作業前に感染する前のどのような操作をされていたかヒアリングした結果、おそらく新種のツイッターワームが原因でセキュリティーツールズという偽セキュリティソフトに感染してしまったものと思われます。
先日復旧事例でご紹介したAntivirus.NETと同様、パソコンに嘘のウィルス感染を報告し、ウィルスソフト代金をクレジットカードで支払わせようとする詐欺ソフトです。被害はこれだけにとどまらずインターネット接続を阻害や、その他の悪意を持つスパイウェアを次々に誘い込んで感染させる厄介なヤツです。
【削除・駆除手順】
1.インターネットに接続できる別パソコンから以下のツールをすべて入手し、CDまたはUSBメモリなどに保存する。
・rkill ・Malwarebytes
2.問題パソコンを起動時にF8キーを押してセーフモード起動させ先ほど用意したCDまたはUSBをセットします。
3.セーフモード上で、手順1で入手した"rkill"を実行します。ひとまずこれでセキュリティツールズは活動を停止します。
ファイルをダブルクリックして実行します。すると黒いコマンド画面が立ち上がり処理が始まります。
処理が終わるとテキストファイルが出力されるので、確認できたら再起動します。
4.再び再起動時にF8キーを押してセーフモード起動します。
5.セーフモード上で手順1で用意した"Malwarebyte"を実行しシステム内をスキャンします。検出と駆除が終わりましたら再起動します。
6.通常起動したらインターネットに接続できるかを確認し、問題なく接続でれば以下のオンラインウィルススキャンを使って念入りに感染の有無を確認して下さい。
1.@niftyウイルスチェックサービス
@niftyが提供する「オンラインスキャンサービス」です。だが、その実態はカスペルスキー社のオンラインスキャンの技術を利用しています。その実力は世界最高峰です。
2.ESET Online Scanner
軽く強力なウイルス対策ソフトとして、定評がある「ESET」の「オンラインスキャンサービス」です。英語サイトしか見つかりませんでしたが、実力は確かです。
3.Symantec Security Check
老舗ウイルス対策ソフトとして、高名な「Norton」のSymantec社が提供する「オンラインスキャンサービス」です。ウイルス対策だけではなく、セキュリティの脆弱性もチェックしてくれます。
4.トレンドマイクロオンラインスキャン
日本での利用者が多い「ウイルスバスター」のトレンドマイクロ社が提供する「オンラインスキャンサービス」です。マルウェアにも効きます!
5.F-Secure Online Scanner
キュリティベンダとして世界的に有名なF-Secure社の「オンラインスキャンサービス」です。ウイルス対策の技術は、世界的に評価されています。
6.Windows Live OneCare PC セーフティ
Microsoft社が提供する「オンラインスキャンサービス」です。ウイルス対策だけでなく、Windowsのメンテナンスまで行う「優れもの」です。
7.手順6までで大抵のウィルスは駆除できたはずだが、可能であればシステム上に怪しいプロセスや悪性通信がないかを確認しとくとベストです。使用する確認ソフト:Currport
以上で完了です。お疲れ様でした。
