マイクロソフト社提供のセキュリティソフト
「Microsoft Security Essentials」 の偽物、
「Security Essentials 2010」
の駆除作業が無事終わりました!
お客様にPCをお返しした~と思ったら、また別の方から「感染したみたい」とお電話が。。。
こういうものは、続きますね。流行りものですし、仕方ないんですが。
■ Security Essentials 2010 感染時の様子 ■
起動直後に↓このような
スパイウェアに感染してますよ!という英語の警告が出てきます。
こんなパターンもあります。
ファイルが感染してるから(何に感染してるかは不明ですが)、セキュリティソフトを有効にしてくださいね、と。
それから Security Essentials 2010 が勝手に起動して、スキャンらしき動作が始まったあと、感染しているという多数のウイルス名が表示されます。
で、なんとかしようと画面に沿って進んでいくと、クレジットカード番号を入力するよう誘導されます。
画面を×ボタン等で消しても、警告メッセージがでかでかと画面中央に居座って、消えません。
壁紙も消えてしまいます。
■ Security Essentials 2010 の駆除 ■
PCメーカーさんに相談すると、ほぼ間違いなく「リカバリ(再セットアップ)」を勧められると思います。
(PCメーカーではウイルスの駆除はサポートしておられないので)
リカバリはパソコン内のデータを一度全部消して、まっさらな状態にすることなので、ウイルスの駆除には有効です。欠点は、ウイルスが消える代わりに、今の環境(インターネットやメールの設定等々)やデータ(写真や音楽、住所録等々)も、すべて消えてしまうこと。
ですが、現在の環境やデータを残したままで駆除は可能です。
作業のひとつひとつをここで書くことはしませんが、私たちが駆除を行う場合、だいたい次のようなことをしています。
・ウイルスの実体ファイルの特定・削除
・感染しているファイルの特定・削除
・改変されたシステムの修正
・駆除作業に伴い変更されたファイルの補足・修正
・その他ウイルスに感染していないか確認、感染している場合は駆除
■ セキュリティソフトについて ■
感染したPCのひとつにはウイルスバスターが最新の状態で入っていましたが、今回の Security Essentials 2010 は、残念ながらスルーされてしまったようです。(ひょっとしたらもう対応されているかもしれませんが)
全てのセキュリティソフトが全てのウイルスに漏れなく同じタイミングで処置できるわけではないので、セキュリティソフトも万能じゃないんですよね。
そのあたりの差異が、ウイルスの検出率として、各評価機関によって評価されているので、ウイルスソフトを新しく導入される際に参考にしていただくと良いと思いますよ。