偽セキュリティソフト「System Care Antivirus」に苦しめられる!

2014.05.30

こんにちは!

先日、お客さんの使用している「Windows XP(まだ使ってる方がおられるんですね)」のパソコンに変な「セキュリティソフト」が出てくると連絡がありました。確認してみると、見るからに怪しい「セキュリティソフト」が立ち上がってました。

↓こんな「セキュリティソフト」です。

何がキッカケで表示されるようになったのか、お客さんに聞いてみても分からないとのこと。

うかつにクリックするのも危険な感じがするので、マイクロソフトのマルウェア対策ソフトである「Windows Defender」でフルスキャンしてみようとしたんですが、画面が固まってしまって、全く操作ができません。

一旦、パソコンを再起動してスキャンしようとしたんですが、すぐに変な「セキュリティソフト」の画面がでてきて、何もできません。

↓こんな感じで操作できません。常に妨害されます。

仕方ないので別のパソコンで「System Care Antivirus」で検索して調べてみると、やはりウイルスでした。

今回はこの「System Care Antivirus」を駆除するまでの流れを記事にしたいと思います。

「System Care Antivirus」とは?

「System Care Antivirus」とは「ウイルスチェックツール・セキュリティソフト」を装った「トロイの木馬」と呼ばれる「偽セキュリティソフト」のウイルスです。

いつの間にか、強制的にインストールされています。インストールされると「偽セキュリティソフト」が常にでてきて、ネットにつなぐこともできませんし、作業も一切できません。

しかもこの状態を解決するためには、有償版の「偽セキュリティソフト」をクレジットカードで購入するようにすすめてきます。

迷惑をかける上に、お金の請求をしてくるとは許せないですね。何も分からない人は購入してしまう人もいるんじゃないでしょうか。絶対に購入はしないでください。

駆除の流れ!

これから、この迷惑極まりない「偽セキュリティソフト」を駆除したいと思います。

Windowsパソコンをセーフモードで起動!

↓パソコン起動直後に、キーボードの「F8キー」を連打してください。以下のような画面が開きますので「セーフモード」をクリックしてください。

実行ファイルを削除!

セーフモードで立ち上がりますので、次に偽セキュリティソフトの本体である実行ファイルを削除します。

↓デスクトップにある「偽セキュリティソフトショートカットアイコン」を右クリックし「プロパティ」を選択してください。

↓プロパティ画面が開きますので「ショートカット」の「リンク先」をチェックしてください。こちらが本体である実行ファイルがある場所です。

【各Windows別の実行ファイルの場所になります。】
■Windows Vista/7/8
C:\ProgramData\[ランダム文字列].exe

■Windows XP
C:\Documents and Settings\All Users\Application Data[ランダム文字列].exe

↓上記のリンク先に移動し、「ランダム文字列」の実行ファイルを削除してください。「ランダム文字列」は数字とアルファベットを組み合わせた30文字程のファイル名で、感染したパソコンによって違います。見るからに普通でないファイル名なので、すぐに分かると思います。見つからない場合は隠しフォルダの表示の設定切り替えをしてください。

「レジストリエディタ」を起動!

次にレジストリエディタを起動します。

↓キーボードの「Wndowsキー」と「Rキー」を同時に押したら「ファイル名を指定して実行」の画面がでてきますので「regedit」と入力し「OK」ボタンをクリックしてください。

↓「レジストリエディタ」が開きますので「HKEY_CURRENT_USER」⇒「Software」⇒「Microsoft」⇒「Windows」⇒「CurrentVersion」⇒「RunOnce」と開いてください。右側のリストに数字とアルファベットを組み合わせた30文字程の「ランダム文字列」のファイルがあるはずなので、右クリックから削除してください。「RunOnce」フォルダそのものを削除しないように、ご注意ください。

↓次に「HKEY_CURRENT_USER」⇒「Software」⇒「Microsoft」⇒「Windows」⇒「CurrentVersion」⇒「Uninstall」を開いてください。左側のツリーの、「Uninstall」フォルダ内に「偽セキュリティソフト」名のファイルがあれば、項目を選択し右クリックで削除してください。「偽セキュリティソフト」名のファイルがなければ、スキップしてください。「Uninstall」フォルダそのものを削除しないように、ご注意ください。

パソコンを再起動!

セーフモードで起動しているので、通常モードに戻すためにパソコンを再起動します。パソコンが立ち上がったら、「偽セキュリティソフト」がでてこなくなってるはずです。

デスクトップのショートカットアイコンを削除!

最後にデスクトップにある「偽セキュリティソフトショートカットアイコン」を削除してください。

以上で駆除完了です。問題なく駆除できましたか?

今後の対策!

↓ウイルスに感染する方には共通点があります。それは無料で行えるウイルス対策を行っていないことです。以下の4つを対策していれば基本、感染は防げます。チェックしてみてください。

  • Java(JRE)を最新版にする(ダウンロードはこちら)!
  • Adobe Readerを最新版にする(ダウンロードはこちら)!
  • Flash Playerを最新版にする(ダウンロードはこちら)!
  • Windows Updateで常に最新の状態にする!(利用手順はこちら)!

上記4つを最新版にしておけば、それだけで感染を防げます。

最後に!

無事解決して良かったです。こんなウイルスをバラまいた人には天罰が降ればいいと思います。ただ自分が気を付けることで感染を防ぐこともできるので、ソフトを常に最新版にするなどの予防策は行ってください。

以上「偽セキュリティソフト「System Care Antivirus」に苦しめられる!」でした!

それではまた。

【関連記事】:クロームで勝手にタブが開き変な広告が出る時の対応!
【関連記事】:Firefoxで「Windows PC 修理」の変な広告が出る件!
【関連記事】:訳が分からない変な広告が出る件の続き!
【関連記事】:突然表示された「お使いのパソコンの性能が低下しています!」という変な広告を削除する!
スポンサーリンク

コメント