセーフモードで

これらの迷惑ソフトは、セーフモードでは動作しないものが多いため、必要なファイルなどをセーフモードでコピーし、別のパソコンで使うということで、急場はしのげます。

◆セーフモード起動の方法

電源を入れて、メーカーロゴが消えた少し後でF8キーを押す。(タイミングにコツが必要なため連打します)
 

◆Windows8でセーフモード起動の方法

・「設定」チャームから[電源]をクリックし、キーボードの[SHIFT]キーを押しながら[再起動]をクリック。
・「オプションの選択」画面が表示されます。[トラブルシューティング]をクリック。
・「トラブルシューティング」画面が表示されます。[詳細オプション]をクリック。
・「詳細オプション」画面が表示されます。[スタートアップ設定]をクリック。
・「スタートアップ設定」画面が表示されます。[再起動]ボタンをクリック。
・「スタートアップ設定」”オプションを選択するには、番号を押してください”画面が表示されます。起動する・セーフモードの種類によって、対応する数字キーを押します。
セーフモードで起動する場合・・・[4]キー
セーフモードで起動されます。 ※画面の4隅に”セーフモード”と表示されます。

ウイルス感染しないための予防、対策

独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)から
パソコン利用者にとっての対策は Windows などの OS や、アプリケーションの脆弱性を解消しておくことが重要です。

●Windows アップデートを忘れないこと。自動に頼らず、手動で。 Windows Update サイト

  • ●下記3つのソフト
  •   アドビ・リーダーを最新版にする。 
  •   フラッシュプレーヤーを最新版にする
  •   Java(JRE)を最新版にする 旧バージョンは必ずアンインストール
  • ●その他情報

    これらのソフトのセキュリティ上の欠陥(脆弱性:ぜいじゃくせい)を悪用することで悪質なプログラムを強制的に起動させ て有害なプログラムを仕掛けています。

■ウイルス感染して、ショートカットだけになった

  1. ウイルスがファイルやフォルダの属性を変えてしまったため見えなくなっています。
  2. ファイルの表示設定をシステムファイルや、隠しファイルも見えるようにします。 
    すると、本体ファイルが薄く見えてくるはずです。
  3. 属性変更をします。 
    コマンドで attrib -s -h -r /s /d  システム解除、隠し解除 読み取り専用解除 フォルダも

■副作用がなく安全で、「パソコンの初期化」以外の対処方法はないのか?

不正な警告画面が表示されるようになったのは、アクセスしたサイトから不正なプログラムをパソコンに入れてしまったことが原因です。表示させただけで取り込のでしまっています。 (ぜいじゃくせいを悪用)

その不正なプログラムによって、貴方のパソコンがどういう状態になっているかを調べれば、修復できます。が、不正なプログラム毎、Windowsの種類毎に対処方法も異なるため、その調査をする必要があります。次々と新しいサイトが増えているため、個別事案ごとに対処方法を調べて駆除することになります。
※ システムの復元・ツールなどは一律にレジストリを書き換えてしまいます2次被害(副作用)が・・・続き
※駆除ツールと称したウイルスがあります。ウイルスの上塗りにならないよう!

◆パソコン119で修復 ◆ up ’14.3.26

初期化せずに修復致します。復旧には、レジストリ操作を行います。
通常は複数感染しています、比較的長時間となりますのでご了承願います。

●当日出張 ●翌日以降出張 ●持込みお預かり ●持込み対面修復 
●宅配(返却はヤマト着払い代引き) + 送料+代引き手数料
みぎ【送付例】ヤマトパソコン宅急便
からご都合に合わせて対応致します。
  料金: 7,800円 または 11,500円〜14,400円 (4/1〜)
例)Live security Professiona系l:\11800  例)RegcleanPro、Systweak系、Uniblue系:\7800  

※持ち込み: TEL連絡お願い致します。
※宅配送付: ヤマト、佐川、ゆうパックなどでPCを送付(お客様負担) 

【出張サポート】 お宅、会社に伺い復旧いたします。  持ち込み対応致します。PC119

ウイルスバスター公式トレンドマイクロ・オンラインショップ

   
富山でウイルス・セキュリティに関するご相談はパソコン119へ。修理、サポート、設定、出張OK、持ち込みOK。問い合わせ security
pc119
  パソコン119
富山県富山市大町277-7宮内ビル3階
パソコン119 (イチイチキュウ)
電話:076−492−8927
地図はこちら地図はこちら