でじまみ

つい先日のことです。

会社の一台のPCで何やらセキュリティがおかしいと報告を受け、画面を見た瞬間

「あ、やられた！」

と思いすぐにLANケーブルを引っこ抜きました。








とりあえずはデータのバックアップ、その間にこの「Smart Fortress 2012」を調査


検索してみると、いわゆる脅し目的の偽セキュリティソフトでここ数か月でかなり流行している種類のウィルスであると判明。


Smart Fortress 2012に感染または仕込まれたサイトを見るだけで感染、ブラウザーが急に落ちたりパソコンが重くなったりファイアーウォールのポップアップ頻発したりと初期症状はいろいろあるみたいですが、じきに







このような画面が出てあたかもパソコンの中のファイルを調べているようなウィンドウが

そして「あんたのパソコンからウィルスが見つかったから、駆除したければお金払ってこのソフトを正規版にアクティベートしなよ」







で、クレジットカードの番号を入力すると盗み取られて悪用されるって寸法です。


そしていかにもウィルスのせいかであるのように、ほとんどすべてのアプリケーションが起動しませんしタスクマネージャも起動しません。


大まかにはこんな感じです。


調べた限りでは他のマルウェアが絡んでこなければ大した危険はなさそうなのでひと安心。



さて肝心の駆除方法についてですが



1 リムーバーソフトを使う方法


2 セーフモードで起動し手動で削除、その後システムの復元でレジストリを書き換え


3 このウィルスソフトのアクティベートコードが判明しているので、それを入力してあたかも購入したふうに見せかけアプリケーションを削除する



という方法があることがわかりました。



1については偽物が多く存在し、さらに別のウィルスに感染するという2次災害を招きかねない。

3もどうかなと思いましたし、ウィルス本体の場所も判明しましたので安全策の2を選択しました。







今までの経験ですが、復元ポイントを利用してレジストリの書き換えを行うと、どうしても起動が遅くなったり他のアプリケーションが起動しなくなるといったリスクが発生しますが、1からクリーンインストールをすることを考えたら背に腹は代えられぬと思い2を実行しました。


実際の方法については以下を


「Smart Fortress 2012ウイルスの駆除」






その後、オンラインスキャンを2種類実行して異常なし。

今のところは若干起動が遅くなっただけで他のアプリケーションに被害は及んでいない模様。


あとで分かったのですが、Trend Microから無料の専用リムーバーソフトが公開されているのに気づきました。

最初からこれ使ってれば…

トレンドマイクロ Fake Antivirus Remover



原因ですが、おそらくJavaの可能性が大です。

インストールされているのを見落としていました。しかもアップデートされてない！

他のアプリケーションで使用されている形跡がなかったので速攻削除。

それからこれを機にすべてのPCで「Adobe Reader」「Adobe Flash Player」「Java」についてバージョンチェック

普段は「またか」とうるさいと思いがちなアップデートですがちゃんと意味があります。

怠ると大変です。

今回はそれをおおいに学びました。