Live Security Platinum ウイルス駆除削除アンインストール方法 感染原因は?


Live Security Platinum」(ライブ セキュリティ プラチナ)は、もっともらしい名前が付いとりますが、ウイルス対策ソフトを装ったトロイの木馬ウイルスです。


デタラメなウイルス感染警告を示しパソコンを人質にとり、”有償版”の購入としてクレジットカード情報の送信を要求してきます。


http://tech.g1.xrea.com/notes/image/syssec_1.png


Live Security Platinum の感染原因
コチラに書き出しておいた無料ウイルス対策をちゃんとやってないポンコツWindowsパソコンのみ勝手に強制インストールとなります。


対策してあれば、100%ゼッタイに強制感染はありえません。 イメージ 1<ズバリ、感染原因はアナタッ!


ちなみに、このウイルスはパソコンにインストール成功に付き攻撃者に報酬が支払われる商品なので、金儲けの邪魔をしてくるこの手のソフトたちなんぞの対応が間に合わないよう徹底した検体の差し替えが行われてます。


基本的にウイルス定義データを更新して後追い対応してるのに、すべてを託すと超ヒドイ目にあいますヨ。


Live Security Platinum の駆除削除アンインストール
アクティベートコードを入力させてわざと購入状態にし削除する流れがコード不明のためできないので、マニュアル駆除でやりマス。



  1. パソコンをセーフモードで起動 (起動直後にF8キー連打)

  2. デスクトップにあるLive Security Platinumのショートカットアイコンで、右クリックメニューから[プロパティ]を選択し、[リンク先]の文字列を確認 (※下にファイルパス詳細)

  3. これがウイルス本体になるので、エクスプローラで開いてフォルダごとゴミ箱へポイッ (見つからないならフォルダオプションで設定を変更

  4. レジストリエディタを起動して下のキーをたどり、項目名が同じ30文字程度のものが1つあるはずなの選択して右クリックメニューで削除 (RunOnceキー自体を削除しちゃダメ)
    > HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

  5. パソコンを普通に起動しなおして、デスクトップとスタートメニューにあるショートカットは手動削除。そして、こぼれを調べるためウイルスチェックツールでスキャン。

※ 再感染したい方 ⇒ このウイルス対策をゼッタイにやらないでください。再び感染してスリルと快感を味わえます!


※ ファイルパス
 30文字程度で大文字の英数字のフォルダ、その中にまったく同じ名前の実行ファイル。
・ Windows XP → C:\Documents and Settings\All Users\Application Data\[30字程度のランダム文字列]\[同じ文字列].exe
・ Windows Vista/7 → C:\ProgramData\[30字程度のランダム文字列]\[同じ文字列].exe