ｳｲﾙｽに気をつけます｡
もちろん取引も気をつけます(爆)

Randy　ozzさんへ

あー、Randy　ozzさんは感染していないから、
ジョークが言えるんですねー。

これ、タスクマネージャーも立ち上がらないし、
本体を見つけても削除できないしで、
ものすごく厄介です。

他のソフト、たとえメモ帳レベルでも、立ち上げようとすると、
このSecurity toolというウィルスが邪魔して、
立ち上がりません。

使えるのはWEBブラウザーだけ。

被害者が相当数いるようですね。
他の日記にも書いてありました。
不安のためｐｄｆを見れません。

別のPCでﾈｯﾄﾜｰｸ経由で駆除かけるか感染したPCのHDD外して別のPCの外付けにしてから駆除かけてもだめそうですか？

こんばんわ＾＾

私のＰＣも感染しました。

どこが感染元なのでしょうね。

自宅のＰＣですので、みんかぶがほとんどで、後は証券会社と外為会社・・・・

たぶん日記読んで貼り付けられてリンク先を読んだ時に感染したのでは・・・・と思います。

取りあえず、支障のない程度の駆除はすぐにしましたが、まだあちこちにファイルが残ってる

可能性があります。

今のところ支障ないので暫く使ってみますが、何らかの支障なりが出た時にはＨＤＤを

フォーマットしようと思います。

だけどどこで？どうやって？感染したんでしょうね・・・・・

わたしはセキュリティソフトがバンバン警告が出てきて肝を冷やしました。
他のブラウザは大丈夫なのですが、ブラウザーのOperaを使用中にOperaが攻撃されまくってました。

何時間もかけてPCのHDDのメンテを行いました。
それでもやっぱり同じ症状が出てしまいあきらめてOperaはお休みしてました。
すると今日みんかぶのお知らせを見ると・・・orz

「VASCO」配信システムに関する不具合のお詫びとお知らせ
http://minkabu.jp/top/news/403

VASCOの不具合によってSecurity toolに感染したんですかねぇ。
株のサイトを見て感染するとは・・・

こんばんは。

偶然休んでいて助かったようです。

何人か今日全くアクセスすらない人もいます。

多分やられたのでしょう。

みんかぶの中から拾ってしまうとは困ったものです。

ユーチューブやツイッターの中には悪意をもって植えつけているサイトもいます。

Security Tool削除方法
Security ToolはユーザーにあなたのPCがマルウェアに感染していると思わせるようにあなたのコンピュータ画面に偽ののセキュリティ警告、及び偽のセキュリティ診断を開始 する凶暴なウイルスでトロイの木馬の一種｢Trojans FakeAV｣と共にインストールされる場合が多い。
これがインストールされてしまうと、Security Toolは、Windowsにログオンするとき、自動的にスタートするようになってしまう。
次に、偽のシステムスキャンを開始して、さまざまな感染ウイルスを表示しパニックにさせ、remove(駆除)ボタンをクリックするとクレジットカードで 入金を要求される。
さらに、このSecurityToolは、Windows Securityセンターをまねて、｢このスパイウェアはInternet Explorer, Mozilla Firefox, Outlookなどから貴方のパスワードなどの個人的な データ盗もうとしているのでSecurityToolで取り除いてください｣などの文面で絶えず重大なセキュリティ上の脅威とプライバシーの問題に関する 警告/通知を表示するでしょう。

“SecurityTool Warning
Spyware.IEMonster activity detected. This is spyware that attempts to steal passwords from Internet Explorer, Mozilla Firefox, Outlook and other programs. Click here to remove it immediately with SecurityTool.

Security Toolは、削除されるのを防ぐためにで、ウェブブラウザをハイジャックして、正当なセキュリティソフトを妨げるケースもある。
削除方法
Automated Removal Instructions for Security Tool> using Malwarebytes’ Anti-Malware
bleepingcomputer.comにSecurityToolの削除ツールがありましたたので紹介します。(簡潔に手順をまとめましたが詳細は bleepingcomputer.comで確認を。)
rkill.com
rkill.comを ダウンロードしてデスクトップに保存する。
感染によりWindowsデスクトップが正常に見れない場合、アイコンを見ることをできるようにする必要があります。
Windows XPを使用しているなら、以下のステップを実行する。
1-｢スタート｝ボタンをクリックする。
2-次に｢ファイル名を指定して実行｣をクリックしてください。
3-次に%UserProfile%\desktopと入力してokボタンをクリックする。
Windows VistaかWindows7を使用しているなら、以下のステップを実行する。
1-スタートボタンをクリックする。
2-スタートメニューのSearch欄に%UserProfile%\desktopと入れてkeyboardのEnterを押す。
デスクトップでrkillアイコンが確認できたらダブルクリック
rkillがデスクトップで確認できたならダブルクリックする。
rkill.comプログラムがマルウェアを探して、それらを退治させる。これには暫く時間がかかる場合がある。終了すると、黒い窓は自動的に閉じるで しょう、そして、次のステップへ。
(マルウェアプログラムが再開するので、rkillを実行した後に、コンピュータを再起動しないでください。
SecurityToolによる妨 害によりrkillに感染しているというメッセージが出て妨害されたならば、起動するまでrkillを実行する。)

Malwarebytes’ Anti-Malware
次に、Malwarebytes’ Anti-Malwareをダウンロード。
Malwarebytes’ Anti-Malware Download Link
デスクトップにmbam-setup.exeファイルをダウンロードし、デスクトップのアイコンを右クリックする。そして、Renameを選択してプログ ラムの名前をExplorer.exeに変える。
mbam-setup.exeをExplorer.exeに改名した後、すべてのプログラムとWindowsを終えます。
再起動後、デスクトップのアイコンExplorer.exe上でダブルクリックしMBAM(Malwarebytes’ Anti-Malware)のインストールを開始する。Malwarebytes’ Anti-Malwareの画面が出たら下のPerform full scanを選択してScan(スキャン)ボタンをクリック。
Scan(スキャン)を実行すると以下の画面となる。
Scan(スキャン)を終えると以下のメッセージが出るのでOKボタンをクリックする。

The scan complerete succesfully. Clic ‘Show Results’ to display all objects found.

最後にMalwarebytes’ Anti-MalwareによるScan(スキャン)結果の画面が出現する。
このScan Result(スキャン結果)画面のRemove Selectedボタンをクリックして終了。




やっと家帰ってきたのでカキコできました。お試しあれ。

ちなみにXP（sp3）でノートン360v4で感染していないPCから書いているので安心してください。

PDFもためしに開いてみましたがいきなり再起動かかるとかはありませんでした。

たぶん、みんかぶが原因だと思います。
昨日の夜からみんかぶにアクセスすると、
ウイルス対策ソフトがマルウェアをブロックしまくってました。

＞Randy　ozzさんの書き込み
＞これがインストールされてしまうと、Security Toolは、Windowsにログオンす＞るとき、自動的にスタートするようになってしまう。

Security Toolについては詳しく知りませんが、
これはWindowsのサービスの設定を変更すれば大丈夫だと思います。
サービスでSecurity Toolのスタートアップが
「自動」になっていると思いますので、
これを「無効」に変更してしまえばよいと思います。

Windowsのサービス管理については以下を参照してください。
http://ja.wikipedia.org/wiki/Windows%E3%82%B5%E3%83%BC%E3%83%93%E3%82%B9

NewsFlash 2CHさんはウィルスバスターを使用しているとのことですが、
このソフトは新種のウィルスをほとんどブロックできないという
話をよく聞きます。
私でしたら、イーセット スマート セキュリティかカスペルスキー
を使用します。
ウィルス対策ソフトにこだわる方でしたら、
大体上記2つのどちらかを使用しているはずです。
ウィルスバスターは検出率で他社のソフトにかなわないため、
複数台使用できるライセンスを与えてシェアを伸ばした印象が強いです。

NewsFlash 2CHさん

お気の毒なことです。
親切なお仲間が、いろいろアドバイスしてくれて嬉しいことですね。
でもやはり、時間がかかって大変な作業になるでしょう。

しかし、
＞とうへんぼくさん
＞「VASCO」配信システムに関する不具合のお詫びとお知らせ
http://minkabu.jp/top/news/403

こりゃあ、ひどい事態ですね。
私は、最近みん株サイトをあまり見ていなくて、助かりました。
決して他人事ではないので、
私の仲間にも知らせましょう。

私は、交換したHDDをそのまま保管してあるので、
問題が発生したら、それを戻して復旧させれば回復できます。

ん・・・？！

自分はウイルスにやられてしまったと思って焦っていたところみんかぶのお知らせで
実は、「VASCO」配信システムに関する不具合だったので、なーんだ大丈夫だ～焦って損しちまったなぁ～というオチのつもりでしたが・・・

安心してたけど、なんか心配になってきた。。。

今からAviraのシステムスキャンやってきます、
それからカスペの無料体験版をダウンロードしてシステムスキャンもやってみます。

こんばんは

ここにも良い方法が解説してあるよ
http://security-journal.net/archives/278

NewsFlash 2CHさん、こんばんは。

災難でしたね…。
ウィルスバスターが入っているのに、そこをかいくぐるとは。
やっぱり、小まめにパターンファイル更新チェックやスキャンをやらないといけないのでしょうね。

愉快犯というには実害が大き過ぎるウィルス作成者。
まったく、どんな根性しているのでしょうか。

NewsFlash 2CHさん、こんばんは。

大変でしたね。早く復旧される事を願っています。
幸い、私は昨晩は高校時代の友人と飲み歩いていたので、問題に遭遇しませんでしたが・・・あな、恐ろしや。

こんにちは、私のセキュリティソフトがみんかぶで反応してたのはこれだったんですね。
私も今年の6月まで5年間ウィルスバスターを使っていましたが、重いのと他のソフトを巻き込む、それから駆除率があまり良くなかったのでフリーソフトに替えました。これを機会にソフトを替えてみてはどうでしょうか？

ドル円さんへ

被害者多いみたいですねー。

ちゃんとした日本語で出るところを見ると、
日本人の手が入っているんでしょうね。

もう、迷惑・・・。

Randy　ozzさんへ

ノートPCなので簡単に分解できずです。

でもなんとか駆除できました！

with24さんへ

あらー、with24さんまで・・・。

本当にどこで感染したんでしょうねー。

あちこちのサイトを見てるので、
今となっては検討もつかずです。

ウィルスに感染したのは初めてなので、
本当に驚きました。

とうへんぼくさんへ

これですねー。

でも、みんかぶにアクセスしなくても、
バンバンSecurity Toolというソフトが警告を出すので、
丸っきりこれとは同じでもないような・・・。


「VASCO」配信システムに関する不具合のお詫びとお知らせ
2010年09月25日

平素は『みんなの株式』をご愛顧いただき誠にありがとうございます。

この度、『みんなの株式』で利用しているMicroAd社「VASCO」配信システムから不正な情報が配信されたため、昨夜から本日未明にかけて『みんなの株式』にアクセスするとセキュリティ警告が表示されることがあるという現象が発生致しました。
お客様には多大なご迷惑とご心配をおかけ致しましたこと、深くお詫び申し上げます。

なお、本現象については9月25日午前1時7分頃にMicroAd社により当該問題が解消されたため、現在『みんなの株式』にアクセスいただいた場合には上記のような現象は発生致しません。

現時点までの調査結果において、本現象は「VASCO」に起因する問題であり、『みんなの株式』のサイト自体に起因する問題ではないことが確認されております。

よって、少なくとも本現象に関する原因究明が終了するまでの間につきましては、本現象の原因となった「VASCO」の使用を停止するとともに、『みんなの株式』において「VASCO」経由での情報が配信されることのないよう、プログラムの修正を行いました。

現在、本現象に関する影響等についてさらに調査を行っております。
本現象に関する追加的な影響などが発覚した場合、随時お知らせして参ります。

お客様には多大なご迷惑とご心配をおかけ致しましたこと、改めまして深くお詫び申し上げますと共に、今後とも『みんなの株式』を何卒宜しくお願い申し上げます。

みんかぶ運営事務局