■ 起動と同時にスキャンが始まり大量のエラーが!マルウェア 偽装セキュリティ ソフトウェア |
起動するたびに、
「ウイルスに感染している」、「ハードディスク内にエラーが見つかりました」といった偽の警告画面を表示しそれらを解決するためとして有償版製品の購入を迫る、「偽セキュリティ対策ソフト」型ウイルス感染。
特徴
●毎回セキュリティ検査がはじまる。
●デスクトップ操作ができなくなる。
●サイト接続できないさらに デスクトップ上のアイコンがなくなる。すべてのプログラム” がなくなる。
ものもあります。
これは、脆弱(ぜいじゃく)性を解消していないパソコンに対してウェブサイト閲覧時にウイルスを感染させる、ドライブ・バイ・ダウンロード攻撃により感染します。
■ 新しく発生した偽セキュリティソフト |
●Reimage Repair●Windows Activity Booster ●Smart Guard Protection ●Windows Warding Module ●Windows Active HotSpot ●Windows Cleaning Toolkit |
Antivirus Plus 2014 |
Windows Expert Console |
12月上旬〜 アンチウイルスプラス2014
|
11月下旬〜 ウインドウズエキスパートコンソール
|
Antimalware |
Sinergia Cleaner |
10月上旬〜 アンチマルウエア
|
9月中旬〜 Sinergia Cleaner
|
Antivirus Defence Protection |
Titan Antivirus 2013 |
9月上旬〜 アンチウイルスディフェンス
|
8月下旬〜 タイタンアンチウイルス2013
|
Antivirus Security Pro |
Live Security Platinum |
8月中旬〜 アンチウイルスセキュリティ
プロ
|
8月中旬 〜 ライブセキュリティプラチナ
|
|
My Safe PC 2014 |
Antiviral Factory 2013 |
PC Defender 360 |
LiveSecurityProfessiona |
8月中旬〜
マイセーフピーシー2014
|
8月中旬〜
アンチウイルスファクトリー2013
|
8月中旬
ピーシーディフェンダー360
|
8月上旬
ライブセキュリティプロフェッショナ
|
System Doctor 2014 |
System Care Antivirua |
Attentive Antivirus |
Internet Security Pro |
6月上旬〜
システムドクター2014
|
4月上旬〜
システムケアアンチウイルス
|
7月下旬〜
アテンティブアンチウイルス
|
7月上旬〜
インターネットセキュリティpro
|
|
■有償版を購入したらどうなる?点検商法 |
購入はほとんどクレジットカードによります。
あたかも修復プログラムが動作したかのような挙動をして、正常な状態のようにするでしょう。有用性は疑問です。このような販売方法を点検商法と言います。 |
■ ドライブ・バイ・ダウンロード攻撃
|
「ドライブ・バイ・ダウンロード」攻撃とは、ウェブサイトを閲覧した際に、パソコン利用者の意図に関わらず、ウイルスなどの不正プログラムをパソコンにダウンロードさせる攻撃のことをいいます。「ドライブ・バイ・ダウンロード」攻撃では、主に利用者のパソコンの OS やアプリケーションなどの脆弱性が悪用されます。(from IPA)
|
■ 緊急避難はセーフモードで |
これらの迷惑ソフトは、セーフモードでは動作しないものが多いため、必要なファイルなどをセーフモードでコピーし、別のパソコンで使うということで、急場はしのげます。
◆セーフモード起動の方法
電源を入れて、メーカーロゴが消えた少し後でF8キーを押す。(タイミングにコツが必要なため連打します)
◆Windows8でセーフモード起動の方法
・「設定」チャームから[電源]をクリックし、キーボードの[SHIFT]キーを押しながら[再起動]をクリック。
・「オプションの選択」画面が表示されます。[トラブルシューティング]をクリック。
・「トラブルシューティング」画面が表示されます。[詳細オプション]をクリック。
・「詳細オプション」画面が表示されます。[スタートアップ設定]をクリック。
・「スタートアップ設定」画面が表示されます。[再起動]ボタンをクリック。
・「スタートアップ設定」”オプションを選択するには、番号を押してください”画面が表示されます。起動する・セーフモードの種類によって、対応する数字キーを押します。
セーフモードで起動する場合・・・[4]キー
セーフモードで起動されます。 ※画面の4隅に”セーフモード”と表示されます。 |
■ ウイルス感染しないための予防、対策 |
独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)から
パソコン利用者にとっての対策は Windows などの OS や、アプリケーションの脆弱性を解消しておくことが重要です。
●Windows アップデートを忘れないこと。自動に頼らず、手動で。 Windows Update サイト
- ●下記3つのソフト
- アドビ・リーダーを最新版にする。
- フラッシュプレーヤーを最新版にする。
- Java(JRE)を最新版にする。 旧バージョンは必ずアンインストール
- ●その他情報
これらのソフトのセキュリティ上の欠陥(脆弱性:ぜいじゃくせい)を悪用することで悪質なプログラムを強制的に起動させ て有害なプログラムを仕掛けています。
|
■ウイルス感染して、ショートカットだけになった |
- ウイルスがファイルやフォルダの属性を変えてしまったため見えなくなっています。
- ファイルの表示設定をシステムファイルや、隠しファイルも見えるようにします。
すると、本体ファイルが薄く見えてくるはずです。
- 属性変更をします。
コマンドで attrib -s -h -r /s /d システム解除、隠し解除 読み取り専用解除 フォルダも
|
■副作用がなく安全で、「パソコンの初期化」以外の対処方法はないのか? |
不正な警告画面が表示されるようになったのは、アクセスしたサイトから不正なプログラムをパソコンに入れてしまったことが原因です。表示させただけで取り込のでしまっています。 (ぜいじゃくせいを悪用)
その不正なプログラムによって、貴方のパソコンがどういう状態になっているかを調べれば、修復できます。が、不正なプログラム毎、Windowsの種類毎に対処方法も異なるため、その調査をする必要があります。次々と新しいサイトが増えているため、個別事案ごとに対処方法を調べて駆除することになります。
※ システムの復元・ツールなどは一律にレジストリを書き換えてしまいます2次被害(副作用)が・・・続き
※駆除ツールと称したウイルスがあります。ウイルスの上塗りにならないよう!
◆パソコン119で修復 ◆ ’14.3.26
初期化せずに修復致します。復旧には、レジストリ操作を行います。
通常は複数感染しています、比較的長時間となりますのでご了承願います。
●当日出張 ●翌日以降出張 ●持込みお預かり ●持込み対面修復
●宅配(返却はヤマト着払い代引き) + 送料+代引き手数料
【送付例】ヤマトパソコン宅急便
からご都合に合わせて対応致します。
料金: 7,800円 または 11,500円〜14,400円 (4/1〜)
例)Live security Professiona系l:\11800 例)RegcleanPro、Systweak系、Uniblue系:\7800
※持ち込み: TEL連絡お願い致します。
※宅配送付: ヤマト、佐川、ゆうパックなどでPCを送付(お客様負担)
|
【出張サポート】 お宅、会社に伺い復旧いたします。 持ち込み対応致します。PC119
|