security tool というマルウェア(ウィルス)との格闘記

  • 2010.01.02 Saturday
  • 14:16
 どぉ〜もぉ〜 (゚∀゚)ノ

※いまだにこの日記に対し、アクセスが多いので、当時の状況を、もう少し細かく書いておきます。

因みに、この時、プロバイダーは「J●om」でした。
「J△om」は、セキュリティサービスが完全との宣伝文句でした。

友人は
「JXom」と契約していて、セキュリティソフトは一切入れ
ていないと……

こういった奢りが危険だったということも疑うべきでしょう。

尚、わしのこの記事で、Yhooh知恵袋でポイントを稼ぐ輩も
見受けられました。

それでも、救われた方がいれば、それはそれで良かったと
思います。

上記理由から、セキュリティソフトは、各自しっかり装備して
下さい。

_____________________________




29日から突然security tool というマルウェアに我が家にあるパソコン3台のうちの1台が喰われてしまった……

このマルウェアに侵入されるとディスクトップ全面を占拠し、全く消える事がなく他の作業が全て不可能という状態にさせられる。

以下の画面がそれだ。




セキュリティソフトを装って侵入してくる。

何度立ち上げ直してもダメだ。

仕方がないので他のパソコンで検索すると、現在世間を騒がせているマルウェアということが判明。

この暮れに来て友人のパソ屋に相談をするのも気が引けるので自分でなんとかしようと試みることにした。


ネットで調べたところ、兎に角このsecurity tool の動きを止めなくてはイクナイということで更にリンク先から削除ツールをダウンロードすることにした。


security toolが起動していても取り敢えず、ダウンロードは出来た。

下記URLからダウンロードが出来る

rkill.com Download Link

と、


Malwarebytes' Anti-Malware Download Link

を、ダウンロードし、解凍してインストールをしておく。
rkill はこのsecurity toolの動きを止めるためのツールだが
security toolが起動しているうちはなかなか起動してくれない。
他サイトではrkillが起動するまで何度もWクリックで頑張れとあるが、そのうちCPUが100%喰われてしまうので全く起動する事が出来ない。

結果
security toolの動きを止める事が出来ない。
こんな事で2時間も喰ってしまった……

次に気付いたことがタスクマネージャーから止めることだ。
パソコンが起動するとすぐに
security toolが起動してしまうが、ここでパソコンが起動するとわずかにタスクバーの表示のほうが早く現れる。

そこですかさず、タスクバーを右クリックでタスクマネージャーを出し、クリック。
で、現れたタスクマネージャーの画面のアプリケーションというタブをクリック、そこに出た起動中の
security toolのタスクを終了させる。

その後、プロセスのタブを開き、ex-08.exeだったかな?
この文字があったらこいつのプロセスも終了させる。

その後、上記URLにてダウンロードしたマルウェア削除ツール
でフルスキャンを行う……

ここで、急にパソの動きが鈍くなりフルスキャン完了するまでに10時間を要した……
結果としてはトロイの木馬等の不正なモノが17個検出された……



この赤文字がそれです。
で、検出されたモノをスキャンしたけど、どうもトロイの木馬が気になる。

このマルウェアソフトを見つけてスキャンし、駆除した方はこれで
完全にsecurity toolが駆除されたと思いこんでいるようだが、わしは、全く信用ならなかった……
だって10時間も掛かっているんですよ?

しかも、CPUは100%のまま。
これではパソは動かずナニをやるにも重くて動かない。
これは絶対なにか残っていると思い、カスペルスキーのお試し版をダウンロードすることにした。

取り敢えずダウンロードするために恐る恐るオンラインにしてみると
security toolは起動しない。
今思えばトロイの木馬はここでは完全に駆除されてはいなかったことになる(後述)

カスペルスキーをダウンロードしている時もどうにもパソの動きが悪い。
タスクマネージャーを見ると、やはりCPUを100%喰っている……

何とか1時間くらいかけてインストールを完了し、オフラインにしてから再起動してカスペルスキーで完全スキャンを開始した…

ところが8時間経過してもCPUを100%喰って動かないため、23%しかスキャンされていない……
その間にカスペルスキーはトロイの木馬を検出して削除してくれてあった……ありがたやぁ〜

何度も何度も再起動しても数10分するとCPUが100%になりパソの動きが鈍くなって仕方がない。
では、オンラインにしてカスペルスキーをオンラインアップデートをしようかとLANを接続したところ……

ぺろぺろぺろ〜〜〜〜ってまたしても
security toolがインストールされちゃった……
まだ、どっかにトロイの木馬が潜んでいるんだね……
トロイの木馬が
security toolをオンラインから速攻で呼ぶんだね。
この仕組みが後になって判る……(後述)

カスペルスキーが起動する前に素早く勝手にインストールしちゃうからもう腹が立つ事……╬╬╬╬╬

一応この時カスペルスキーは不正なプログラムが入った疑いがあると通知してきたが
security toolの早さには対応しきれなかったらしい……


真ん中の青xがsecurity toolのアイコン

そこで、他のサイトで調べるとウィルス◎スターではなんの抵抗もなくこのマルウェアは素通りして入って来ちゃうって。
ヤハリな……だめぢゃんトレン◎マイ黒……
わしも4年使った経験があるが2007年版でパソを破壊され「お前がウィルスだろ!!」と思ってそれ以来カスペルスキーのみにしている。

またしてもマルウェア削除ツールでスキャンしようと思うがまた、10時間も掛かると思うとうんざりである。
なんとかCPUを動かさなくてはならない。

で、またネットで検索すると被害者が増えていること……

その中に「システムの復元をしろ」とか「してはいけない」とかの論争があったのを読んで「あ゙、そうか!!」と思い、重いパソに鞭打って……

マイコンピュータを右クリック→プロパティ→システムのプロパティ→システムの復元タブ→すべてのドライブでシステムの復元を無効にするにチェックを入れる→適用・OK→はい

を行う。
これで過去には戻らないので
security toolの侵入経路は防がれるのではないかな?という予感がしる……?

兎に角システムの復元動作は無効にしなくてはイクナイ。

で、ここでCPU100%にしないためには……とちと考えた……

あ゙!そうだ……
セーフモードで起動させれば余計な常駐ソフトは起動させないはずだ……

早く気づけよ自分……(T∀T)

喰われたパソコンのOSがXPなので起動と同時にF8キーを連打する。
成功すればセーフモードが起動する。

ここで早速マルウェア削除ツールでフルスキャンをする。



すると昨日10時間も掛かった作業がたったの56分で完全スキャンが完了した……( ゚Д゚)…

すると更にトロイの木馬等のマルウェアが10個見つかった……
で、削除……

その後、このままカスペルスキーで完全スキャンを実行。
これも1時間くらいかけて完了するがトロイの木馬はこの時は検出されなかった……

しかしスキャンの最中ドライブCのところである決まったオブジェクトのところを行ったり来たりして動きが滞っていた……
少し気になった。

とりあえず100%完了ということでオフラインのまま再起動をかけ、再度セーフモードで起動。
今度はCPUを稼ぐ為にスタートアップから常駐ソフトの稼働を最小限に設定する。

そしてまた再起動、今度は普通に立ち上げる。

security toolは起動しない。
なんとか駆除できたのか?
CPUも低容量で稼働していて安定している。

暫く様子を見てから恐る恐るオンラインにしてみる。
カスペルスキーが自動アップデートを開始したようだ…

しばらくIEであちこちサーフィンしていると……「ぢゃぢゃぢゃん!!」とカスペルスキーが何かを捕らえたとのこと……

そして出てきたのがコレ。


やはりトロイの木馬が
キタ━━━━━━(゚∀゚)━━━━━━!!!!!



まだ居たのですね……
アップデートする事によって最新情報を持っていたカスペルスキーの力ですわ……スゴイ!!



結論としてオブジェクトのスタートアップに関わる所にトロイの木馬が潜んでいたという事になります。

これではオンラインで立ち上げると同時に
security toolに喰われるわけですね……というよりトロイの木馬ですがね……
勝手にインストーラーとかを起動させていたのかもしれません。

これを読んでいる皆さん、例のマルウェア削除ツールだけでは削除しきれないということを憶えて下さい。

簡単に削除・駆除出来るようならこの年末・年始に掛けてばらまいたりしないと思います。

被害に遭われた皆様に少しでも短時間で対処出来る方法としての一助にでもなれば幸いであります。

結局わしはこれで年末・年始が潰されたわけです。
security toolを撒いた犯人の思う壺にされたわけです


本編のキノコ栽培記・きのこ堂本舗 へもどうぞ

にほんブログ村 アウトドアブログ 自然観察へにほんブログ村 花ブログ きのこへ








コメント
げげっ! こわいよぉ〜〜〜。
おいら、こういうことになったら、お手上げだよ、きっと。
しかし、そげなものを、どこで拾ってきたの?
  • カグー
  • 2010/01/02 6:59 PM
「丸服w」はどっかから拾って来たらしいです。
わしのパソではなかったのが幸いでした。

わしはもっとイイモノを拾いますよ……
ポー様とか、カメ蔵とか、ザリオとか……w
  • ちば!
  • 2010/01/02 8:01 PM
こいつは厄介でしたね。いま、年末年始で、だいぶサイトが改ざんさせられているようですね。まともサイトも危険ということで、うちはカミさんには、カスペルスキーの仮想実行でネット閲覧させて感染を防止しています。正月休み明けまでこの騒動は続きますね。
  • Yasu
  • 2010/01/03 11:30 AM
yasuさん
コメント、有り難うございます。

確かにこいつは厄介でした。
大手のサイトが改ざんされている状況も多々見受けられます。

何気なく安心出来ると思っている大手のサイトを見ただけで感染って恐ろしいことです。
また再度やられる可能性もあるってことですね。

我が家でもカスペルスキーの性能をフルに使うよう頑張ります。
  • ちば!
  • 2010/01/03 8:04 PM
ちょっと遅れましたが
あけましておめでとうございます。

新年早々大変でしたね!
それにしても今回の記事は
保存版で今後の参考にさせて貰います。
はじめましてm(_ _)m色んなサイトを見ていてこちらに辿り着きました。私のパソコンもこのsecurity tool と言うウイルスが入り込んだみたいなのですが駆除方法が分からず、こちらに載っている通り実行してみるのですが、スキャンが上手くいかず途中で勝手に終了してしまいます・・・どうすれば良いか分からずコメントさせていただきました。。。何か分かる事があれば教えていただきたいですm(_ _)m
宜しくお願いします。
  • さつき
  • 2010/01/04 5:18 PM
gukusaさん、
明けましておめでとうございます。

年末年始と潰されました……
大晦日〜元旦にかけてもやっていました……
もう睡眠不足全開でしゅ……トホホ……

この記事が万が一の際の一助になれば嬉しいです。
  • ちば!
  • 2010/01/04 8:46 PM
さつきさん、はじめまして。
コメント、ありがとうございます。

スキャンはマルウェアツールで、途中で止まってしまうのでしょうか?

こういった場合、何度も意地になってやり続けますとパソコンに多大な負荷をかけるおそれがあるので、早々に諦めてプロの方にお任せした方が安全で早く解決出来るかもしれません。

また、トロイの木馬を駆除出来たと思っていても逃げ回る可能性があり、どこかに潜み続ける場合が多分にあります。
  • ちば!
  • 2010/01/04 8:53 PM
返信ありがとうございます!
やっぱり完全に削除することはできませんでした。。。
明日業者の方にお願いする事にしました。
ありがとうございましたm(_ _)m
  • さつき
  • 2010/01/04 11:36 PM
さつきさん、業者に依頼したほうが賢明な選択だと思います。

大切なパソコン、いたわってあげて下さいね。
  • ちば!
  • 2010/01/04 11:55 PM
アメリカはイリノイ州からはじめまして。

昨夜、Googleマップを使用中に突然、感染しました。
無事に削除&駆除できたつもりなのですが、まだトロイは潜んでいる可能性があるのですね・・・
コンピュータの隅々までチェックする必要がありますよね・・・
今後の対策として、マカフィーなどを購入すれば防げるのでしょうか・・・?
  • ナクペンダ
  • 2010/01/05 4:58 AM
ナクベンダさん、はじめまして。

アクセス数が多いサイトで感染するケースが多い様です。
世界中が注目する会社やイベントを開催するテーマパークのサイトにアクセスしただけで感染したという例も出ています。

今回のトロイは合法ソフトと偽って侵入してきますので販売されているセキュリティソフトがキャッチ(ウィルスかマルウェアか)しづらいようなので今後、いろんな例も出てくると思いますので焦らずに対応した方が得策かもしれません。
  • ちば!
  • 2010/01/05 7:53 AM
あぁwこれウィルスだったんですねw

あまりに重すぎて駆除できなかったんで

OS書き換えちゃいましたww
  • きょむ(・w・
  • 2010/01/05 8:08 AM
きょむさん、こんにちは。

OS書き換えならもう大丈夫ですね。
  • ちば!
  • 2010/01/05 9:04 AM
自分もこのウイルスに感染したのですが、
ちばさんの記事のおかげで
トロイごと無事に駆除できたようです。ありがとうございました。
しかしウイルスは怖いですね・・・
今までかかったことなかったのでびっくりしました。
今度からカスペルスキーなどのウイルスバスターを入れていきたいと思います。
本当にありがとうございました!
  • ぐりまめ
  • 2010/01/05 7:34 PM
ぐりまめさん、こんにちは。

ぐりまめさんのパソコンが復旧できてよかったですね!

因みに、カスペルスキーとウィルスバスターは別商品なので、いずれかを選ぶかと思いますが、日記にあるようにネット上ではウィルスバスターの最新版では今回のマルウェア(トロイの木馬)を検出出来なかったようなので、オススメはカスペルスキーかなぁ……

わしの日記の過去ログですが、宜しかったら参考まで……

http://chibanikki.kinokodo.net/?day=20070429

トレンドマイクロ社にお金を払って数ヶ月後の出来事だったから、悔しかったのでダウングレードした例です。
  • ちば!
  • 2010/01/05 11:10 PM
うひゃー。文字通り同じような苦しみの末、結局再インストールして何とか復旧しました。どこで感染したかはいまだにわからないです。ネットワークにつなぐたびによみがえってくるところが恐ろしい・・・
  • きむ
  • 2010/01/10 10:39 PM
きむさん、コメントありがとうございます。

復旧出来ただけでも良かったです。
復旧も出来ないと再インストールも出来なくなってしまいますし……

あまり古いパソですと脳疲労(HDD寿命)によってOSにも悪い影響が出ちゃうので頑張り過ぎちゃうと逝ってしまいます……
(∩;゚皿゚)ヒイィィィッッッ! 

なので、有る程度のところでリカバリの選択は正しいかと思います。

あ〜自分の脳もリカバリしたいっす(笑)

そろそろ続編を書かなければ……
  • ちば!
  • 2010/01/11 2:35 PM
こんばんは、すみません、今丁度この件で困っているので教えていただけますか?
1.ウイルスにかかり、rkill.comで実行→DOS画面でplease be patientと出てきて、すぐに消える。
2.その後、マルウェアをセーフモードでスキャンするのですが、エラーがでてきて、OKを押してもすぐに画面が消えてしまいスキャンが途中で終わってしまいます。そして、画面には感染した1つのファイルが見つかった・・・とあります。

3.こちらでお勧めされているカペルスキーを入れようとすると、共存できないプログラムがある、と出てくるのですが、そのプログラムがプログラムファイルに無いので削除仕様がない→インストールできず。。。。

で困っています。。。リカバリは絶対に困るので、なんとかしたいのですが、助言を戴けませんでしょうか?よろしくおねがいします!!!
  • えみりん
  • 2010/01/28 2:14 AM
えみりんさん、お疲れ様です。

1について

パソコンを起動して出て来たタスクバーを直ぐに右クリックして、タスクマネージャーを開き、アプリケーションタブをクリックして現在起動しているモノを停止させてはいかがですか?

上の日記にも書いてありますから、もう一度落ち着いて読み返して見てくださいませ。

2番に関しては、当パソでは起きなかった現象なので、分かりませんが、同じ現象を味わってしまった友人は、どうにもならないとの事で諦めてしまいました。


3について

他のセキュリティソフトがパソコン内にインストールされたままですとカスペルスキー等のウィルススキャンソフトのインストールは不能です。

何か他のセキュリティソフトを過去にインストールしていませんか?

あまり、意地になっていつまでもパソコンを酷使し続けるとOSやHDDを破壊しかねませんので、ほどほどのところでリカバリも考えることもパソコンのためです。
  • ちば!
  • 2010/01/29 7:42 PM
いや〜怖い。
自分のPCのAvastで防げるのだろうか.....
  • Mac700
  • 2010/05/15 7:38 PM
Mac700さん、こんにちは。

Avastって、知りません……
無料版と有償版があるみたいですけど、ここより、Yahoo!知恵袋で聞いた方が良いかと。

この日記が、いろんなところでリンク貼られていました様ですから(笑)

  • ちば!
  • 2010/05/15 8:56 PM
猛威再び!

でもこんな簡単なSecurity Toolの削除方法見つけました

http://minkabu.jp/blog/show/275330

お試しあれ
  • hide
  • 2010/09/26 10:42 PM
PCtoolsのSpyware Doctorさえあれば、五十分以上かかるスキャンもわずか20分で終わります。さらに、PCtoolsの数々の受賞歴を持つスキャン技術を利用しマルウェアをワンクリックで削除できます。さあ、あなたも今すぐダウンロードしましょう!
  • P
  • 2012/07/15 8:37 AM
hideさん、Pさん、こんにちは。

とりあえず、いまのところ、わしのPCは無事なので、
ご報告を覚えておきます。
  • ちば!
  • 2012/07/18 8:40 PM
コメントする








    

calendar

S M T W T F S
    123
45678910
11121314151617
18192021222324
252627282930 
<< June 2017 >>

amazon

Twitter

Twitter

selected entries

categories

archives

recent comment

links

profile

search this site.

others

mobile

qrcode

powered

無料ブログ作成サービス JUGEM