スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

[Web] 偽セキュリティソフト Internet Security (名前いろいろあり)が超うざかったけどなんとか消したでござる

Microsoft Security Essentials を入れていたのですけどね、
Web閲覧中だったのでおそらくどこぞのページに埋め込まれていたのでしょう。
いきなり警告を始めてあらゆるアプリケーションを「危険!危険!」と起動させなくするという。

タイトルにはそれっぽく Internet Security とあって、
なんかスキャンをやり始めて(たぶんやってるように見せかけてるだけ)、
駆除するにはお金払ってね! とクレジット番号の入力を促すのです。

Isecurity.exe-インターネット セキュリティ マルウェア ウイルス プロセス
http://trojan-killer.net/ja/isecurity-exe-virus/

このページはセキュリティソフトの宣伝なので、試してみられるもよし、
情報をありがたく承って手動で駆除するのもよしです。
やることは二つ、実行ファイルの削除と、レジストリに書き込まれたこの実行ファイルの起動です。

ただ、この偽セキュリティソフトが入ってしまうと実質何のオペレーションもできなくなるので、
情報を仕入れようとブラウザを立ちあげても終了され、レジストリをいじろうにも
regedit.exe が終了され、タスクマネージャからプロセスを落としてやろうとしても
これも終了されます。手が込んでいます。

というわけで、前述のページに書かれているように
taskkill を用いて落としたりするわけです。

taskkill.exe/F/IM isecurity.exe



実体は isecurity.exe です。(亜種はファイル名が違うでしょうが)
この taskkill コマンドは危険なものではありません。
むやみやたらにプロセスを終了させる行為はよろしいものではありませんが、
内容をわかって実行する分には問題ありません。

タスクを強制的に終了させる(TASKKILLコマンドの使い方)
http://miniminiadmin.jugem.jp/?eid=319

↑こちらをご覧いただければ、内容は理解できるかと思います。
/F は「強制終了するよ」 /IM は「指定された名前のものに対して実行するよ」なので、
「taskkill を使って isecurity.exe を強制終了させるよ」です。簡単でしょ?

もしくは、別のPCがあればツールを手に入れてきてプロセスを止めることができます。
別のPCから RogueKiller.exe 等をダウンロードしてきて、USBメモリ等で汚染されたPCへコピーし、
妨害されなさそうな名前( svchost.exe とか )に変更して実行すると、プロセスを止めてくれます。
(なぜ変更するかというと、そのままの名前だと他のアプリケーション同様に終了される
危険性があるので、妨害から無視されるような、Windowsで標準で動いているような
名前にしておけば騙せるのです)

これで他のアプリケーションの起動を阻害されないので、
ここで始めて対処ができるようになるわけです。

偽セキュリティソフト・偽PCメンテナンスツール駆除「RogueKiller」
http://lhsp.s206.xrea.com/misc/roguekiller.html
 ※こちらにも記載されていますが、RogueKiller.exe が旧バージョンのころの情報です

 現在の RogueKiller.exe はこんな感じですね。
 DOS起動ではなく、普通のウインドウアプリケーションです。

RogueKiller.exe

 本来なら駆除までやってくれるはずなのですが、
私の環境ではスキャンを行うと途中で終了してしまいました。
でもプロセスを止めるところまでが面倒なので、あとは特に手間ではありません。

いい用心としては、これらのツールをあらかじめ落としておいて、
いざというときに使うのがいいかもしれませんね。

 ここからは普通に調べものもできるので楽でしょう。
 ツールを使うなり、情報を集めて手作業で駆除もできます。

 ツールの場合は Spybot なんかがあります。

Spybot-S&D
http://www.safer-networking.org/jp/index.html

 手作業の場合は、いろいろ Web から情報を集めて行います。
 今回の場合の私の作業は以下の通り。

1. RogueKiller.exe で問題のあるアプリケーションのパスはわかったのでまずこれを消す
 ( 私の場合は C:\Documents and Settings\All Users\Application Data\isecurity.exe でした )

2. レジストリの問題エントリを削除
 ( 私の場合は HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
 Run isecurity.exe とありました。 )


そのほか参考:
Internet Security 2012を削除してみよう
http://trojan-killer.net/ja/isecurity-exe-virus/
関連記事
スポンサーサイト

テーマ : インターネット
ジャンル : コンピュータ

comment

管理者にだけメッセージを送る

検索フォーム
リンク
最新記事
最新コメント
カテゴリ
RSSリンクの表示
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。