• ベストアンサー

セキュリティツールというウィルスの駆除方法

初めて質問させていただきます。 今朝、ネットをしていたら急に変なポップアップが出てきて、 そこには「security tool warning」と書かれていました。 インストーラーのような画面でキャンセルでも×ボタンでも画面が消せず、 画面右下に水色の盾のようなアイコンも出てきて、怪しすぎたので 無視して無理矢理PCをシャットダウンしました。 そして帰宅後PCを起動させようと思ったら、再起動を繰り返し、 一向にPCが起動されない状態に。 身に覚えがあるのは件の画面だと思い、セーフモードで起動。 画面にセキュリティツールというアイコンが出ており、マウスを合わせると、 c:Documents and Settings¥All Users¥Application Dataとあったので、 そこからファイルを削除しました。 その後再起動して通常のウィンドウズで起動しようとしたのですが、 改善されていませんでした。 一応ググってProcess Explorerというものと、Malwarebytes' Anti-Malwareを 使って、マルウェアの削除を行ったのですが、これもファイル削除後だった為か、 該当するファイルが見つかりませんでした。 もう一度調べて、今度は、c:WINDOWS\Temp内に、ランダムな数字の名前の exeファイルが出来るのでそれを削除する、という方法もあったので、それを実行しました。 それでもダメでした。 ググっても紛らわしい名前の為、削除方法が思うように探せません。 PCはXPホームエディションSP3です。 ウィルス対策ソフトは、Panda Internet securityというのを使っていたのですが、 数ヶ月前に使用期限が切れたまま放置していたため、現在は何も対策していないのと 同じ状態でした。 そんな無謀な状態でのほほんとネットを楽しんでいた自分の甘さは、イヤと言うほど 痛感しています。 上記の対策以外で解決方法があったら、教えていただけますでしょうか。

回答 全件
ベストアンサー
もしかすると…この辺を参考にされましたか? UnderForge…
>質問後、引き続き自分でも調べ、システムの復元をしたら復活しました。 …
>Malwarebytes' Anti-Malwareを使って、マルウ…
マイクロソフトはこの手の詐欺ソフト撲滅に力を入れているから Micr…
私の場合はセーフモードで起動して、ショートカットができていると思うので…
  • noname#113190
    noname#113190

質問者が選んだベストアンサー

  • ベストアンサー
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.2

もしかすると…この辺を参考にされましたか? UnderForge of Lack » Blog Archive » [CAUTION] Security Tool にご用心 http://www3.atword.jp/gnome/2010/01/02/caution-security-tools/ 『根気の無い(私もありません)人は』と書かれた後にProcess Explorerを使う方法が書かれているんで、おそらくrkill.comを使ってないんでしょうね。だったらまず、rkill.comを使うべし。 Malwarebytes' Anti-Malwareを使うにあたり、事前にそれを妨害するプロセスをきちんと停止させておかないと効果が薄い可能性があります。rkill.comなりProcess Explorerなりを使うのはそういう意味があるのです。 ですが、Process Explorerを使う場合には『止めるべきなのはこのプロセス』と自分で当りをつけたものだけを手動で停止させることになります。なので、自己判断の正確さによってその後の処理の成否が大きく左右されてしまいます。 おそらく、質問者さんが判断された以外のプロセスの中にも止めるべきものがあったのに止まっていないため、その後の処理が不十分になってしまったと考えられますので、ここはおとなしくrkill.comを利用することを、まずは強くお勧めします。 ■I finaly uninstalled Security Tool / Security Toolをやっと削除♪ - ハワイALOHA SELECTION アロハ・セレクション - 楽天ブログ(Blog) http://plaza.rakuten.co.jp/sallina/diary/200911280000/ 上記ブログ記事の説明がわかりやすいと思うので参考にしてください。面倒は避けたいとか、楽したい、とかの気持ちはこの際どこかに置いとくべきでしょう。 一つ申し上げておきたいのは、この種の感染は複合的に発生することも多く、一つの定石がオールマイティに通用するとは限らないということ。だから、その辺に転がってる対処法をやたらめったらやっても非効率この上ない可能性も高いです。 rkill.com→Malwarebytes' Anti-Malwareでダメなら、思い切ってリカバリするか、さもなくばここを締め切ってからhigaitaisaku.comの質問掲示板に移動してください。 http://www.higaitaisaku.com/ 定石と言われる手法でダメなときは、よほどスキルのある人じゃないとネット上の情報を駆使して自己解決、なんてのは厳しいと思ってください。rkill.comを使わずに上手く行った人は、よほどスキルがあるか、あるいは運が良かった人だと個人的には思います。そして無論、rkill.com→Malwarebytes' Anti-Malwareでも上手く行かないケースも少なくないと考えるべきです。 なお、今日の感染の多くは、単にウイルス対策ソフトを導入しているだけでは防ぎ切れないことが多いです。日頃から脆弱性情報の収集、それに基づくウイークポイントの解消を怠らないことが非常に大切。ウイルス対策ソフトの期限切れが致命的なのは言うまでもありませんが…それさえなければ今回の感染もなかったかと言えば、決してそうではないと知るべきです。 差し当たって、次のページに書かれていることはきちんとやっておいてください。もちろん、PCが正常化したあとに、です。 Gumblar対策のおさらい:Jacques Log - CNET Japan http://japan.cnet.com/blog/sec_newbie/2010/01/14/entry_27036493/ あと、こっちもやっといた方がいいです。 マイクロソフト セキュリティ アドバイザリ (980088) Internet Explorer の脆弱性により、情報漏えいが起こる - 脳脂肪のパクリメモ http://d.hatena.ne.jp/noushibou/20100204/1265245705 ひまを見つけて、次のサイトの初心者向けコンテンツから理解に努められると良いでしょう。 国民のための情報セキュリティサイト http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/index.htm 日々新たに見つかるアプリケーションソフトなどの脆弱性情報や感染に関する情報は、例えば次のようなニュースサイトで知ることが出来ます。1日1回のチェックがお勧めです。 INTERNET Watch Title Page http://internet.watch.impress.co.jp/ ITmedia エンタープライズ セキュリティチャンネル http://www.itmedia.co.jp/enterprise/security/

nuts_bon
質問者

お礼

お礼が遅くなってすいません。 質問後、引き続き自分でも調べ、システムの復元をしたら復活しました。 セキュリティソフトも入れ、今は快適にPCを使えております。 「そのうち違うセキュリティソフト探して入れよう」と思って忘れたまま、 こんな事になってしまって、情けない限りです(×ω×;) たくさん情報を探していただきありがとうございます! とにかく何とかしないとと焦って、意味もわからないまま手当たり次第 見つけたものを試したので、ちゃんと出来てなかったかもしれません。 まだ全部見ていませんが、教えていただいたサイトはお気に入りに入れて、 今後に役立てさせていただきます!

全文を見る
すると、全ての回答が全文表示されます。

その他の回答 (4)

  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.5

>質問後、引き続き自分でも調べ、システムの復元をしたら復活しました。 敢えて厳しい言い方をしますが…システムの復元で症状が改善したとしても、それで安心してはいけないと思います。次のURL参照。 システムの復元による対処法 (WindowsXP/ME限定) http://www.higaitaisaku.com/fukugen.html システムの復元によって、レジストリ上の記述など悪質なものを自動実行させる仕組みがなくなったり、一部のファイルもなかったことになることで症状が改善されるケースは少なからずあります。しかしながら、感染の実体となるファイルの一部などが残り、場合によっては早い段階で再発する可能性も否定出来ません。 もう少し突っ込んだ説明がされたページもあります。 システムの復元の危険性 http://pasofaq.jp/windows/admintools/rstrui.htm 上記ページの内容を完全に理解する必要はないかと思いますが、要はシステムの復元の対象となるファイルと、そうではないファイルがFilelist.xmlなるファイル内の記述によって決められているのだとか。つまり、システムの復元さえすれば『全てがなかったことになる』のではないことだけはきちんと理解しておかれるべきでしょう。 (個人的意見としては、上記ページの内容通りにFilelist.xmlをチェックすることが常に必要かどうかまでは疑問ですが) 結局、現状としてそちらのPC上で症状は止まってはいるものの、完全に治ったと判断するのはマズイと思われます。症状が止まっている現状でなら残存する悪質なものをいぶり出し、削除することは容易ですので、気を抜かずにやれることはきちんとやっておくべきです。 1)一旦システムの復元を無効化し、現在残っている復元ポイントは全て削除することをお勧めします。 何故なら、感染に悩まされたときのポイントがきっちりと残っているから。何かの拍子にその復元ポイントを使ってしまわないとも限りませんし、忘れた頃にそのポイント用のバックアップ領域から何らかの検出があったら困惑することになるでしょうから。 2)ディスククリーンアップを行い、一時ファイルフォルダやインターネット一時ファイルの中身をクリアしておくことをお勧めします。 感染の大本となるファイルがこうした領域に存在することは多く、これを放置することは今後のためによくありません。 3)是非もう一度、Malwarebytes' Anti-Malwareを使ってみてください。 症状がなくなっても、感染に関わるファイルがまだ残存している可能性については、既にお話しました。一般的なウイルス対策ソフトが見つけ切らないものも見つけられる可能性が高いです。 既に新規にウイルス対策ソフトを導入されたとのことですが、それでも利用をお勧めします。もし干渉するようなことがあるなら、一時的にウイルス対策ソフトの常駐監視を無効にしてください。(ファイアウォール機能は無効にしないようにしてください) 4)念のために、ご利用の対策ソフトメーカー以外のオンラインスキャンを一つ、受けておいて下さい。 カスペルスキー、F-Secure以外のものをご利用の場合は、次のオンラインスキャンを。 @niftyウイルスチェックサービス http://www.nifty.com/security/vcheck/ カスペルスキー、もしくはF-Secureをご利用の場合は、シマンテックかマカフィーのものをお勧めします。 インターネットでウイルススキャンを実行する方法 (シマンテック・セキュリティチェック) http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20030212230420958 無料ウイルス診断 フリースキャン | マカフィー株式会社 http://www.mcafee.com/japan/mcafee/home/freescan.asp 偽装セキュリティツール - Wikipedia http://ja.wikipedia.org/wiki/%E5%81%BD%E8%A3%85%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%83%84%E3%83%BC%E3%83%AB スケアウェアと呼ばれるこの種の偽装セキュリティツール絡みの感染は、一旦症状が改善した場合でもすぐ再発したという質問が過去にありました。目に見える症状だけが改善して安心し切り、後の詰めが甘かったことが原因と見られます。 質問者さんにおかれても、それと同じ轍を踏むことのないようにご注意を。

参考URL:
http://www.atmarkit.co.jp/fwin2k/operation/srestore/srestore_02.html
nuts_bon
質問者

お礼

追加の回答ありがとうございます。 そうなんですね、若干安心しきってましたw すぐに教えていただいた対策してみます! いちおうこのセキュリティツールの対処法としては、 ryu-fizさん他皆様から頂いた情報で出揃っている 感じなので、この質問は締め切らせていただきます。 ポイントって言うのつけないといけないみたいなので、 教えてgoo初心者の私にわざわざ色々調べてご回答頂いた お二方に差し上げます。 テンパって質問したにも関わらず、素早く回答してくださった 皆様、本当に助かりました、ありがとうございます。

全文を見る
すると、全ての回答が全文表示されます。
回答No.4

>Malwarebytes' Anti-Malwareを使って、マルウェアの削除を  それなら下の駆除成功事例にある内容も既に実行済みかも知れませんが いちおう紹介しておきます。 丸投げですみません。 http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1132774501 http://plaza.rakuten.co.jp/sallina/diary/200911280000/ http://klik.exblog.jp/10528431/ >そんな無謀な状態でのほほんとネットを楽しんでいた自分の甘さ  もし運良く無事に駆除できた暁には、下のような対策も必要でしょう。  使用しているソフトウェアが最新版か否かを調べるツール http://money.zarathustra-wins.net/2010/01/%E4%BD%BF%E7%94%A8%E3%81%97%E3%81%A6%E3%81%84%E3%82%8B%E3%82%BD%E3%83%95%E3%83%88%E3%82%A6%E3%82%A7%E3%82%A2%E3%81%8C%E6%9C%80%E6%96%B0%E7%89%88%E3%81%8B%E8%AA%BF%E3%81%B9%E3%82%8B%E3%83%84%E3%83%BC/  MyJVN バージョンチェッカの使い方 http://jvndb.jvn.jp/apis/myjvn/vccheckhelp.html

参考URL:
http://edcforum.okwave.jp/qa5604753.html
nuts_bon
質問者

お礼

お礼が遅くなってすいません。 質問後、引き続き自分でも調べ、システムの復元をしたら復活しました。 セキュリティソフトも入れ、今は快適にPCを使えております。 「そのうち違うセキュリティソフト探して入れよう」と思って忘れたまま、 こんな事になってしまって、情けない限りです(×ω×;) 色々調べていただきありがとうございました! ネットのない生活が耐えられないほどどっぷり人間なので、 教えていただいたツールなども活用して今後は気をつけて ネット生活を楽しみたいと思います!

全文を見る
すると、全ての回答が全文表示されます。
回答No.3

マイクロソフトはこの手の詐欺ソフト撲滅に力を入れているから Microsoft Security Essentials でスキャン。無料のウイルス対策ソフト。 http://www.microsoft.com/security_essentials/support.aspx?mkt=ja-jp

nuts_bon
質問者

お礼

お礼が遅くなってすいません。 質問後、引き続き自分でも調べ、システムの復元をしたら復活しました。 セキュリティソフトも入れ、今は快適にPCを使えております。 「そのうち違うセキュリティソフト探して入れよう」と思って忘れたまま、 こんな事になってしまって、情けない限りです(×ω×;) お知恵を貸していただきありがとうございました!

全文を見る
すると、全ての回答が全文表示されます。
noname#113190
noname#113190
回答No.1

私の場合はセーフモードで起動して、ショートカットができていると思うので、プロパティで本体を探り Documents and Settings\All Users\ApplicationData内のアトランダムの数字の.exeを削除し、Windowsの復元ファイルを削除して、IEのキャッシュなども削除、それからウィルスバスターで検疫したら現時点では問題なくなりました。 キャッシュから復活したのではないかな?? ただ、最終的にOSの再インストールに追い込まれた人は少なくない模様です。

nuts_bon
質問者

お礼

お礼が遅くなってすいません。 質問後、引き続き自分でも調べ、システムの復元をしたら復活しました。 セキュリティソフトも入れ、今は快適にPCを使えております。 「そのうち違うセキュリティソフト探して入れよう」と思って忘れたまま、 こんな事になってしまって、情けない限りです(×ω×;) 素早く回答していただき本当にありがとうございました!

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • Malwarebytesと競合なセキュリティソフト

    Windows7使用のPCです。 メインのセキュリティソフトはウイルスバスタークラウドを使用しています。 昨日から、PC使用中に、二回ほど、タスクトレイのウイルスバスターのアイコン が、ふっと消えたかと思うと、すぐに復活ということがありました。 確認ましたが、アップデート中ということもありません。 復活したアイコンにカーソルを合わせると、保護を開始していますと、起動し始め のような文章が。 一瞬だけ、バスターが落ちたような感じでしょうか。 なにかおかしいので、アンインストールし、再インストールしなおそうとしたところ、 Malwarebytes Anti-Malwareを削除しないとインストールができないとメッセージが でたので、削除し、インストールを完了し今のところ、なにも起きていません。 これはやはり、Malwarebytes Anti-Malwareと競合して、不具合が起きたのでしょうか? 常駐型ではないソフトでも競合はありえますか? できれば、Malwarebytes は使用していきたいのですが、メインのセキュリティソフトを 変えたほうがいいのか迷っています。 Malwarebytes Anti-Malwareを使用している方は、メインのソフトは何を使われているの でしょうか。 お教えいただければと思います。

  • ウィルスセキュリティzeroでウィルスが駆除・削除できない。

    ウィルスセキュリティzeroを使用しています。OSはウィンドウズXPです。Trojan.Win32.Malware 1 というウィルスに感染しました。感染場所は、C:WINDOWS32\system\TDispVol.dllです。駆除しようとすると「ファイルは使用中とでて駆除できません。」削除しようとするとファイルを「削除できません。権限をもつアカウントかどうか確認してください。」とでます。 (1)ファイル使用中の駆除方法があれば教えてください。 (2)ネット調べてもTrojan.Win32.Malware 1 がでてこず、どういうウィルスかわかりません。危険性等の情報を教えてください。 (3)削除する場合、C:WINDOWS32\system\TDispVol.dllしていいものかも分かりません。また、権限はもっているのでなんで、権限をもつアカウントかどうか確認してください、と出てくるのか分かりません。 ソースネクストはなぜ直接質問を受けてくれないサポート体制に疑問を持っています。焦っているから探せていないのかもしれませんが、問い合わせ先の電話番号もメールも見つかりません。 以上よろしくお願いします。

  • winweb security

    winweb security というスパイウェアに愚かにもひっかかってしまいました。除去しようとMalwarebytes' Anti-Malware を実行しましたが駄目でした。winweb securityについて検索しても日本語のHPが見つからないのですが新種のスパイウェアなのでしょうか? 対策方法を教えていただけませんか

  • スパイウェアの駆除方法を教えてください。

    通知領域に赤い丸の中に×印のアイコンが有り、Your computer is infected!とメッセージが出ます。スキャンの結果 cru629.dat 場所C\Windows 説明backdoor.win32.small.cyb 隔離されたファイルとなります。以前にも同じものに侵入されその時は、Malwarebytes.org Malwarebytes' Anti-Malware で駆除出来ましたが、今回はオーバーフローとかエラーのメッセージが出てスキャン出来ません。どなたか解決方法をご存知の方いますでしょうか?

  • ウイルスセキュリティーシステム防御

     ウイルスセキュリティーZEROを使ってますが ここ数日前から、PCの画面にシステム防御というのが出るようになりました。 (写真添付)とりあえず許可を押して消しましたが、その後暫くするとディスクトップ の画面が反応しなくなり、ウインドウズ10ですが左下隅にあるウインドウズマークのアイコンを 押しても切り替わらなくなります。シャットダウンも再起動出来ない状態になります。 セーフティーモードで立ち上げたら復旧しましたが、システム防御がなぜ出て、その後どうすれば良いのか教えて下さい。 ウイルスセキュリティーzeroは7の頃から長く使ってますが、今までこのシステム防御が画面に 現れたことは無かったです。

  • ウイルスセキュリティー2006について

    ソースネクストのウイルスセキュリティーダウンロード版を購入しました。何度入れなおしても画面右下のアイコンのマークに×のマークが付いてるのですがこちらのマークをとる方法を教えてください。 前のソフトはノートンでした、アンインストールして、ウイルスセキュリティー2006をダウンロード・インストールしたのですが、×のマークが付いたままの状態です。 PC起動時にソフトは起動しているウインドウが表示されますが、心配で質問させていただきました。 インストールの方法がだめだったのでしょうか?

  • ウィルスAdware.SafeSearchの危険度と駆除方法等について

    「ウイルスセキュリティZERO」をインストールしましたらAdware.SafeSearchが検出されファイルは隔離されましたが次のことを教えてください。 1.このウィルスはどんな悪さをするのですか。 2.PC画面上に「見つかったマルウェアファイル」のタイトルでその内容が表示されます。この表示を閉じても、またすぐに現れてしまいPCが見にくくて仕方ありません。この表示が出ないようにするにはどうすればいいのでしょうか。 3.また、このウィルスを駆除する方法教えてください。

  • vista security 2011駆除方法

    vista security 2011に感染してしまいました。 PCを起動しても、vista security 2011のウィンドウがでてきてしまい、 閉じても真黒な画面が残るだけです。 駆除ソフトの起動もできません。 駆除の方法を教えて下さい。

  • ウイルスは駆除できたと思うんですが・・

    ウイルスに複数感染されましたが、対策ソフトで駆除しました。しかし、 (1)ウィルス感染当初、立ち上げ直後2つ注意ウィンドウが でてました。  「'msxmidi.exe'が見つかりません。名前を正しく入力  したか確認し、やり直してください。また{検索}で   探してください」  「レジストリに指定されている'msxmidi.exe'を読み込  めないか、又は実行できません。ファイルがあるか確  認してください。又はレジストリの参照を削除してく  ださい」 <msxmidi.exe>は感染ファイルと指摘があり、他の感染ファイルと共に削除しました。が、この2文のファイル名が  'C\WINDOWS\System32\msxmidi.exe" に変化し出つづけ困ってます。 (2)ウィルス感染状態でネットに接続していた時に勝手に  <FREE XXX>というアダルトサイトのアイコンがデスクトップに出ました。「プログラムの変更と削除」から削除しましたが、[スタート]->[すべてのプログラム]の中に 残っています。(デスクトップは消えました) 残りを消そうとしますが、ショートカットのため「プログラムの・・」から消すようにと出ます。どうすればいいですか?

  • ウイルスセキュリティ

    ウイルスセキュリティをインストールしました タスクバーのアイコンに青いウイルスセキュリティのアイコンが 登場しますが、そのアイコンに赤い×が起動するとあります ウイルスセキュリティを終了させて再度起動させると消えますが PC起動すると赤い×が出るので不安です

急に画面が乱れてコントロールもできなくなる問題
このQ&Aのポイント
  • 急に画面がザーザーっと乱れる問題が発生し、コントロールもできなくなる状況になっています。
  • 富士通FMVの画面が突然乱れてしまい、操作ができなくなる状態が頻繁に発生しています。
  • FMVC75E3Gの画面が突然乱れてしまい、画面のコントロールが一切できなくなる現象が発生しています。
回答を見る

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する