2010年01月26日

Security Toolをやっつけた!!

職場に置いてある書類作成用のPCが先日突然「Security Tool」の猛攻を受けた!!
最初は本体に入ってたセキュリティソフトかと思って、なんとか画面を消そうにもなかなか消えない。
何かしようにも一番手前に出てきて英語で「あなたのPCは脅威にさらされてます!!」的なことを言われ、アクティベートサイトへ導かれてしまう。。。
気がつくと、デスクトップも真っ青で、ソフトも動かないし、タスクマネージャで強制終了させようにも開けない。


ここでようやく、



「Security Toolとかベタな名前のセキュリティソフトなんてなくね?」



ってことに気づき、唯一開くブラウザで(恐らくアクティベートサイトへ導くためだろう)ググる!!
出るわ出るわ被害者のラッシュwww


しかし、紹介されているものは「Security Tool」にジャマされてうまくいかずどうしたもんかと悩んでいた。
ツイッターの勇者達の力も借りトレンドマイクロのやり方を試してみることに。。。
ただ、レジストリをなんちゃらする方法なのでできればやりたくなかったが(というか自信ないw)、こうなっては仕方ない。


ということで、さっそく試してみた。

TROJ_FAKEAV.METの詳細



 コ イ ツ だ ! !



で、更に詳しく対処法を調べる。

TROJ_FAKEAV.METの対応方法

「レジストリ削除」とか一般人のオレにはとても恐ろしいことが書かれているが、なんとかアタック!!

※ TREND MICROのサイトにも書かれているが、自己責任において行ってください!!


だがしかし!!
そもそもタスクマネージャが開かないし、レジストリエディタも開かない。。。
何回やっても「Security Tool」に阻止されてしまう。

いろいろ試したり考えた結果、やっと突破口を見つけたので↑の方法に補足するカンジで書いておきます。


まずは、↑の説明でウイルスは「26136018」ってのを作るって書いてあるけど、これはランダム(?)に決められた数字であってかならずこの通りではないということに注意!!

じゃあどうやったら数字がわかるかというのは、↑にも書いてあるディレクトリに何やら数字のフォルダがあって、中に怪しげなアイコンがあったらほぼ間違いない!!
(フォルダオプションで「すべてのファイルとフォルダを表示する」にしておかないとたどり着けない)
その数字をメモっておくと後で安心かもしれないです。


次にPCを再起動!!
状況によっては再起動もままならないので、そんな時は電源長押し強制終了しかないかもしれない。。。

※ 自己責任で!!

立ち上がった直後からウイルスは活動を始めるので、すかさず「Ctrl+Shift+Esc」でタスクマネージャを立ち上げる!!
もし「Security Tool」に阻止されてタスクマネージャのウインドウが消されてしまったら負け!! → 再起動へ!!

そして、すかさず「プロセス」「イメージ名」タブをクリックし、名前を並べ替える!!
ウイルス名は数字なので上の方に上がってくるはず!!
さっきメモった数字を見つけたらクリックして「プロセスの終了」をクリック!!

手前に「Security Tool」が出てジャマされるのでなんとか適当にクリックして消す方向へ進めるたり、タスクマネージャをドラッグして移動させて攻撃を回避!!
この時、「タスクマネージャの警告」ってのが出るんだけど、「Security Tool」がいると見えないし触れないので何とか一瞬でも消すように戦う!!

「タスクマネージャの警告」が見えたら「はい」をクリック!!
これでとりあえず「Security Tool」の猛攻が一時収まる!!


その後、↑の対応方法にもあるように「自動起動設定」「レジストリキー」を削除するんだけど、間違えないように慎重にやらないと大変なことに。。。
そして、先ほどメモった数字を消す!!

※ 自己責任で!!


このまま放置しておくと、またすぐウイルスが復活するので(別の新たな数字を生み出す)、すかさずセキュリティーソフトでPCをスキャン!!
何個か「トロイの木馬」が発見されるので抹殺!!



 勝 利 ! !



一応、ウイルス感染した時点で回線は引っこ抜いておいた方が無難かも。
で、他のPCから手順を表示させるか印刷するかがいいと思います。
1台しか無い場合は仕方ないけど。。。


以上、職場のPCがとっても困ったので書きとめておいたけど、あくまで

自己責任でやってください!!
当ブログは何ら責任は取りません!!




これで、明日仕事行ったらまだ感染してたらどうしようw
エヴァンゲリオンのウイルス戦みたいで楽しかったけどw ←





全然関係ないけど、2月7日のボーマス11で「1mm♪」のCDを出します!!

WPbg.jpg

1mm♪ - 初CD ボーマス11にて頒布!「A29,30」で僕と握手! -



「1mm♪」とは
posted by Bumpyうるし at 01:00| Comment(0) | TrackBack(0) | パソコン
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

この記事へのトラックバックURL
http://blog.sakura.ne.jp/tb/34940814
※ブログオーナーが承認したトラックバックのみ表示されます。

この記事へのトラックバック