「パソコンの画面に変なメッセージが表示される」とのことで、お客さんがパソコンを持ち込んで来られました。
メッセージの正体は Security Tool というインチキセキュリティソフトで、以前にもこのインチキソフトの駆除作業を行ったことがあります。 » 作業記録はこちら
このインチキソフト、昨年の暮れに感染が広がって、その後はおとなしくしていたようですが、最近になってまた猛威をふるっているようですね。
以前よりもパワーアップしているのか、駆除に手こずりましたが、なんとか無事に作業終了しました。
今回の駆除作業の特徴は以下の通りです。
rkill.com ではプロセス停止できず、Process Explorer を使いました
Security Tool を駆除してくれるソフトを起動する前に、Security Tool のプロセスを停止する必要がありますが、前回使用した rkill.com ではプロセスを停止しても、すぐにまたゾンビのように Security Tool が起動してしまいました。
そこで、Process Explorer を使用してプロセスを停止したら、うまくいきました。ただし、ファイル名を explorer.exe などに変更してから使用しないと Security Tool が起動を阻止するようです。
Malwarbytes’ Anti-Malware ではなく、Norton Power Eraser で駆除しました
駆除作業についても、前回使用した Malwarbytes’ Anti-Malware が役に立ちませんでした。スキャンの途中で異常終了してしまうんです。
そこで、Norton Power Eraser を使って駆除しました。
Security Tool が現れてからかなり経っているので、現在は駆除のためのツールが何種類も出回っていますね。
補足:セキュリティ対策ソフトで感染防止が可能です
昨年末はセキュリティ対策ソフトを最新版にしていても、それをすり抜けて Security Tool がパソコンに感染してしまったのですが、現時点ではほとんどのセキュリティ対策ソフトが Security Tool に対応しているため、感染を防ぐことができるようになっています。