パソコン便利屋 どらともサポート ブログ

パソコン便利屋 どらともサポートは岐阜市内を中心に出張パソコン修理・出張パソコン教室を行っています。管理人のブログです。

お断り

本ブログで紹介しております設定や修理方法が必ずしも最善であるとは限りません。
本ブログの内容を参考にされる場合は、自己責任でお願いします。
不具合など発生しても当方は責任を負いません。

サポートに関するお問い合わせ・ご質問はこちら
どらともサポート掲示板 
まで

support@doratomo.net

どらともサポート ホームページ

偽セキュリティソフト Win7 Home Security 2011

2011年05月11日 | パソコンサポート
ウィルスに感染したようだから、調べて欲しいということでお伺いしました。

パソコンを起動して暫くすると・・・「Win7 Home Security 2011」というソフトの画面が表示されて、勝手にスキャンが始まり・・・ウィルスが検出されたというメッセージが表示されます。
画面を閉じても、暫くするとまた表示されます。
さらに厄介なのは、ネットにもつながらなくなってしまい、「msconfig」やシステムの復元など、いろいろな実行ファイルが動作しなくなってしまいます。セーフモードでも全く同じです。
この手のソフトは偽セキュリティソフトで、「ウィルスが検出されたので、今すぐお金を払って検出してください」と表示してお金やクレジットカード情報を得るソフトです。お金を払っても状況は変わりません。

セキュリティソフトは、TerndMicro Internet Security(このお客様は外国人:日本ではウィルスバスター)が入っていましたが、期限切れで全く機能していない状態でした。削除しようとしても、エラーがでて削除できません。

ネットで調べてみると、レジストリーのバッチファイルを作成して実行する方法が紹介されていました・・・が、動作が怪しい状態でレジストリーを触るのもちょっと怖いのでどうするか考えました。

ちゃんと動作しているセキュリティソフトなら駆除できるのではないかと思い、どらとものパソコンで最新の「Microsoft Security Essentials」をUSBメモリーにダウンロードして、お客様のパソコンにコピーしてインストールしてみました。
「TerndMicro Internet Security」との競合もなく、正常にインストールが完了しました。そしてスキャンをかけると・・・警告レベルが「高」のファイル(Rouge:Win32/FakeRean)が検出されました。

該当ファイルを削除して、再起動を行いました。すると・・・「Win7 Home Security 2011」が起動時に表示されなくなり、いろいろなソフトも起動できるようになり、ネットにもつながりました。

期限切れのTerndMicro Internet Securityをアンインストールし、キャッシュや復元ポイントを削除しました。

偽セキュリティソフトもいろいろ新しいのが出てきますね。

p.s.今回の対処方法が全ての場合に当てはまるとは限りません。






コメント (2)
この記事をはてなブックマークに追加