マルウェア：全く困ったもの

4月上旬位から、セキュリティソフトを装った
トロイの木馬型ウィルスが蔓延しているようだ！
System Care Antivirusというヤツっ！ 👿

これまでも似たようなソフトが次々と登場しているのだが、
今回のは、これまた始末に負えんヤツであるっ！！
起動時にいきなり登場して、ウィルスチェックのような始動！

そして…
ウィルスがあれこれ見っかったぞっ！的メッセージ！ 😈
アイキャッチ画像を設定
駆除するには、正式版を購入せよっ！的メッセージに進み…
クレジットカード番号などの入力要求へ=3 😈
この流れは、これまでの偽ソフトとも同様である。

この類に感染すると、コントロールパネルにおけるプログラム削除も不可！
なので、始末に負えないのであるが、更にこのソフト…
Net接続やパソコン操作をも阻害っ！
通常画面では、右下に英語のメッセージが出て…
「システムの復元」(前の正常な状態に戻すことで治る可能性あり)にも行かせてくれないっ！ 😕
所謂、このソフトが起動している間は、何も対処の仕様がないってこと。。

こんな場合は、最小限のプラグラム起動のセーフモード起動をする。
再起動⇒メーカーロゴ表示⇒一般的には”F8“を連打(*メーカーによる相違あり)
・・というセーフモード起動をさせて、作業をしようっ！
ただ、「システムの復元」で戻ればONのじだが・・・ 🙄

さて…昨夕のこと・・
久しくお会いしていない生徒さんよりヘルプコ～ル！
…というのが、正しくこの感染によるトラブルであった。。
当方においては、情報は知ってはいても・・・
実際には触れたことない症状の為、実際の確認をせねば
対処の仕様なく・・
本日、持参頂けるということにつき、マシンをお預かりすることに..
先ほど、無事に駆除処理を終わらせた次第…

多少システムの操作ができる方の為に作業工程を示唆しておこう！
(*対象は、Windows XP／Vista／７／8)
セーフモードで起動後・・
１．デスクトップ上のアイコンを右クリック⇒プロバティ
ファイルの場所の確認：c/ProgramData\30文字程の異常に長いファイル名(最後に「.exe」とつく)
２．「ファイルの場所を開く」ボタンをクリック
３．その長いファイルを削除！
４．デスクトップ上のアイコンも削除！
一応、この時点で本体の削除はできることとなるのがだ・・
Windowsのデータ基本部分にもそのソフトシステムが入り込んでいる為
レジストリにおける削除操作が必要となる。
但し、ここはパソコンの操作に慣れてない方にはおススメできないので、
手慣れた方にお願いした方がよいだろう！
【レジストリ操作】
１．「ファイル名を指定して実行」で「regedit」と入力⇒OK
２．レジストリ画面で以下を辿る
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
３．RunOnceの右側に上記と同様のソフトファイル名が存在..ファイル名を右クリック⇒削除
４．更に以下を辿る
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall
５．Uninstallがあれば・・その右側に同様にファイル名が存在..削除
*ない場合は、操作は不要！

◆Windows8における「ファイル名を指定して実行」
スタート画面・・・・・・・・画面上右クリック⇒すべてのアプリをクリック⇒アプリの中から..
デスクトップアプリ・・・・画面左下右クリック⇒メニューの中から..
◆Windows共通のショートカットキー操作・・・「Windows」キー＋「R」キー

万が一、この方法で削除ができなかった場合は・・
リカバリ(パソコン購入時の状態に初期化)に踏み切ろうっ！

では、感染にしないためには？どうすれば？？

無論、セキュリティソフトを最新の状態で入れておくことだが・・・
当然、更新が追い付かないという実態も要因であるが・・
Windows自体の更新及びインストールソフトの更新も
怠らないことがこのソフトにおける対策であるようだ。
画面の右下に次ののようなアイコンでアップデートを求めてきたら
OKをして、更新をしておこうっ！
Adobe Reader Java

このソフトについては、
Net閲覧の際に更新を求めてくることが多い→Flash

 自分のパソコンは自分で守ろうっ 😉