Security Defender駆除削除方法 ウイルス感染経路と無料対策は?

イメージ 5

偽セキュリティソフト(FakeAV) は、ウソのウイルス検査でデタラメな感染警告を示してパソコンの操作を妨害し、解決するための有償版を購入するよう脅迫する コンピュータウイルス の1種です。

イメージ 1

イメージ 2

次のように名乗るシロモノは、Windows パソコンをターゲットにした 偽セキュリティソフト に分類されますます。

  • Security Defender
    (セキュリティ・ディフェンダー)

  • System Defender
    (システム・ディフェンダー)

ソフトの名称や外観デザインは、もっともらしい Microsoft関連ソフト っぽく見せかけてるものの、Windows ユーザーさんをダマすため セキュリティソフト に偽装してるだけです。

イメージ 4
PayPal、xHamster、Visa のサイトを開く挙動も…

ちなみに、過去2012年とか2013年に同じ名前の偽セキュリティソフトが確認されてるけど、たまたま被ってるだけで種類は別モノです。


Security Defender 感染経路・原因と対策は?

System Defender ウイルスは、主に2パターンの感染経路があります。

  1. ユーザーの意思で実行ファイル .exe を手動で起動して自爆感染する

  2. ネットサーフィン中に ドライブバイ・ダウンロード攻撃 を喰らって勝手に強制インストールされる

1番は英語表記の 迷惑メール(スパムメール)の添付ファイル、ネット上の 偽更新ページ などで配布されてる不正なファイルを手動で起動するパターンです。
 

2番はハッキングされた一般サイトをたまたま閲覧したり、侵害された広告配信サーバーが裏でコッソリ読み込まれて、何ら確認する場面なく強制インストールされるパターンです。

↓ウイルス感染条件のうち1つでも当てはまればアウト!

  1. 毎月定例更新の Windows Update を実施してない

  2. Adobe Flash Player を最新版に更新していない

  3. Java や Adobe Reader を最新版に更新していない

日本での大口感染経路はたぶん2番のはずで、セキュリティソフト の導入有無に関係なく、ウイルス対策せずにウイルス感染経路 を放置してると危険です。


Security Defender 削除する駆除方法

まんまコンピュータウイルスなので、Windows のコントロールパネルからアンインストールする手段なぞ用意されてません。

【1】

Windows パソコンを セーフモード で起動します


【2】

レジストリエディタを起動 して、偽セキュリティソフトがパソコン起動時に立ち上がるよう指示してるパラメータを削除します

イメージ 3

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\
名前 → ランダム文字列 (アルファベット小文字 + 長さ10文字ほど)
データ → C:\Users\[ユーザー名]\AppData\Local\[ランダム文字列].exe

(データのファイルパスは、偽セキュリティソフトの実行ファイル本体になるので、後で検体ファイル回収や手動削除したかったらパス控えておくといいかも)


【3】

パソコンを再起動して通常モードに戻します


【4】

Internet Exploreブラウザを起動し、[ツール](歯車マーク) → [インターネットオプション] → [接続]タブ → 下部の [LANの設定]ボタン をポチッとな
 
プロキシサーバー項目の [LAN にプロキシ サーバーを使用する(これらの設定はダイヤルアップまたはVPN接続には適用されません)] にもしチェックマークが入ってたら手動で外しておいて、[OK]ボタンをポチットな

 
【5】

偽セキュリティソフトや、それ以外に感染してるやもしれんコンピュータウイルスを検査するため、無料で使えるウイルス駆除ツール でスキャンします

関連するブログ記事