グループポリシーによりこのプログラムはブロックされています解除 セキュリティソフト起動不能はVawtrakウイルス感染
警告ウィンドウ「グループポリシーによりこのプログラムはブロックされています」
これはWindowsパソコンをターゲットとしたネットバンキングウイルスとして知られる
- Vawtrak(読み方 ボートラック) ... Backdoor:Win32/Vawtrak、BKDR_VAWTRAK、TROJ_VAWTRAK
- Neverquest(読み方 ネバークエスト)
- Snifula ... Trojan.Snifula、Trojan.Snifula!gen2、Trojan.Snifula!gen3
- Papras ... Win32/PSW.Papras TROJ_PAPRAS
☆ セキュリティ会社によってウイルス検出名が違うけど基本的に同一種
に感染し、セキュリティソフトの起動を阻止された時に表示されることが確認されてるWindowsの警告ダイアログです。
【日本語 Windows】
グループ ポリシーによりこのプログラムはブロックされています。
詳細はシステム管理者に問い合わせてください。
【英語 Windows】
This program is blocked by group policy. For more information, contact your system administrator.
グループ ポリシーにより…、というのは↓にスクリーンショットのせてあるけれど、具体的にはVawtrakウイルスが特定のレジストリをイジります。
起動不能対象のセキュリティソフトの例。。。 というが主要なものすべて!
Vawtrakウイルスの感染経路と感染条件
Vawtrakウイルスに感染するタイミングは…?
悪意のある第三者に改ざんされてる普通の一般サイトやブログをたまたまアクセスした時に攻撃の序章が幕を開けます。
× エッチなアダルトサイトに行かない → まともな正規サイトが殺られてる! ムリ!
× 怪しいリンクをクリックしない → おまえは未来を予知できるエスパーか? ムリ!
そこで、下の4系統の旧バージョンにある脆弱性を悪用して強制的にVawtrakウイルスをインストールさせる(ドライブバイ・ダウンロード攻撃)パターンです。
★ ウイルス感染原因となる経路 定番4系統とは?
【1】 Java
【2】 Adobe Reader
【3】 Adobe Flash Player
【4】 Microsoft系 (Windows OS、Internet Explorer、Silverlight、Microsoft Office)
【3】 Adobe Flash Player
【4】 Microsoft系 (Windows OS、Internet Explorer、Silverlight、Microsoft Office)
旧バージョン → ウイルス感染の引き金となって超危険!
最新バージョン → ウイルス感染経路にならず安全!
最新バージョン → ウイルス感染経路にならず安全!
セキュリティソフトでウイルス対策できてると思い込んでる悲劇…
セキュリティソフトを導入してるのにいつの間にか感染し、たまたまセキュリティソフトが起動不能になってることで初めて異変に気づく…。
◆ Microsot Security Essentialsが起動できません。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14125302084
◆ ウイルスバスターが起動できなくなりました。 起動しようとすると「グループポリ...
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12128369082
◆ セキュリティーソフトを開こうとすると、グループポリシーによりこのプログラムは...
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13128471288
◆ グループポリシーによりこのプログラムはブロックされています。詳細はシステム管...
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14128425079
◆ 至急お願いします(>_<) マカフィーセキュリティーセンターが開けなくなりました...
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13129209128
Google検索やYahoo!検索で「グループポリシーによりこのプログラムはブロックされています」の関連キーワードを見てみると何ともはや…
セキュリティソフトを導入してあってもウイルス感染経路が塞がらないので根本的なウイルス対策になってないところに注意が必要です。
◆ セキュリティソフト → 大量に投入されるウイルスを前に、ウイルス定義データをひたすら更新し続けて後追い対応してる状態。導入しても肝心のウイルス感染経路が塞がらない。
◆ Windows Update → Microsoft系ソフトだけ更新され、ウイルス感染経路となるすべてが最新版になるワケでない。特に Java、Adobe Reader、Adobe Flash Player がヤバイ!
◆ Windows Update → Microsoft系ソフトだけ更新され、ウイルス感染経路となるすべてが最新版になるワケでない。特に Java、Adobe Reader、Adobe Flash Player がヤバイ!