これはあくまでこのウィルスの動作を止めるだけの手段であって、
この方法で完全にこのウィルスの機能を停止させられているかは不明です。
【対処法】
①マイコンピューターの「C:\Documents and Settings」のどこかに
添付画像のような.exeファイルがあります。
多くの場合、
C:\Documents and Settings\All Users\Application Data
にいるようですが、
わたしの場合は「C:\Documents and Settings」の別の場所にいました。
②添付ファイルのアイコンは2つある場合があり、
片方は右クリックの「削除」でゴミ箱に行ってくれるので、
まず片方を消去します。
1つしかない場合は、そのまま次に行って下さい。
③もう片方は「削除」では消去できないので、
ドラッグしてデスクトップにでも移動させます。
④PCを再起動させます。
⑤PCが再起動したら、このウィルスが動き始める前に、
すかさず右クリックで「削除」
もしくはドラッグしてゴミ箱に放り込んでしまいます。
以上で、応急処置は終わりです。
【詳細】
現在、みんかぶ会員の間で、
「Security Tool」というウィンドウが立ち上がって、
やたら警告を発すると言うウィルスの感染が拡大しています。
原因は『みんなの株式』で利用しているMicroAd社「VASCO」配信システムのようで、みんかぶ以外で「VASCO」を使っているサイトでも感染が出ているようですが、まだ感染源としては特定されていないようです。
このウィルスの厄介なところは、
・本体を見つけても常駐状態になっているので削除できない。
・タスクマネージャーを立ち上げようとしても阻止される。
・ウィルスバスターでは検知できない。
・WEB以外のソフトの立ち上げを阻止してしまう。
・「すべてのプログラム」に表示されるもののアンインストールが無い。
・コントロールパネルの「プログラムの追加と削除」では認識されない。
・ファイル名が8ケタや9ケタのランダムな数字のみで構成されているため、
ファイル名検索で発見することができない。
など、「削除」する行為を封じているところにあります。
本体を見つけても、動作中なので削除できないのですが、
移動はできたと言うのが、この対処法のポイントです。
Application Dataのフォルダから移動さえしてしまえば、
次の起動時には立ち上がるまでにタイムラグが生じます。
この隙にゴミ箱に放り込んでしまうと動かなくなるようです。
尚、わたしのPCは丸ごと暗号化されているため、
セーフブートが使えないので、こういう手段を使いましたが、
セーフブートが使えるようなら、セーフブート状態では動作しないようなので、
普通に削除できるようです。
重ねて申し上げますが、これは暫定対処であって、
この方法で、このウィルスを根本的に退治できているかは不明です。
わたしの2つの日記にフレンズの方々から、
色々な対処法が寄せられていますので、
参考にしてください。
【今日の引け後に出た気になる材料】2010092401
http://minkabu.jp/blog/show/275075
Security Toolというウィルスに注意して下さい。
http://minkabu.jp/blog/show/275238
また、このウィルスについて、
対処法や新たな危険性、感染源などの情報があれば、
コメントを追記して頂けるとうれしいです。
