先日、PC(Windows XP)がSecurity Toolというマルウェア(悪意のあるソフト)にやられたので、その際の回避方法を記載します。
■症状
Security Toolという名前で一見いい者っぽいふりをして、PC起動とともに立ち上がり、他の一切のウィンドウズアプリの実行を妨害する。(ブラウザは使えました)
マルウェア駆除ツールも起動しません。
「あなたのPCはウィルスにかかったからSecurity Toolを購入しなさい」という流れでクレジットカードの番号を入力させようとする。
■回避方法
私のPCでは下記のパスにSecurity Toolの実行ファイルが侵入してました。xxxxxはランダムな数字で、使っているPCによって変わるっぽいです。Security Toolという名前はどこにも表示されていません。
C:\Documents and Settings\All Users\Application Data\xxxxx\xxxxx.exe
無力化するには、この実行ファイル(xxxxx.exe)をリネーム(ファイル名の変更)して、PCを再起動するだけでOKです。実行ファイルを見失ったのか、これでPC起動時にSecurity Toolは起動しなくなりました。
■駆除
その後、私は実行ファイル(xxxxx.exe)を普通に削除しただけですが、レジストリとかも含めちゃんと掃除したい方は、フリーのマルウェア駆除ツールなどを使った方がいいかもです。
また、アンチウィルスソフトでチェックしてみたところ、トロイの木馬も発見されたので、一度PCの全フォルダをウィルスチェックした方がよさそうです・・・
