「パソコンの画面に変なメッセージが表示される」とのことで、お客さんがパソコンを持ち込んで来られました。

メッセージの正体は Security Tool というインチキセキュリティソフトで、以前にもこのインチキソフトの駆除作業を行ったことがあります。 » 作業記録はこちら

このインチキソフト、昨年の暮れに感染が広がって、その後はおとなしくしていたようですが、最近になってまた猛威をふるっているようですね。

以前よりもパワーアップしているのか、駆除に手こずりましたが、なんとか無事に作業終了しました。

今回の駆除作業の特徴は以下の通りです。

rkill.com ではプロセス停止できず、Process Explorer を使いました

Security Tool を駆除してくれるソフトを起動する前に、Security Tool のプロセスを停止する必要がありますが、前回使用した rkill.com ではプロセスを停止しても、すぐにまたゾンビのように Security Tool が起動してしまいました。

そこで、Process Explorer を使用してプロセスを停止したら、うまくいきました。ただし、ファイル名を explorer.exe などに変更してから使用しないと Security Tool が起動を阻止するようです。

Malwarbytes’ Anti-Malware ではなく、Norton Power Eraser で駆除しました

駆除作業についても、前回使用した Malwarbytes’ Anti-Malware が役に立ちませんでした。スキャンの途中で異常終了してしまうんです。

そこで、Norton Power Eraser を使って駆除しました。

Security Tool が現れてからかなり経っているので、現在は駆除のためのツールが何種類も出回っていますね。

補足:セキュリティ対策ソフトで感染防止が可能です

昨年末はセキュリティ対策ソフトを最新版にしていても、それをすり抜けて Security Tool がパソコンに感染してしまったのですが、現時点ではほとんどのセキュリティ対策ソフトが Security Tool に対応しているため、感染を防ぐことができるようになっています。