ここから本文です

security essential2010 とは?

gru********さん

2010/2/2017:48:39

security essential2010 とは?

困っています、どなたかよろしくお願いします。
先日、別のPCがウィルス感染してしまいました。
ウィルスの種類はトロイの木馬のM32というものです。

感染した状況としましては、AVAST!でセキュリティしていましたが、
ヤフオクのページのショップの宣伝をクリックしたら、アマゾンに飛んで、
AVASTが警告音を発しました。

と同時に入れた覚えのない「security essential2010」なるソフトが起動して、
いきなりスキャンをはじめて感染してる旨を教えてくれました。
ですので「なんて親切な事だろう」と思い、誘導に従いクリックしてゆくと
49.75$払いなさいなる画面になりました。

それはちょっとおかしいなと思ったので、よくよく調べてみると
マイクロソフト社の製品名とは若干違い、
「security essential2010」には、一言もマイクロソフトとは謳われていません。

もしかしたら、私は偽セキュリティソフトをクリックしてしまったのでしょうか?


そんな風に思いましたので、よそのソフトで駆除しようとしてもできません。
また「security essential2010」も怪しいので削除、アンインスツールしようにも
「プログラムの変更と削除」の中にはなく、Cドライブ上にフォルダを見つけたので、
削除しようとしても削除ができません。

こんな場合は、どうしたらよいのでしょうか?
やっぱりOSのリカバリーしか方法はないのでしょうか?
とても大変なので、それ以外の方法で解決したいのですが、
どなたかよいお知恵をお貸しいただけたら幸いです。

よろしくお願いいたします。

閲覧数:
5,909
回答数:
4
お礼:
100枚

違反報告

ベストアンサーに選ばれた回答

cra********さん

2010/2/2019:17:39

>偽セキュリティソフトをクリックしてしまったのでしょうか?

→そのようです。Security Essentials 2010 ですね?

avast! が警告音を発した時に、
ん!? これは怪しい・・と気付けば、事無きを得たんですけど。。
以後、そんなのに出くわしたら、どこもクリックせずに
Alt + F4キー同時押しで、ブラウザを強制終了させて下さい。

unagiinu_hamamatsuさんが仰るように対処後
「リカバリ」が安全・確実ですが、付属として 一応、
応急の駆除方法と今後の処理をを記載しておきます。

====================
以下を参照して”デスクトップ”に必要ファイルをダウンロードして下さい。
まだ実行しないで下さい。
http://www.bleepingcomputer.com/virus-removal/remove-security-essen...

Automated Removal Instructions for Security Essentials 2010
using Malwarebytes' Anti-Malware: の、3. から、プロセス停止ツールの
1) rkill.com
*ダブルクリックして実行して下さい。

2) もし、ダウンロード、インストール阻止される場合は、4. の
iexplorer.exe・・・1)が起動出来れば、必要ありません。

3) 5. のMalwarebytes' Anti-malware(MBAM)
*ダブルクリック(実行)してインストールします。
インストール阻止される場合は、explorer.exeに名前を変更。
インストール後、実行出来ない場合は、
10. のMalwarebytes' EXEをダウンロード(ランダム名で生成される)
これを、C:\Program Files\Malwarebytes' Anti-Malware フォルダ
に配置してダブルクリック(実行)

インストール手順:
English→OK
Next
I accept the agreement→Nextで続行→Install
Update Malwarebytes' Anti-Malware
Launch Malwarebytes' Anti-Malware
に☑(初期値はチェックされている筈)
Finish

簡易操作手順:
MBAM起動(初回は自動起動)
(Update タブ→Check for Updates)
Scaner タブ →Perform Quick Scan ☑
Scan クリック
(途中エラーが出ても、OKでそのまま進行)
Objects Infected に、感染数が表示
The Scan Successfully →OK
Show Results クリック
チェックボックスに全て ☑
Remove Selected クリック
スキャン結果のログがメモ帳で開く
確保したければ任意の場所を指定して保存
All Selected Items Removed→OK→Exit
Windows再起動

6)ATF-Cleaner をダウンロード
http://www.atribune.org/public-beta/ATF-Cleaner.exe
いったんPCをシャットダウンして、セーフモードで起動
http://support.justsystems.com/faq/1032/app/servlet/qadoc?QID=02180...

ATF-Cleaner.exeを実行
Select Allに☑→Empty Selected→(OK)→Exit
Windowsを再起動して状態確認。


6)改善されない場合、下記参照:
http://www.myantispyware.com/2010/02/15/how-to-remove-security-esse...
Step 1.~Step 3.を実行(Step 3.のMBAMはインストール済み)

Step 1.
http://www.higaitaisaku.com/hijackthis.html

Step 2.
http://www.higaitaisaku.com/lsp.html#jyokyo

Step 3.→前述を参照

===========
7)症状が改善されても、下記サイトでPC健康診断(無料)を受けて下さい。
http://medcheck.higaitaisaku.com/wizard/wizard.cgi

8)改善されない場合は、↓で相談
http://bbs.higaitaisaku.com/wizard/wizard.cgi
NEXT で進行して下さい。

PCを解析されたくない場合は、
前述しましたけど、「リカバリ:取説参照」が安全・確実です。

質問した人からのコメント

2010/2/22 17:22:28

みなさん!ホントありがとうございます。

無線LANとか、その他のソフトの再インストールや再ダウンロードを考えると、面倒で頭痛いですが、crara6さんの方法でトライして、ダメならリカバリー覚悟することにします。

ベストアンサー以外の回答

1〜3件/3件中

並び替え:回答日時の
新しい順
|古い順

kei********さん

2010/2/2021:22:59

駄文を。
僕がインチキソフト2010の被害者ならば、craraさんの手法を頭の中にdownloadして「保存」し、かつ「実行」しますよ。だって、興味深いと思いませんか?楽しそうだし。もうすでに「感染しちゃったのだから」、もう失うものはなにもないですよね?イチかバチか、の勝負にでます。フィギュアの銅メダリスト「高橋大輔」のように。

でも、こういう考え方もありますよね?
「はぁ~大変な手順だなぁ~。溜息が出るよ。」って、もしも、感じるならば、ウナギイヌ先生が言う「リカバリーをしたら?」ということになります。



リカバリーは大変だといいますが、でも、確実に感染除去でき、PCを回復させることができます。

要は考え方ひとつなのです。

2010/2/2018:40:29

ヤフオク業者のショップ宣伝URLで感染したことをヤフーに連絡し、その出品業者への対処を依頼してください(ほかのかたが感染しないようにするため)。

誘導に従ってボタンを押したことで、偽のセキュリティ対策ソフトがインストールされてしまっています。

最近の偽セキュリティ対策ソフトは以前より悪質化しています。
通信関係を盗み見しようとするソフトが同時に仕込まれていたこともあります。
OSのリカバリがもっとも適切な解決策です。

ほかには、パソコン内で動いているソフトのログを診断してもらい、修正箇所を指示してもらってあなたが修復する方法もあります。正直、リカバリよりも根気のいる作業ではないかと思います。
アダ被 質問掲示板
http://bbs.higaitaisaku.com/cbbs.cgi
何度もやりとりを行いながらログ取り→アップ→指示を仰いで作業・・・を繰り返します。他の方の書き込み内容を読んで、どういうやりとりをしているのか場の雰囲気を確認したのち依頼するといいかもしれません。
#あと、他の人の質問内容を見て、質問もせずに作業するのはやめましょう。汎用的な方法ではなく、各人の状態を見ながらボランティアさんが指示しています。他の人では有効だったことが、あなたが感染したものとは違うこともあるので対処方法が変わります)。

「システムの復元」による解決方法も考えられますが、中途半端に復元され、一見すると直っているように見えるが実は根本的には直っていない、、、ということにもなりかねない方法です。表示上消えればよい(見えないところで情報が抜き取られる動作をしているかもしれないリスクを放置したままでよい)のであれば、システムの復元は有効かと思います。

nin********さん

2010/2/2017:53:43

CDorUSBブートできるアンチウイルスソフトでしたらCDorUSBから駆除という手もあるのでしょうが、それが不可能であれば、OSのリカバリーをしてからアンチウイルスソフトをインストールし、きっちりと駆除するといいと思います。

OSのリカバリーを面倒だといって拒める状況には、このケースならなさそうです。

みんなで作る知恵袋 悩みや疑問、なんでも気軽にきいちゃおう!

Q&Aをキーワードで検索:

Yahoo! JAPANは、回答に記載された内容の信ぴょう性、正確性を保証しておりません。
お客様自身の責任と判断で、ご利用ください。
本文はここまでです このページの先頭へ

「追加する」ボタンを押してください。

閉じる

※知恵コレクションに追加された質問は選択されたID/ニックネームのMy知恵袋で確認できます。

不適切な投稿でないことを報告しました。

閉じる