FC2ブログ
税理士もりりのひとりごと

税理士もりりがぶつぶつと日ごろの出来事についてひとりごとを綴っていきます





  税理士もりりのひとりごとのナビゲーター   トップページ > パソコン・IT > "Security Tool"に感染しました・・・。  

"Security Tool"に感染しました・・・。

2009 - 12/30 [Wed] - 05:12

 えらい目に遭いました。グーグルの広告主のリンク先をクリックしたらいきなりウィルスに感染しました。サイトに表示されたいくつかの広告をクリックして見ていて、その3つめくらいのリンクをクリックしたらそのリンク先のサイトがフリーズしました。AVGが「トロイの木馬に感染した」といった意味のメッセージを出してIEが自動シャットダウンしたので「ウッソー」とは思ったのですが、案の定やられました。

 ウィルスはデスクトップでウィルス駆除ソフトのような振る舞いをし、さもウィルスを見つけたかのように画面上で警告を発します。もちろんウィルスだとわかっていましたので"yes"は絶対に押さないようにしていましたが、こいつが画面に出ると他の作業ができないので困っちゃうのです。

 ウィルスは"Security Tool"というソフトです。この名前をネット検索すると出てきますが、ファイル名などはあまり定かではありません。私が感染したのは"70791024.exe"という名前のファイルで、私の場合インストールされた場所は"Documents and Setting"フォルダの"All Users"→"Application Data"→"70791024"というフォルダにこのファイルがありました。(注:このファイル名、フォルダ名はランダムな8桁の数字になりますので、人によって違う番号になります。私の場合2度目の感染時は"35041720.exe"でした。)

 しかしこのファイル、AVGでもスパイボットで駆除しようとしても、さらにはエクスプローラでファイル名を指定しても検索されません。でも先ほどのフォルダに手作業で行けばきちんと存在しているのです。どういう仕組みでそういった検索をくぐり抜けているのかは素人の私にはわかりませんが、久しぶりに見事なウィルスに引っかかって慌てました。

 私の場合は最初に感染したときに駆除したつもりでしたが、再起動すると実際には駆除できていませんでした。結局先ほどのようにウィルス駆除ソフトもスパイウェア駆除ソフトもこいつを見つけることができなかったからです。そしてこいつに感染して再起動するとこいつ以外のどのソフトも起動できない仕組みになっています。他のソフトを立ち上げようとするとこいつが画面に現れて邪魔をします。デスクトップにアイコンすら出てきません。

 仕方がないのでセーフティモードでパソコンを立ち上げ、窓の手で確認すると起動時に70791024.exeが自動実行するようになっていたので、自動実行から削除して再起動しました。とりあえずそうしておけばウィルスが動かなかったので、デスクトップにあった"Security Tool"のショートカットアイコンと、スタートメニューに登録されていたショートカットを削除しました。そして当然ながら先ほどの場所にインストールされていたウィルスファイル本体も削除しました。(それから後情報ですが"c:\windows\temp"にある_ex-08.exeというファイルも勝手に自動実行できるように設定されているので、こちらも自動実行から外しファイルも削除しておいた方が良いようです。)

 そのショートカットを削除する過程で先ほどのウィルスの場所がわかったのですが、先ほどのようにウィルスソフトやエクスプローラで検索をしても姿を現しませんので、結構鬱陶しい感じです。しかし完治しているかどうかわからないので、とりあえず問題なく動いている今こうやってウィルスの状況を記載しているわけです。

 もしこのあとで再起動して上手くいっていればこの文章がブログにアップできると思います。この文章がブログにアップされていれば上記の方法で駆除できると思っていただいてよいかと思います。

 ・・・ということで、再起動すると大丈夫でした。どうやら完全に駆除できたみたいです。念のためもう一日くらい用心しますが、皆さんもこんな下らないウィルスにかからないようにご注意ください。といってもグーグルの広告をクリックして感染するわけだからどーしようもないよなぁ。(ちなみに私が見たのは東京のレストランか何かの広告リンク。アダルトなどの怪しいリンクでないところがまた困ったもの。)

 (追記:実はこのブログを書いた1日後くらいにもう一度感染しました。原因はよくわかりませんが、先程書いた_ex-08.exeというファイルを削除しなかったから勝手にもう一度インターネット経由で呼び込んでしまうのかもしれません。_ex-08.exeを削除してしまえばそれ以降security toolが起動することはありませんでした。)

 それにしてもなぁ、天下のグーグル様のサービスだぞ。そのグーグル様のサービスを経由して感染するなんて、グーグルがウィルス拡散に手を貸しているのと同じことですよ。もうちょっとしっかりと広告先のサイトをチェックしてくださいよ、おねがいしますよ、グーグルさん。こんなんじゃあグーグルの信用がた落ちですよ。

関連記事

トラックバック

http://moriri12345.blog13.fc2.com/tb.php/421-7ac05f2c

 | HOME | 






プロフィール

もりり

Author:もりり
当ブログにお越しいただきありがとうございます、税理士のもりりです。のんびりと、時々辛辣に日々感じたいろいろなことを自由に書いていきたいと思います。

最新記事

カテゴリ

検索フォーム

RSSリンクの表示

リンク

ブロとも申請フォーム

QRコード

QRコード