« 捜索 | トップページ | 先週の検索ワードランキング »

2010年5月 9日 (日)

ターゲット

すっかりおなじみの“偽セキュリティソフト”ですが、久しぶりに新しいのに出くわしました。PCはWindowsVistaです。

20100509

デスクトップに『My Security Engine』というショートカットが出来ていますので、犯人はこいつなんでしょうね。セーフモードで起動して怪しいものを削除することにします。

『My Security Engine』のショートカットのプロパティを確認すると、本体は「C:\Program Data\cba34d\MScba3.exe」のようですね。msconfigのスタートアップにも登録されていますので、まずレジストリエディタで「MScba3.exe」が含まれる値を全て削除したあと、「C:\Program Data\cba34d」のフォルダを削除しようと思いましたが「フォルダオプション」で「すべてのファイルとフォルダを表示する」にしても見えないので「コマンドプロンプト」を使ってフォルダの中身を全て削除して再起動してみました。

これで復活してくるようならお預かりしようと思いましたが、しばらく使って頂いて問題ないようなので、新たに購入されたノートンインターネットセキュリティをインストールした後様子を見ながら使っていただくようにお願いをして終了です。戻ってから調べてみると、フリーの駆除ツールがあるようですね。再発するようなら検討してみます。

今回はWindowsXPには存在しない「C:\Program Data」に展開をされていましたので、対象はWindowsVista/7に広がっているんですね。(戻って調べてみたらWindowsXPでも感染が報告されているようです。)各種のアップデートをやっていても、海外サイトでよくわからないうちに「Yes」をクリックしているとやられてしまうということです。ウイルスやスパイウエアの駆除をやっていていつも思うのは、問題を取り除くことはできるんですが、だからといって“今後またやられなくなった”わけではないということなんですけどね…。

|

« 捜索 | トップページ | 先週の検索ワードランキング »

ウイルス・スパイウエア」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/118959/48314291

この記事へのトラックバック一覧です: ターゲット:

« 捜索 | トップページ | 先週の検索ワードランキング »