友人のPCにて変な画面が現れ表れ困っていると昨日の夕方18:48PMに電話が来た。
症状を聞いていると、流行病のFAKE_AVの一種であると推測。
明日うちに持ってきてくれると治せるのでよろしくと。
次の日の11:40AM頃、KTがノートPCを持ってきた。
早速PCを開いて作動させてみると、やっぱり!
というか、つい最近Livedoorニュースとかで見た「System Tools」という偽アンチウイルス駆除ソフトではないか!
http://ksrd.yahoo.co.jp/PAGE=DT_SOLVED/OUTLINK=1/QID=1352710633/AID=132767004/SIG=12aadbttv/EXP=1299696904/*-http%3A//devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
さすが流行りに乗っている事が要求されるだけに、PCの風邪も流行りに乗っている。
まず、一般的な対処方法として、CTRL+ALT+DELにてタスクマネージャーを表示使用としてもダメ。。。
START→RUNからTASKMGRを作動使用にもだめ。
スクリーンキャプチャーしようと思いMSPAINTを作動しようとしてもダメ。
多分このFAKE_AVは自分以外のEXEファイルは作動させないようにしてあるみたいだ。
拉致があかないので、SAFE MODEにて作動。
すると、SAFE MODEでは色々とできるようになった。
では、まず駆除使用。
新しいアンチウイルスソフトをインストールするわけにもいかないので、とりあえず、ネットにある無料駆除ツールにて全体をスキャン。
DLサイズが約90MBあるので少々待つ。
Kasperskyからの無料駆除ツールをDLして検索した結果、、、
c:\Documents…\2591b448-52745c0e/folder/banner.class
Trojan program: Trojan-Downloader.JavaOpenConnection.df
c:\Documents and Settings\(UserName)\Lo…\a8b86d[1].pdf
Trojan program: Exploit.JS.Pdfka.der
c:\Documents and Settings\(UserName)\Lo…\manual[1].pdf
Trojan program: Exploit.JS.Pdfka.der
が今のところ出没。
どれも、ネット経由で感染したと思われる。
ってか、今のご時世ネット以外での感染って聞いたことないけどね。
参考URL:
http://remove-malware.net/how-to-remove-%E2%80%9Cwarning-your%E2%80%99re-in-danger%E2%80%9D-background/- http://support.kaspersky.com/viruses/rescuedisk
- http://support.kaspersky.com/viruses/rescuedisk/main?qid=208282163
- http://support.kaspersky.co.jp/viruses/utility
- http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1352710633
- http://ca.huji.ac.il/services/viruses/fix.shtml
- http://blog.trendmicro.com/fake-system-tools-spread-to-japan/
- http://technology.ezinemark.com/how-to-get-rid-of-system-tool-virus-remove-system-tool-virus-completely.-how-to-remove-system-tool-fake-antivirus-program-16be7b8d415.html
- http://housecall.trendmicro.com/
