偽セキュリティソフト「System tool 2011」の削除・駆除方法

先週の金曜日(3月４日）は、偽セキュリティツール「System tool」に感染したお客様からの問い合わせが数件同時にありました。なにやら、だいぶ猛威を振るっているようなので皆さんも本文に目を通して気をつけて下さい。

■まずは感染時の画面の様子をご覧下さい。

症状１：壁紙に黒地に赤字で「WARNING YOUR'REINDANGER・・・」と表示される。

症状２：「System Tool」が動き出してからは、ほぼ全てのプログラムの実行が不能になる。
※タスクマネージャ、MSCONFIG、コンピュータの管理、コマンドプロンプトなどが実行不可能。

症状３：勝手にシステムのスキャンが始まり、感染報告およびクレジットカードによる購入を促してきて、入力してしまうとクレジットカード情報を不正取得されます。

■感染源として考えられるもの

自分が対応した事例では、AdobeFlashPlayerの実行による感染がほとんどでした。

インターネット上の"悪意のある"動画ページからプラグインの実行を促されて実行してしまったものと思われます。

削除方法

丁度、Youtube上に解説ページがありましたので、これを元に説明します。

手順１:

赤枠の"登録"ボタンを押して、以下のコードのどれかを入力し、クラック（解除）出来たら、パソコンが自動的に再起動します。

WNDS-TGN15-RFF29-AASDJ-ASD65
WNDS-U94KO-LF4G4-1V8S1-2CRFE
WNDS-6W954-FX65B-41VDF-8G4JI
WNDS-G84H6-S854F-79ZA8-W4ERS
WNDS-TTUYJ-7UO54-G561H-J1D6F
WNDS-A1SDF-6AS4D-RF5RE-79G84
WNDS-A1SDF-RY4E8-7U98D-F1GB2
WNDS-5SRTS-AEHUF-YA54S-D6F35
WNDS-P9685-4H41A-DSW3A-2R64T
WNDS-2AE32-1VFC2-B6894-G67YU
WNDS-4TS8R-D6F5D-4JH8T-U4JK5
WNDS-FGS5D-649RG-4S53D-412SF
WNDS-452S3-ER00F-TSE35-S8FSD
WNDS-SERFH-2642S-F04SD-64FG1
WNDS-F40SA-1ER5H-4FG5D-F8412
WNDS-5D1V2-XB0D5-JT1TY-97DS3
WNDS-4BGY2-JY4KO-IT98Y-7HJ43
WNDS-G8FB6-1V87S-DRT1S-63SRG
WNDS-HFVDR-9844O-U54DA-5TBSC
WNDS-89OF7-7324R-5SAD4-TG68U
WNDS-JUYH3-24GHJ-HGKSH-FKLSD

手順２

スタートボタン　→　インターネット（EXPLORER）　→　ツール　→　インターネットオプション　→　接続　→　LAN設定　→　プロキシサーバのチェックボタンの有無を確認。チェックが入っている場合のみ外す。

手順３

削除ツール"Malwarebytes"をダウンロードしていんす。ダウンロードサイトはこちら。

※ダウンロードページ左下のDOWNLOADボタンからどうぞ。

※Malwarebyte以外にもマイクロソフトのSecurty Essentialsでも駆除可能です。

手順４

Malwarebyteの[Scan]タブを開き、Perform Full Scan（全体スキャンを行う）にチェックを付け、対象ドライブをシステムドライブ（通常はドライブC）を選択し最後に[Scan]ボタンを押す。

※スキャンする前になるべく上図の青枠にある"Updata"を行ってください。

手順５

スキャン結果から検出された問題箇所を確認し、左下にある”Remove Selected（削除）”ボタンを押す。

以上でSystemtool2011の削除方法となります。この手の偽セキュリティソフトは変種も多く、既にSytemtool2012も出現している（笑）ようなので、今回感染してしまった方は、必ずセキュリティ対策ソフトを導入してご自分のシステムをしっかりガードしましょう。