【解決】お使いのPCは5つのウイルスに感染しています消し方と対策

イメージ 1

Security Alert! お使いのPCはとても損傷しています!(33.2%) !?
WinDefender Alert システムが3個のウイルスに感染しています !? Firefly
トロイの木馬ウイルス e.tre456_worm_Windows が検出されました !?
Windows Defender セキュリティセンターお使いのWindowsは5つのウイルスに感染しています !?
System Defenderセキュリティセンター 問題がいくつか見つかりました !?

そんな 偽のウイルス感染偽のトロイの木馬検出 の警告メッセージをユーザーの目の前で見せつけてる悪質な 偽警告ページ を確認してます。


☆ Windows ユーザーさんには Microsoft や Windows のロゴマークで釣るけど、 Mac OS X ユーザーさんは Apple を名乗る Mac Virus Found 偽警告ページ が投入されてます。


偽警告ページの実例画像がコレだっ!

イメージ 2
あなたのシステムは(3)のウイルスに感染しています
Windows セキュリティ分析 無題な濃いログ あなたのWindows システムは(3)のウイルスに感染しています。 準スキャンの結果、(2)のマルウェア、(1)のスパイウェア/フィッシングソフトウェアの痕跡が見つかりました。損傷したシステムは:28.1% - すぐに対応が必要です! システムへのさらなる損傷、アプリケーションの損失、写真、およびその他のファイルを避けるために、(3)のウイルスを削除する必要があります。Windowsシステムに(1)のフィッシング/スパイウェアの痕跡が見つかりました。. あなたの個人情報および銀行取引情報は高いリスクにさらされています。無題な濃いログ [続行する >>]

イメージ 5
Virus Found WinDefender Alert!
システムは3つのウイルスに感染しています
Virus Found Microsoft WinDefender Alert! PC Security Alert! WlnDefender Alert システムは3つのウイルスに感染しています お使いのPCでトロイの木馬ウイルス(e.tre456_worm_Windows)が検出されました。[OK]を押して修復処理を開始してください。 Your system is infected with 3 viruses PCは次のウイルスに感染しています 3 ウイルス。セキュリティチェックでは次の痕跡が見つかりました: 2 マルウェアと d  1 フィッシング/スパイウェア。 システムの損傷: 28.1% - いますぐ除去が必要です! 無題な濃いログ さらなるシステムの損傷、アプリ、写真やその他のファイルの損失を防ぐために、ウイルスを即座に削除する必要があります。次の痕跡: PCでフィッシング/スパイウェアが次と一緒に見つかりました: windows. 個人情報と銀行情報がリスクにさらされています。他のダメージを避けるには、 '今すぐスキャン'をすぐにクリックしてください。ディープスキャンはすぐにお手伝いできます! 4 分4 秒で損傷が恒久的に残ります

イメージ 6
システムの被害と、(4)ウイルスです
システムの被害と、(4)ウイルスです! 無題な濃いログ を発見しましたことで破損営業システム37,2%contains(4)ウイルスです。無題な濃いログ  ない場合はウィルスを除去すが、今ここで損傷システムファイル、データから、アプリケーションなどです。無題な濃いログ 必要なもの(ステップによるステップ):  ステップ1:ボタンを押 ダウンロード 負荷のための無料! ステップ2を選択し、アプリケーションを復元システムです! 4 分 25 秒 ダウンロード

イメージ 10
System Defender セキュリティセンター

System Defender セキュリティセンター スマートスキャン 問題がいくつか見つかりました ウイルスとマルウェア 4つのウイルスやマルウェアがあります 無題な濃いログ ソフトウェアアップデーター 一部のソフトウェアは最新ではありません ホームネットワークセキュリティ お使いのネットワーク上では問題が見つかりませんでした GrimeFighter お使いのPCにグライムがあります Win32/Hoax.Renos.HX Trojan IRC/Backdor.SdBot4.FRV Adware.Win32.Look2me.ab Trojan.Qoologic 無題な濃いログ ご注意! System Defenderは、ウイルス対策ソフトウェアのアップデートがインストールされていないと示しています。これ以上の損傷を避けるために、できるだけ早くダウンロードしてインストールしてください。

イメージ 11
Windows Defender セキュリティセンター
Security Alert セキュリティセンター

PC のステータス: 保護されていない可能性あり スキャンが完了しました。お使いのWindowsは5つのウイルスに感染しています!これ以上のシステムの損傷、プログラム、写真、動画やファイルなどの損失を防ぐために、ウイルスを今すぐ除去する必要があります。個人情報や銀行情報が危険にさらされています 無題な濃いログ System Defenderは、ウイルス対策ソフトウェアのアップデートがインストールされていないと示しています。これ以上の損傷を避けるために、できるだけ早くダウンロードしてインストールしてください。グーグルクローム開く イルスに感染しています右下に出る開くWindows Defender勝手にスキャン ウイルスに感染しています 無題な濃いログ

イメージ 9
WlnDefender WinDefenderAlert
システムが3個のウイルスに感染しています
WinDefender システムが3個のウイルスに感染しています 適用: Windows PCが感染: 3 ウイルス。セキュリティが 2 マルウェアと 1 フィッシング詐欺/スパイウェアの痕跡を見つけました。システムの28.1%が損傷 - 今すぐ削除する必要があります! 無題な濃いログ 個人情報や銀行への登録情報が危険におかされています。 無題な濃いログ マルウェアやスパイウェアを含むファイルは、チャネル上で接触する個人情報、パスワード、PINなど、お客様の機密情報を読み取ることができます。チャネル上で接触するものにはバンキングサイト、モバイルバンキングアプリ、Eコマースサイト上の支払いインターフェースがあります。3 分と 20 ダメージが永続するまでの秒数。 WinDefender ウイルス感染 トロイの木馬 ウイルス検出 無題な濃いログ PCにトロイの木馬(e.tre456_worm_Windows)が見つかりました

この手の警告ページにアクセスした瞬間、 「ピ~ピ~」「ブヒィ」「プ~プ~」 といった警告音を再生して、聴覚から驚かすことも…。

HTML 言語の <audio> タグを使い、音声の mp3 ファイルを流してるだけです。


マイクロソフトはいっさい関係ない!

警告ページでは Microsoft や Windows、セキュリティ関連で Windows Defender(WinDefender/WlnDefender)、PC Security Alert、McAfee、Symantec のロゴマークをこれ見よがしに見せつけます。

ただ、画像ファイルをパクってペタリ貼り付けてあるだけの子供ダマしです。

偽警告ページの URL は?
microsoft.com ではない cloudfront.net

マイクロソフトが発してるかのようユーザーを誤解させる、そしてウソの警告メッセージに信憑性を持たせる、そんな目的でブランド名が悪用されてます。

”孫” だの ”長男” とか身内を名乗る電話で、マジになって指示に従いお金を下ろしに ATM へ突っ走る振り込め詐欺みたく、危ないメチャクチャな心理に陥る有効な攻撃手法です。

簡単! 偽警告ページの消し方とブロック対策

警告メッセージはデタラメです。

このような偽警告ページに出会っても、わざわざズンズン先へ進めて自ら危険な領域へ足をネジ込む恐ろしい行為 はゼッタイにしないで、完全無視 しましょう。

偽警告ページの対処方法は、単にそこから離脱するだけで簡単に解決です。

イメージ 8

~ ダイアログ消すショートカットキー ~
FireflyESC

~ タブを閉じるショートカットキー ~
Ctrl + W」「Ctrl + F4」「Alt + F4」
「⌘Command + W」

なお、利用者の多さから狙われている Chrome ユーザーさん特有で、PC のデスクトップ画面の右下に通知ポップアップが表示される消し方 というものもあります。




偽警告ページの広告ブロック対策

偽警告ページへの強制転送処理の原因は?

海外の広告配信サーバーから流れてくるリダイレクト型広告コンテンツが原因になるので、ブラウザの標準機能 or 拡張機能で対処するのが簡単かと思います。

  • Chrome / Firefox … 拡張機能 uBlock Origin あるいは Adblock Plus

  • Microsoft Edge … 拡張機能 uBlock Origin

  • IE11 … 追跡防止機能


動くウイルススキャンで偽の診断結果!

ちなみに、時間のムダだけど、最初の偽警告の場面から先へ進めると?

PC のハードディスク内をウイルススキャンしてるかのようなコンテンツが表示され、チェック中とするファイル名がパラパラ表示されつつ、進行状況バーもビヨヨ~ンと伸びます。

イメージ 3
ウソのウイルス検出を提示するデタラメ警告に注意
cloudfront.net
ダウンロードが必要です Windowsが深刻な損傷を受けています!(33.2%) コンュータからウイルスを削除するには、Advanced PC Fixer™をダウンロードしてください。無題な濃いログ OneSafeアプリケーションをダウンロードして、Windowsからウイルスを(3)個除去してください。お使いのPCでトロイの木馬ウイルス(e.tre456_worm_Windows)が検出されました。ウイルスの情報 ウイルス名:  Ransomware 2.0; Trojan.Win32.SendIP.15 ウイルス名 タップスネーク; CronDNS; Dubfishicv リスク:  高い 感染したファイル:  /C:\WINDOWS\System32\migration\ADJF9009de.@*fg\windows.exe;/ C:\WINDOWS\System32\Drivers\spoclsv.exe ダウンロードと修復 ウイルスの除去 無題な濃いログ アプリケーション:  Advanced PC Fixer™ 評価: 9.9/10 価格: 無料

そして、最終的に地球上の全人類に対して ウソ の診断結果が表示されます。

  • お使いのPCはとても損傷しています!(33.2%)
    トロイの木馬ウイルス(e.tre456_worm_Windows)
    ウイルス名 タップスネーク; CronDNS; Dubfishicv Firefly

  • Windowsが深刻な損傷を受けています!(33.2%)
    Cronfishウイルスが検出されました!
    ウイルス名 Ransomware 2.0; Trojan.Win32.SendIP.15 Firefly

Windows のシステムに存在しそうなファイル名を挙げて、架空の脅威 「Ransomware 2.0; Trojan.Win32.SendIP.15」 「トロイの木馬 e.tre456_worm_Windows」 「タップスネーク; CronDNS; Dubfishicv」「Cronfishウイルス」 を提示します。

このウイルススキャンの動く演出は、JavaScript であらかじめ組まれてあるアニメーションにすぎません。

迷惑ソフトをダウンロード誘う詐欺広告

この偽警告ページの目的は?

デタラメな 「トロイの木馬 感染 メッセージ」 とか、セキュリティの警告エラーを見せつけて不安を煽り、有償版の購入を誘って 迷惑ソフト を騙してインストールさせようとします。

イメージ 7

イメージ 4
迷惑ソフトのダウンロードページ例


これら 迷惑ソフト は、評価も何もなく導入する価値がないシロモノです。

  • 迷惑ソフト は勝手に強制インストールされることはない

  • ユーザーの意思で実行ファイル(.exe)を起動し手動インストール

ただ、「ウイルス」 「スパイウェア」 「マルウェア」 といった脅威には分類できないシロモノなので、セキュリティソフトは警告する対応を必ずしも行ってません。

有償製品 SpyHunter 5 の詐欺サイト

なお、「Ransomware 2.0; Trojan.Win32.SendIP.15」「トロイの木馬 e.tre456_worm_Windows」 というキーワードでググると、Yahoo! や Google の検索結果には 詐欺サイト が結構たくさんヒットしてヤバい!

【SpyHunter や Reimage を宣伝する詐欺サイト】
cleanspyware.vir.us[.]com
delete-pcvirus.spyware-removal[.]org
deletemalware.removemalwares[.]com
deletethreat.uninstallspyware[.]org
deletevirus.how2deletevirus[.]com
deletingmalware.spywareremovalguide[.]org
jp.deletetrojaninfection[.]com
jp.pcmalwareremoval[.]com
jp.virusspywarecleaner[.]com
remove.uninstallbrowserinfection[.]com
removemalware.antivirus-software[.]biz
removemalware.trojan-protection[.]com
removepcthreat.scanforvirus[.]org
removespyware.virusremovalguide[.]org
spywareremoval.deletevirus[.]org
spywareremoval.malware-protection[.]net
www[.]infectionrecovery-jp[.]com
www[.]pcinfectionsupport[.]com
www[.]removetrojanspyware[.]com
www[.]removeuninstallpcmalware[.]com
www[.]uninstallallmalwares[.]com

いずれも、駆除方法を紹介するかのよう装って、実際には 「無料スキャン」 「駆除ツール」 というボタンを押すよう仕向けます。

これは有償セキュリティ製品 SpyHunter 5ReimageWiperSoft のインストールを誘導する狙いがあり、 迷惑ソフト を削除したいユーザーを狙って、さらに別の 迷惑ソフト を導入させるイヤらしい手口になります。
関連するブログ記事