偽セキュリティソフト「System Care Antivirus」に苦しめられる!
公開日:2014年5月30日
最終更新日: 2015年2月28日
こんにちは!
先日、お客さんの使用している「Windows XP(まだ使ってる方がおられるんですね)」のパソコンに変な「セキュリティソフト」が出てくると連絡がありました。確認してみると、見るからに怪しい「セキュリティソフト」が立ち上がってました。
こんな「セキュリティソフト」です。
何がキッカケで表示されるようになったのか、お客さんに聞いてみても分からないとのこと。
うかつにクリックするのも危険な感じがするので、マイクロソフトのマルウェア対策ソフトである「Windows Defender」でフルスキャンしてみようとしたんですが、画面が固まってしまって、全く操作ができません。
一旦、パソコンを再起動してスキャンしようとしたんですが、すぐに変な「セキュリティソフト」の画面がでてきて、何もできません。
こんな感じで操作できません。常に妨害されます。
仕方ないので別のパソコンで「System Care Antivirus」で検索して調べてみると、やはりウイルスでした。
今回はこの「System Care Antivirus」を駆除するまでの流れを記事にしたいと思います。
目次!
1.「System Care Antivirus」とは?
2.駆除の流れ!
3.今後の対策!
「System Care Antivirus」とは?
「System Care Antivirus」とは「ウイルスチェックツール・セキュリティソフト」を装った「トロイの木馬」と呼ばれる「偽セキュリティソフト」のウイルスです。
いつの間にか、強制的にインストールされています。インストールされると「偽セキュリティソフト」が常にでてきて、ネットにつなぐこともできませんし、作業も一切できません。
しかもこの状態を解決するためには、有償版の「偽セキュリティソフト」をクレジットカードで購入するようにすすめてきます。
迷惑をかける上に、お金の請求をしてくるとは許せないですね。何も分からない人は購入してしまう人もいるんじゃないでしょうか。絶対に購入はしないでください。
駆除の流れ!
これから、この迷惑極まりない「偽セキュリティソフト」を駆除したいと思います。
Windowsパソコンをセーフモードで起動!
パソコン起動直後に、キーボードの「F8キー」を連打してください。
以下のような画面が開きますので「セーフモード」をクリックしてください。
実行ファイルを削除!
セーフモードで立ち上がりますので、次に偽セキュリティソフトの本体である実行ファイルを削除します。
デスクトップにある「偽セキュリティソフトショートカットアイコン」を右クリックし「プロパティ」を選択してください。
プロパティ画面が開きますので「ショートカット」の「リンク先」をチェックしてください。こちらが本体である実行ファイルがある場所です。
【各Windows別の実行ファイルの場所になります。】
■Windows Vista/7/8
C:\ProgramData\[ランダム文字列].exe
■Windows XP
C:\Documents and Settings\All Users\Application Data[ランダム文字列].exe
上記のリンク先に移動し、「ランダム文字列」の実行ファイルを削除してください。「ランダム文字列」は数字とアルファベットを組み合わせた30文字程のファイル名で、感染したパソコンによって違います。見るからに普通でないファイル名なので、すぐに分かると思います。見つからない場合は隠しフォルダの表示の設定切り替えをしてください。
「レジストリエディタ」を起動!
次にレジストリエディタを起動します。
キーボードの「Wndowsキー」と「Rキー」を同時に押したら「ファイル名を指定して実行」の画面がでてきますので「regedit」と入力し「OK」ボタンをクリックしてください。
「レジストリエディタ」が開きますので「HKEY_CURRENT_USER」⇒「Software」⇒「Microsoft」⇒「Windows」⇒「CurrentVersion」⇒「RunOnce」と開いてください。右側のリストに数字とアルファベットを組み合わせた30文字程の「ランダム文字列」のファイルがあるはずなので、右クリックから削除してください。「RunOnce」フォルダそのものを削除しないように、ご注意ください。
次に「HKEY_CURRENT_USER」⇒「Software」⇒「Microsoft」⇒「Windows」⇒「CurrentVersion」⇒「Uninstall」を開いてください。左側のツリーの、「Uninstall」フォルダ内に「偽セキュリティソフト」名のファイルがあれば、項目を選択し右クリックで削除してください。「偽セキュリティソフト」名のファイルがなければ、スキップしてください。「Uninstall」フォルダそのものを削除しないように、ご注意ください。
パソコンを再起動!
セーフモードで起動しているので、通常モードに戻すためにパソコンを再起動します。パソコンが立ち上がったら、「偽セキュリティソフト」がでてこなくなってるはずです。
デスクトップのショートカットアイコンを削除!
最後にデスクトップにある「偽セキュリティソフトショートカットアイコン」を削除してください。
以上で駆除完了です。問題なく駆除できましたか?
今後の対策!
ウイルスに感染する方には共通点があります。それは無料で行えるウイルス対策を行っていないことです。以下の4つを対策していれば基本、感染は防げます。チェックしてみてください。
上記4つを最新版にしておけば、それだけで感染を防げます。
最後に!
無事解決して良かったです。こんなウイルスをバラまいた人には天罰が降ればいいと思います。ただ自分が気を付けることで感染を防ぐこともできるので、ソフトを常に最新版にするなどの予防策は行ってください。
以上「偽セキュリティソフト「System Care Antivirus」に苦しめられる!」でした!
それではまた。
下記はその他ウイルス関連の記事です。
クロームで勝手にタブが開き変な広告が出る時の対応!
Firefoxで「Windows PC 修理」の変な広告が出る件!
訳が分からない変な広告が出る件の続き!
突然表示された「お使いのパソコンの性能が低下しています!」という変な広告を削除する!
公開日:2014/05/30
最終更新日: 2015年2月28日
カテゴリー:独り言
関連記事
-
-
2016/01/02
2016年も宜しくお願いします!
カテゴリー:独り言
-
-
2015/08/25
これは何?クロームでデータをダウンロードすると「○○ファイルは一般的にダウンロードされておらず危険を及ぼす可能性があります。」と表示される!
-
-
2015/07/19
3ヶ月間ブログを放置してみた結果!
カテゴリー:独り言
最終更新日: 2016年1月7日
-
-
2015/01/03
2015年も宜しくお願いします!今年のゆるい目標!
カテゴリー:独り言
最終更新日: 2016年1月12日
-
-
2014/09/22
自然に発生するナチュラルリンクほど有難いものはないですね!
カテゴリー:独り言
最終更新日: 2015年1月28日
新着記事
-
-
2016/01/27
クロームでムームードメインにログインしようとするとログインエラーが起こった!
カテゴリー:その他
-
-
2016/01/26
これは便利!公開前の記事をプレビューできる「Public Post Preview」プラグイン!
カテゴリー:WordPress
-
-
2016/01/07
Flashの元データがないswfファイル内のリンクを編集する方法!
カテゴリー:お勧めツール・ソフト
-
-
2016/01/02
2016年も宜しくお願いします!
カテゴリー:独り言
-
-
2015/10/14
WP BASIC AuthプラグインでBasic認証を設定!
カテゴリー:WordPress
最終更新日: 2016年1月3日
コメント/トラックバック
トラックバック用URL:
この投稿のコメント・トラックバックRSS