偽セキュリティソフト Attentive Antivirus
偽セキュリティソフト Attentive Antivirus
パソコンを起動すると変な画面でブロックされてインターネットも閲覧できないというSOSで訪問しました。
コールがあった際に大体察しはついておりましたが・・・
犯人はこれ
通常起動してしまうと速攻で起動してきて、PCの設定を変更しようとしても、プログラムの停止をしようとタスクマネージャーを起動しようとしても作業をさせてくれません。
早速駆除しましょう。
safeモードでパソコンを起動し、C:\ProgramDataの中にある怪しい文字列のフォルダを削除します。
起動しているAttentive Antivirusの名前にその怪しい文字列があります。どうもランダムで作成されるようでいつも同じ名前では無いようです。(今回の名前は3XD9vX3Xでした)
怪しいフォルダを削除したらレジストリも削除。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
この中にAttentive Antivirusに由来する項目があるので削除(レジストリの操作は慎重に行ってください。Run自体は間違っても削除しないようにご注意を)
パソコンを再起動させるとAttentive Antivirusは起動してきません。削除完了。
感染の経路は古いJava、adobeFlash,adobeReaderの3つです。
最新バージョンにアップデートしましょう。
この手のウイルスはセキュリティソフトをインストールしていても上記の3つが古いと入ってくるようです。
さらにwindowsのセキュリティも動作が停止させられています。
http://support.microsoft.com/mats/malware_prevention/ja
でFixを実行し修正してください。
再起動し、動作確認。
駆除完了です。