偽セキュリティソフト「System Care Antivirus」に苦しめられる!

公開日:2014年5月30日
最終更新日: 2015年2月28日

antivirus_phpto_01

こんにちは!

先日、お客さんの使用している「Windows XP(まだ使ってる方がおられるんですね)」のパソコンに変な「セキュリティソフト」が出てくると連絡がありました。確認してみると、見るからに怪しい「セキュリティソフト」が立ち上がってました。

こんな「セキュリティソフト」です。

antivirus_phpto_02

何がキッカケで表示されるようになったのか、お客さんに聞いてみても分からないとのこと。

うかつにクリックするのも危険な感じがするので、マイクロソフトのマルウェア対策ソフトである「Windows Defender」でフルスキャンしてみようとしたんですが、画面が固まってしまって、全く操作ができません。

一旦、パソコンを再起動してスキャンしようとしたんですが、すぐに変な「セキュリティソフト」の画面がでてきて、何もできません。

こんな感じで操作できません。常に妨害されます。

antivirus_phpto_03

仕方ないので別のパソコンで「System Care Antivirus」で検索して調べてみると、やはりウイルスでした。

今回はこの「System Care Antivirus」を駆除するまでの流れを記事にしたいと思います。

目次!

1.「System Care Antivirus」とは?
2.駆除の流れ!
3.今後の対策!

「System Care Antivirus」とは?

「System Care Antivirus」とは「ウイルスチェックツール・セキュリティソフト」を装った「トロイの木馬」と呼ばれる「偽セキュリティソフト」のウイルスです。

いつの間にか、強制的にインストールされています。インストールされると「偽セキュリティソフト」が常にでてきて、ネットにつなぐこともできませんし、作業も一切できません。

しかもこの状態を解決するためには、有償版の「偽セキュリティソフト」をクレジットカードで購入するようにすすめてきます。

迷惑をかける上に、お金の請求をしてくるとは許せないですね。何も分からない人は購入してしまう人もいるんじゃないでしょうか。絶対に購入はしないでください。

駆除の流れ!

これから、この迷惑極まりない「偽セキュリティソフト」を駆除したいと思います。

Windowsパソコンをセーフモードで起動!

パソコン起動直後に、キーボードの「F8キー」を連打してください。
以下のような画面が開きますので「セーフモード」をクリックしてください。

antivirus_phpto_04

実行ファイルを削除!

セーフモードで立ち上がりますので、次に偽セキュリティソフトの本体である実行ファイルを削除します。

デスクトップにある「偽セキュリティソフトショートカットアイコン」を右クリックし「プロパティ」を選択してください。

antivirus_phpto_05

プロパティ画面が開きますので「ショートカット」の「リンク先」をチェックしてください。こちらが本体である実行ファイルがある場所です。

antivirus_phpto_06

【各Windows別の実行ファイルの場所になります。】
■Windows Vista/7/8
C:\ProgramData\[ランダム文字列].exe

■Windows XP
C:\Documents and Settings\All Users\Application Data[ランダム文字列].exe

上記のリンク先に移動し、「ランダム文字列」の実行ファイルを削除してください。「ランダム文字列」は数字とアルファベットを組み合わせた30文字程のファイル名で、感染したパソコンによって違います。見るからに普通でないファイル名なので、すぐに分かると思います。見つからない場合は隠しフォルダの表示の設定切り替えをしてください。

antivirus_phpto_07

「レジストリエディタ」を起動!

次にレジストリエディタを起動します。

キーボードの「Wndowsキー」と「Rキー」を同時に押したら「ファイル名を指定して実行」の画面がでてきますので「regedit」と入力し「OK」ボタンをクリックしてください。

antivirus_phpto_08

antivirus_phpto_09

「レジストリエディタ」が開きますので「HKEY_CURRENT_USER」⇒「Software」⇒「Microsoft」⇒「Windows」⇒「CurrentVersion」⇒「RunOnce」と開いてください。右側のリストに数字とアルファベットを組み合わせた30文字程の「ランダム文字列」のファイルがあるはずなので、右クリックから削除してください。「RunOnce」フォルダそのものを削除しないように、ご注意ください。

antivirus_phpto_10

次に「HKEY_CURRENT_USER」⇒「Software」⇒「Microsoft」⇒「Windows」⇒「CurrentVersion」⇒「Uninstall」を開いてください。左側のツリーの、「Uninstall」フォルダ内に「偽セキュリティソフト」名のファイルがあれば、項目を選択し右クリックで削除してください。「偽セキュリティソフト」名のファイルがなければ、スキップしてください。「Uninstall」フォルダそのものを削除しないように、ご注意ください。

antivirus_phpto_11

パソコンを再起動!

セーフモードで起動しているので、通常モードに戻すためにパソコンを再起動します。パソコンが立ち上がったら、「偽セキュリティソフト」がでてこなくなってるはずです。

デスクトップのショートカットアイコンを削除!

最後にデスクトップにある「偽セキュリティソフトショートカットアイコン」を削除してください。

以上で駆除完了です。問題なく駆除できましたか?

今後の対策!

ウイルスに感染する方には共通点があります。それは無料で行えるウイルス対策を行っていないことです。以下の4つを対策していれば基本、感染は防げます。チェックしてみてください。

  • Java(JRE)を最新版にする(ダウンロードはこちら)!
  • Adobe Readerを最新版にする(ダウンロードはこちら)!
  • Flash Playerを最新版にする(ダウンロードはこちら)!
  • Windows Updateで常に最新の状態にする!(利用手順はこちら)!

上記4つを最新版にしておけば、それだけで感染を防げます。

最後に!

無事解決して良かったです。こんなウイルスをバラまいた人には天罰が降ればいいと思います。ただ自分が気を付けることで感染を防ぐこともできるので、ソフトを常に最新版にするなどの予防策は行ってください。

以上「偽セキュリティソフト「System Care Antivirus」に苦しめられる!」でした!

それではまた。

下記はその他ウイルス関連の記事です。

公開日:2014/05/30
最終更新日: 2015年2月28日
カテゴリー:独り言

関連記事

新着記事

コメント/トラックバック

トラックバック用URL:

この投稿のコメント・トラックバックRSS




管理人にのみ公開されます

正しい数値を入力して下さい *
Time limit is exhausted. Please reload CAPTCHA.

最新の記事

カテゴリー

過去の記事

プロフィール

  • 著者:Masaki Yamashita

    大阪でWEB制作の仕事をしています。
    WEBデザイン、コーディング、WordPress・EC-CUBEの設置やカスタマイズなど何でもやっています。

follow us in feedly