MOKKUN.COM » 日記

ウイルス駆除作業を実施（SecurityToolとかwwwpos32.exeとか）

mokkun — Sun, 31 Jan 2010 14:16:58 +0000

土曜日に妻の知り合いから「動かなくなってしまった（汗）」とのことで預かったDELLのノートPC。久しぶりにウイルスと格闘することになったので備忘録がてら・・・

始まりは勘違いから

どれどれ・・・と、とりあえずオフラインでPCを起動。

WindowsXPが普通に立ち上がり・・・と思ったらいきなり英語のセキュリティソフトが起動。何やらメッセージを発してます。持ち主より「フリーのセキュリティソフト（メーカー名不明）を入れている」と言われていたので、それかな？と思いつつ、中身をよく読んでみると。なんと21個のウイルスに感染しているとのこと！

「おぉ。これはまずいんじゃないの（汗）。でもちゃんとセキュリティソフト動いてるやん」と思い、Removeボタンをクリック。そうすると、どうやらアクティベーションが切れているようで、認証コードを入力してください！との警告が。

「ははーん、体験版入れたはいいけど更新しなかったクチか。しゃーないな。」と、他のセキュリティソフトでの駆除を行うことに。ウイルス対策ソフトは競合しがちなので、そのセキュリティソフトをアンインストールしようと思い、コントロールパネルからプログラムの削除を行おうと思ったのですが・・・なにやら警告が出て起動せず。英語のメッセージで「ウィルスに感染してます！クレッジットカード情報が漏れる可能性があるのでウイルスを削除してください」とのこと。

「へー、このセキュリティソフト、消すまで他のプログラムにロックかけるなんて徹底しとるな?」なんて感心しつつ、そのメッセージにしたがって消す作業をしていくと、またもや認証コードの入力画面が。コードを取得するためにはどこかWEBサイトでの登録が必要なようです（オフラインなのでつながらず）

この時点で一瞬感心した思いが疑念へ。「アクティベーションするまで全てプログラムをロックするなんてありえんやろ」ということで自分のPCでその状況を調べたところ、どうやらそのセキュリティソフトは「Secutrity tool」という最近流行のマルウェアだったことが判明。

一瞬でも感心してしまった自分に反省しつつ、マルウェアの削除作業を始めたのでした。

とりあえずSecurity toolの削除には成功

すべてのプログラムがロックされている以上、にっちもさっちも行かないのでとりあえず一旦シャットダウンして、セーフモードで起動（F８を押しながら電源ON）。そして、自分のPCよりダウンロードしたMcAfeeのStinger（スティンガー）という無料の駆除ツールを走らせてみました。（その前に知人が言っていたホントのウィルスソフトをアンインストール）

チェックするのに5時間くらいかかったでしょうか（汗）。終了すると何種類かのウィルスが削除されたようで、改めて起動するとSecurityToolもなくなっており、とりあえず一安心。

ウイルスは終わらない・・・

一安心したのもつかの間、念のためプロセスをチェックするとCPUが100%張り付きに・・・どうやら「_ex-08.exe」というプログラムが負荷をかけているもよう。こんなの見たことない・・・ということでGoogle先生に聞いてみると、どうやらトロイの木馬っぽい。最近のものなのでスティンガーにもかからずか・・・これがマルウェア感染の原因かな?と思い、今度は市販版のウイルス対策ソフトの体験版で対策を行うことに。_ex-08.exeはとりあえずプロセス終了。

選択したのは「ESET Smart Security」。選択基準はなんとなく。。。スティンガーを走らせる時にセキュリティソフトはアンインストールしていたので、そのままインストール＆実行。まだ感染していることは確実だったので定義ファイルのオンラインアップデートはせず、2009年12月に更新された定義ファイルに一抹の不安を感じつつも２時間くらいのスキャンを完了。そうするとまたもやいくつかのウイルスを削除した模様。「これで大丈夫だろ?」と思い、再起動してプロセスを確認するとまだそこには_ex-08.exeの姿が・・・

手動で駆除対策を実施

ウイルス対策ソフトでも削除しきれないということで、同様の事態に遭遇した方のブログを拝見して手動で対策を実施することにしました。参考にしたのは以下のブログです（感謝）。

Security Tool 削除作業 – smilebanana

スティンガーですでに一部のファイルは削除されていましたが、_ex-08.exeと関連ファイル（その殆どは”C:\Windows\TEMP”に格納）は手動でファイル＆レジストリ削除しました。

最後に予防対策・・・のはずが？

再度起動すると怪しいプロセスも上がっていなかったので、体験版であったESETをアンインストールし、再度フリーのセキュリティソフト（KINGSOFT）をインストールしなおして、ネットに接続。（体験版で返してもいいのですが、購入するの忘れてまたウイルスに感染しても面倒ですので・・・）KINGSOFTを選んだのはFirewallが付いていることと、ネットブック用という軽そうなやつがあったから。古いXP端末だったので。。。

Windows、Adobeソフトなど脆弱性が突かれそうなところをアップデートして完了・・・のはずが、なぜかフリーのセキュリティソフトがウィルスを１つ検知。。。あれだけやったのにまだいたか・・・と、ログを見るとスタートメニューにwwwpos32.exeというウイルスが入っていたようです。調べてみると巷を騒がせているガンブラーなどの8080系ウイルスの亜種っぽい。

機ッ会なAOC

なんだか手動で削除しようとすると大変そうですね。。。フリーソフトながらすでに対応していたKINGSOFTあっぱれ。スティンガーで駆除するタイミングでこれ使っておけばよかった・・・とちょっと後悔。

ウイルス駆除作業終了

wwwpos32.exeの削除と復旧対策（windows updateの確認など）をもって駆除作業終了です。PCを返却するときにはOSのクリーンインストールを強くすすめるとして、改めて各種ソフトのアップデートとウイルス対策ソフトの重要性を強く感じました。

最近流行りの8080系ウイルスはWEBサイトを通じて各種ソフトの脆弱性をついてくるため、誰にでも感染の可能性はあると思います。面倒な作業ですが、数分のアップデート作業を怠ると数時間あるいは数日を無駄にする可能性もあるわけですから、確実に実施しときましょう。

久しぶりのウイルス駆除で色々と勉強にはなりましたが・・・疲れた。。。

2009年09月21日のつぶやき

mokkun — Mon, 21 Sep 2009 16:42:30 +0000

09:49:59 おはようござまーす。5連休も3日目ですね。だらだらと過ごすのだけは避けないと！

09:50:45 この時間に起きてることですでにダラダラ感満載ですが。

12:56:17 梅田にお買い物へ

15:17:45 阪急うめだ人すごい(-_-;)堂島ロールの店入ったんだね。

16:31:50 動いたー http://movapic.com/pic/200909211631414ab72bddf1eac

16:34:00 ばんざーい http://movapic.com/pic/200909211633534ab72c6104a89

21:57:09 滝川クリステル降板するんか。 http://bit.ly/thZnE

DellのXPS oneが販売終了？

mokkun — Tue, 13 Jan 2009 12:21:50 +0000

DellのXPS oneが販売終了したみたいです

最近自宅の家庭用デスクトップＰＣの更改を検討していまして、有力候補にあがっていたのが以下のＰＣ

「Dell XPS one」　です

Dellのモニタ一体型ＰＣなのですが、他メーカーのものと比べ省スペースで値段も安く、ネット接続が主な家庭用デスクトップには丁度いいかな?と思っていたのですが、どうやら販売終了になってしまったようなのです。

年明け少ししてからDellのオンラインショッピングサイトから姿を消してしまっていたので、在庫切れで一旦注文をストップしているのかな？と思っていたのですが、本日Dellのオンラインチャットで担当者の人に質問してみたところ、「販売終了になりました」との回答。

ただ、ホームページ上に告知が掲載されていないので再販売の可能性もあるらしく、実状はいまいちよくわからないのですが・・・ひとつ明らかなのはすぐには購入はできないってことです。

振り出しにもどる

ＰＣの設置スペースの関係で20インチクラスの一体型ＰＣを探していましたが、有力候補を失ってまた調査フェーズに戻ってしまいました。ちょっと予算を増やしてsonyのVaio type Lってのも考えているのですが、年明けにモデルチェンジして落ちかけていた価格がまた上がってしまったんですよね?

子供が生まれる３月までには手元にほしいので、早いとこ決めないと・・・

クリスマスイブ2008＠中ノ島

mokkun — Wed, 24 Dec 2008 16:31:58 +0000

クリスマスイブの夜を照らすイルミネーション

毎年恒例となった中ノ島三井ビル（東レのビル）のウィンドウアート。

今年はどうやらホワイトなクリスマスツリーのようです。

クリスマスイブということで足早に帰途につく人たちが多い中、足を止めて携帯カメラで写真を撮る人の多いこと多いこと（もちろん私もその一人なんですが）。毎年この時期は年の瀬でバタバタとしていることが多いのですが、この光景を見ると不思議と癒されるんですよね?

毎年楽しみにしているイベントなので、来年も引き続きの実施を期待してます。

京阪電鉄　中之島線　渡辺橋駅

mokkun — Tue, 21 Oct 2008 17:27:55 +0000

新しい駅に訪問

一昨日に職場の近くに駅ができたので行ってきました。
京阪電鉄中之島線の渡辺橋駅です。

木目調で落ち着いた雰囲気です。

駅のコンコースには飲食店がいくつか出店していました。目立ったところは写真に写ってるマクドナルドとドトールですかね。マクドナルドはてりやきバーガーセットがオープン記念で390円でした（今日の昼食）。しかもプレミアムローストコーヒーの無料券つき、とコーヒー好きの私にはうれしい特典も。

会社も近いのでたま?に来る「マクドナルド食べたい症候群」の時に丁度いいですねｗ