System Tools Fake AVの駆除

友人のPCにて変な画面が現れ表れ困っていると昨日の夕方18:48PMに電話が来た。

症状を聞いていると、流行病のFAKE_AVの一種であると推測。
明日うちに持ってきてくれると治せるのでよろしくと。

次の日の11:40AM頃、KTがノートPCを持ってきた。

早速PCを開いて作動させてみると、やっぱり!
というか、つい最近Livedoorニュースとかで見た「System Tools」という偽アンチウイルス駆除ソフトではないか!

http://ksrd.yahoo.co.jp/PAGE=DT_SOLVED/OUTLINK=1/QID=1352710633/AID=132767004/SIG=12aadbttv/EXP=1299696904/*-http%3A//devbuilds.kaspersky-labs.com/devbuilds/AVPTool/

さすが流行りに乗っている事が要求されるだけに、PCの風邪も流行りに乗っている。

まず、一般的な対処方法として、CTRL+ALT+DELにてタスクマネージャーを表示使用としてもダメ。。。
START→RUNからTASKMGRを作動使用にもだめ。
スクリーンキャプチャーしようと思いMSPAINTを作動しようとしてもダメ。

多分このFAKE_AVは自分以外のEXEファイルは作動させないようにしてあるみたいだ。

拉致があかないので、SAFE MODEにて作動。

すると、SAFE MODEでは色々とできるようになった。

では、まず駆除使用。

新しいアンチウイルスソフトをインストールするわけにもいかないので、とりあえず、ネットにある無料駆除ツールにて全体をスキャン。

DLサイズが約90MBあるので少々待つ。

Kasperskyからの無料駆除ツールをDLして検索した結果、、、

c:\Documents…\2591b448-52745c0e/folder/banner.class
Trojan program: Trojan-Downloader.JavaOpenConnection.df

c:\Documents and Settings\(UserName)\Lo…\a8b86d[1].pdf
Trojan program: Exploit.JS.Pdfka.der

c:\Documents and Settings\(UserName)\Lo…\manual[1].pdf
Trojan program: Exploit.JS.Pdfka.der

が今のところ出没。
どれも、ネット経由で感染したと思われる。
ってか、今のご時世ネット以外での感染って聞いたことないけどね。

参考URL:

  1. http://remove-malware.net/how-to-remove-%E2%80%9Cwarning-your%E2%80%99re-in-danger%E2%80%9D-background/
  2. http://support.kaspersky.com/viruses/rescuedisk
  3. http://support.kaspersky.com/viruses/rescuedisk/main?qid=208282163
  4. http://support.kaspersky.co.jp/viruses/utility
  5. http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1352710633
  6. http://ca.huji.ac.il/services/viruses/fix.shtml
  7. http://blog.trendmicro.com/fake-system-tools-spread-to-japan/
  8. http://technology.ezinemark.com/how-to-get-rid-of-system-tool-virus-remove-system-tool-virus-completely.-how-to-remove-system-tool-fake-antivirus-program-16be7b8d415.html
  9. http://housecall.trendmicro.com/
あ、気づきましたか?記事が少しでも役に立ったと思ったらシェアでもコメントでもしてみてください^^;
このページの短いURL: https://thejuraku.com/pc/?p=115
96 queries in 0.212 seconds.