SecurityTool

久しぶりの一日2件です。

今日になって突然お客様から同じ症状らしいトラブルの問い合わせやご依頼をたくさん頂いたので記事にしておきます。

なんとか夜に一件だけお邪魔して確認できたのですが、起動すると『SecurityTool』というのが画面いっぱいに広がって何も操作ができなくなってしまうという状態です。

タスクマネージャーは起動できるので、“プロセス”タブにある『54353929.exe』『_ex-08.exe』『~TM119.exe』の三つが怪しいのでプロセスを停止、レジストリエディタを起動してこの三つが含まれる値を全て削除。SecurityToolは\All Users\Application Data内に『54353929』というフォルダが出来ているのでリネームして再起動。ーで、おかしなものは起動してこなくなったのでリネームしておいた『54353929』というフォルダを削除。さらに今回のお客様のPCでは『RegistryReviver』というソフトも立ち上がっていたので、終了のあと“プログラムの追加と削除”からアンインストールで一旦終了です。

とりあえず問題なく起動するようにはなったのですが、まだなにか仕込まれているかもしれませんし、データのバックアップはできるわけですからリカバリをおすすめしてご検討をいただくようにお願いをして今日は終了です。明日から他のお客様のところに伺うのですが、年末に流行でなければいいですけどね…。

毎回のことですが、他のケースでも同じ方法で駆除ができることを検証しているわけではなりません。また駆除方法について電話やメールでお問い合わせ頂いてもお答えできませんので、お近くの業者に依頼をお願いします。

～どうやらたくさん検索されているようなのでここに追記しておきます。～
上に『とりあえず起動するようになる』方法を書いていますが、セーフモードで起動して行うのが効果的です。またセーフモードで起動するとスタートアップにおかしな実行ファイルがあるかどうかも調べておいたほうがいいですね。本文中にも書いていますが、多くのケースで複合してウイルス・スパイウエアにやられていますのでSecurityToolが出てこなくなっただけで安心しないでお近くの専門業者に依頼することをおすすめします。
２０１０年９月追記