新潟市北区 中央区 東区 西区 江南区 南区 秋葉区  西蒲区 新発田市 阿賀野市 聖籠町パソコンサポート・修理・トラブル対応・操作指導・新潟県パソコン・ルーターサポート業務受託

偽セキュリティソフト Attentive Antivirus

偽セキュリティソフト Attentive Antivirus

パソコンを起動すると変な画面でブロックされてインターネットも閲覧できないというSOSで訪問しました。

コールがあった際に大体察しはついておりましたが・・・


犯人はこれ

Attentive Antivirus


通常起動してしまうと速攻で起動してきて、PCの設定を変更しようとしても、プログラムの停止をしようとタスクマネージャーを起動しようとしても作業をさせてくれません。

早速駆除しましょう。


safeモードでパソコンを起動し、C:\ProgramDataの中にある怪しい文字列のフォルダを削除します。

起動しているAttentive Antivirusの名前にその怪しい文字列があります。どうもランダムで作成されるようでいつも同じ名前では無いようです。(今回の名前は3XD9vX3Xでした)

怪しいフォルダを削除したらレジストリも削除。

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

この中にAttentive Antivirusに由来する項目があるので削除(レジストリの操作は慎重に行ってください。Run自体は間違っても削除しないようにご注意を)

パソコンを再起動させるとAttentive Antivirusは起動してきません。削除完了。

感染の経路は古いJava、adobeFlash,adobeReaderの3つです。

最新バージョンにアップデートしましょう。
この手のウイルスはセキュリティソフトをインストールしていても上記の3つが古いと入ってくるようです。

さらにwindowsのセキュリティも動作が停止させられています。

http://support.microsoft.com/mats/malware_prevention/ja

でFixを実行し修正してください。

再起動し、動作確認。

駆除完了です。

    コメント


    認証コード3093

    コメントは管理者の承認後に表示されます。

    最新の更新 RSS  Valid XHTML 1.0 Transitional