« 季節もの | トップページ | 先週の検索ワードランキング »

2009年12月27日 (日)

SecurityTool

久しぶりの一日2件です。

今日になって突然お客様から同じ症状らしいトラブルの問い合わせやご依頼をたくさん頂いたので記事にしておきます。

securityt

なんとか夜に一件だけお邪魔して確認できたのですが、起動すると『SecurityTool』というのが画面いっぱいに広がって何も操作ができなくなってしまうという状態です。

タスクマネージャーは起動できるので、“プロセス”タブにある『54353929.exe』『_ex-08.exe』『~TM119.exe』の三つが怪しいのでプロセスを停止、レジストリエディタを起動してこの三つが含まれる値を全て削除。SecurityToolは\All Users\Application Data内に『54353929』というフォルダが出来ているのでリネームして再起動。ーで、おかしなものは起動してこなくなったのでリネームしておいた『54353929』というフォルダを削除。さらに今回のお客様のPCでは『RegistryReviver』というソフトも立ち上がっていたので、終了のあと“プログラムの追加と削除”からアンインストールで一旦終了です。

とりあえず問題なく起動するようにはなったのですが、まだなにか仕込まれているかもしれませんし、データのバックアップはできるわけですからリカバリをおすすめしてご検討をいただくようにお願いをして今日は終了です。明日から他のお客様のところに伺うのですが、年末に流行でなければいいですけどね…。

毎回のことですが、他のケースでも同じ方法で駆除ができることを検証しているわけではなりません。また駆除方法について電話やメールでお問い合わせ頂いてもお答えできませんので、お近くの業者に依頼をお願いします。

~どうやらたくさん検索されているようなのでここに追記しておきます。~
上に『とりあえず起動するようになる』方法を書いていますが、セーフモードで起動して行うのが効果的です。またセーフモードで起動するとスタートアップにおかしな実行ファイルがあるかどうかも調べておいたほうがいいですね。本文中にも書いていますが、多くのケースで複合してウイルス・スパイウエアにやられていますのでSecurityToolが出てこなくなっただけで安心しないでお近くの専門業者に依頼することをおすすめします。
2010年9月追記

|

« 季節もの | トップページ | 先週の検索ワードランキング »

ウイルス・スパイウエア」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/118959/47131752

この記事へのトラックバック一覧です: SecurityTool:

» Security Tool なるものが猛威をふるっているようです。 [ぱそこん修理屋]
本日、Security Toolに感染してしまった、というようなお問い合せが2件立て続けにきました。 検索してみると、ここ最近で感染例が増えているようですね。 個人的には、必要なファイルをバックアップした上でリカバリしたほうがいいかと思います。 スパイウェアの類はそのバージョンによって改ざんされている部分が増えたり変わっていたりしているケースもあるので、感染例・駆除例から作業するだけでは完全な駆除ができないと考えます。 また、感染する人はいくつも感染していることが多いのも特徴です。 1個駆除して再起... [続きを読む]

受信: 2009年12月28日 (月) 14時12分

« 季節もの | トップページ | 先週の検索ワードランキング »