Security Cleaner Pro・Sinergia Cleanerウイルス駆除削除 偽セキュリティソフト 《メモ》
Security Cleaner Pro(セキュリティクリーナープロ) や Sinergia Cleaner は、セキュリティソフトを装ったトロイの木馬ウイルスです。 http://i39.tinypic.com/20f3mlz.png
◆ ウイルス感染原因と感染経路
アドウェアやワンクリックウェアなんかを除き、現在のウイルスの感染手口の定番はこの脅威!
サイトの閲覧でウイルス感染被害 = ドライブバイ・ダウンロード攻撃
- 偽セキュリティ対策ソフト
- ネットバンキング不正送金ウイルス (Zeus Citadel)
ウイルス感染経路をふさぐウイルス対策をやっておかないと、有無を言わさず問答無用で勝手に強制インストールされます!
- Java アンインストールする
or 最新版に更新する + ブラウザで無効にする - Adobe Reader 最新版に更新する
- Flash Player 〃
- Windows Update 実施する (自動更新を有効にしとく)
ちなみに、正規セキュリティソフトが導入されてるところで、肝心のウイルス感染経路はふさがることなく開いたまま!
ウイルス感染経路をわざわざ用意しておいてはダメッ!
ウイルス定義データを更新し後追いする「後出しジャンケン」「イタチごっこ」せざるを得ないセキュリティ会社を過信し、すべてを託してしまうのは危険です。 
- 情報処理推進機構 どうして偽セキュリティ対策ソフトがインストールされるの?
https://www.ipa.go.jp/security/txt/2013/04outline.html
◆ ウイルス駆除削除アンインストール方法
あくまで記事を書いてる時点だと、偽セキュリティソフトによくある
タスクマネージャの起動妨害もなく、セーフモードでなくても対処可?
【1】 Windowsをセーフモードで起動し、スタートアップフォルダにある偽セキュリティソフト本体の実行ファイルをゴミ箱へポイッ
7/Vista/8
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\[ランダム文字列?].exe
XP
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\[ランダム文字列?].exe
- エクスプローラでスタートアップフォルダを開く前に Windows の隠しファイルや隠しフォルダーを表示する方法 を
- スタートアップフォルダは、スタートメニュー → [すべてのプログラム] → [スタートアップ] からもアクセス可
- 実行ファイル名のランダム文字列は、shl.exe となってて固定???
- 実行ファイルの更新日時は、ウイルス感染日時とほぼ一致
【2】 Windowsを再起動し、無料ウイルス駆除ツール Malwarebytes & Microsoft でクイックスキャン
<更新は成功してるはずなのに!?
