厄介なものが
増えてくる
1: サバトラ(家) 2013/01/19(土) 14:32:30.71 ID:hCmpSdb2P BE:1656612364-PLT(12813) ポイント特典
セーフモードで起動しても削除できない偽セキュリティソフト
ウェブルート株式会社は1月17日、偽セキュリティソフト「Win 7 Internet Security 2013」の感染報告を受け、ブログで注意喚起を発表した。
従来、この種のマルウェアはWindowsを「セーフモードとネットワーク」から起動してブラウザを起動し、リモートセッションによってユーザのPCを操作、
マルウェアを検索、削除し、レジストリもクリーンにして対応していた。しかし、本マルウェアは従来の偽セキュリティソフトと少し異なり「やっかいである」としている。
同社ではその理由として3つのポイントを挙げている。
まず、従来の一般的なマルウェアはWindowsをセーフモードで起動すれば実行されないため、セーフモードで削除が可能であったが、
本マルウェアはセーフモードでも実行されるため削除が大変困難。
また、Windowsを「セーフモードとネットワーク」で起動しても、ブラウザの起動が阻害されるため、
同社のオペレータがリモートセッションを確立したり、ツールをダウンロードすることができない。
さらに「システム構成ユーティリティ」(msconfig.exe)やレジストリエディタ(regedit.exe)、タスクマネージャがセーフモードでも起動しない。
同社では本マルウェアへの感染対策として「ネット掲示板のリンクは踏まない」「スパムメールを開かない(開いても、メール内のリンクは絶対にクリックしない)」
「知らないメールアドレスから来た怪しい添付ファイル(例:freescan_2013.exe)は開かない」を推奨している。
http://www.rbbtoday.com/article/2013/01/18/101357.html
ウェブルート株式会社は1月17日、偽セキュリティソフト「Win 7 Internet Security 2013」の感染報告を受け、ブログで注意喚起を発表した。
従来、この種のマルウェアはWindowsを「セーフモードとネットワーク」から起動してブラウザを起動し、リモートセッションによってユーザのPCを操作、
マルウェアを検索、削除し、レジストリもクリーンにして対応していた。しかし、本マルウェアは従来の偽セキュリティソフトと少し異なり「やっかいである」としている。
同社ではその理由として3つのポイントを挙げている。
まず、従来の一般的なマルウェアはWindowsをセーフモードで起動すれば実行されないため、セーフモードで削除が可能であったが、
本マルウェアはセーフモードでも実行されるため削除が大変困難。
また、Windowsを「セーフモードとネットワーク」で起動しても、ブラウザの起動が阻害されるため、
同社のオペレータがリモートセッションを確立したり、ツールをダウンロードすることができない。
さらに「システム構成ユーティリティ」(msconfig.exe)やレジストリエディタ(regedit.exe)、タスクマネージャがセーフモードでも起動しない。
同社では本マルウェアへの感染対策として「ネット掲示板のリンクは踏まない」「スパムメールを開かない(開いても、メール内のリンクは絶対にクリックしない)」
「知らないメールアドレスから来た怪しい添付ファイル(例:freescan_2013.exe)は開かない」を推奨している。
http://www.rbbtoday.com/article/2013/01/18/101357.html
2: ボブキャット(京都府) 2013/01/19(土) 14:33:03.98 ID:FlpP/btz0
情強はどの無料ソフト使ってんの?
3: サバトラ(dion軍) 2013/01/19(土) 14:34:06.35 ID:vPBY13WsP
ノーガード戦法
5: メインクーン(愛知県) 2013/01/19(土) 14:37:53.58 ID:p80IMaB70
わざわざ無料の怪しげなセキュリティソフト入れるぐらいならMSEでいい
7: ◆Nukotan/H2 (茨城県) 2013/01/19(土) 14:40:10.00 ID:SofZ1YQF0
感染源は主に何処からなのでござるwww
9: アジアゴールデンキャット(神奈川県) 2013/01/19(土) 14:44:24.36 ID:c66ccXVN0
Windowsって欠陥品だろ
10: ハイイロネコ(内モンゴル自治区) 2013/01/19(土) 14:49:32.24 ID:Keot4tbD0
ならば、セーフモードからシステムの復元をしたらどうなる?
24: メインクーン(やわらか銀行) 2013/01/19(土) 16:17:15.47 ID:OfkWYL4m0
>>10
復元ポイントも消されたら手のうちようがないな
復元ポイントも消されたら手のうちようがないな
11: オセロット(千葉県) 2013/01/19(土) 14:50:49.57 ID:SsgxruFP0
クリーンインスコ最強伝説爆誕
13: 黒(東日本) 2013/01/19(土) 15:01:30.33 ID:KVa8Lq1N0
knoppix5.5あたりで削除すればいいんじゃね?
14: 黒(北海道) 2013/01/19(土) 15:07:21.72 ID:Hf3ATN7C0
コマンドプロンプトが起動出来ればなんとかなるかも
16: ヒマラヤン(東京都) 2013/01/19(土) 15:31:14.80 ID:EX3fQhov0
最近たまにいきなり電源落ちるんだけど、なんか感染してる...の?!
17: スナドリネコ(東京都) 2013/01/19(土) 15:39:54.10 ID:rKl4BKnS0
>>16
CPUのファンが止まっていないか?
温度上昇による保護回路の動作かも
CPUのファンが止まっていないか?
温度上昇による保護回路の動作かも
22: 黒(北海道) 2013/01/19(土) 16:12:05.94 ID:Hf3ATN7C0
>>16
電源やその他ハードの不具合の可能性もあるよ
電源やその他ハードの不具合の可能性もあるよ
19: スナネコ(WiMAX) 2013/01/19(土) 15:54:13.53 ID:ea5h/ZPD0
セキュリティソフトなんか入れたことない
重くなるだけ
重くなるだけ
20: ヤマネコ(東日本) 2013/01/19(土) 15:59:15.45 ID:tS46xIUB0
>>19
知らずに感染しまくってるだけだよ
知らずに感染しまくってるだけだよ
25: デボンレックス(大阪府) 2013/01/19(土) 16:20:22.28 ID:Xm3Tq04b0
というかWindowsの復元ポイントってOSが感知しないファイルの書き換えは
まともに修復できない事が結構多い気がする。
まともに修復できない事が結構多い気がする。
27: ボルネオウンピョウ(兵庫県) 2013/01/19(土) 16:25:59.08 ID:ON2clgyq0
HDDを別PCに繋いで駆除
引用元: ・【注意喚起】 セーフモードで起動しても削除できない? 新たな「偽」セキュリティソフトが出回る
 | NORTON INTERNET SECURITY Windows シマンテック 売り上げランキング : 16 Amazonで詳しく見る |
