5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【注意喚起】 セーフモードで起動しても削除できない? 新たな「偽」セキュリティソフトが出回る

1 : サバトラ(家):2013/01/19(土) 14:32:30.71 ID:hCmpSdb2P ?PLT(12813) ポイント特典

セーフモードで起動しても削除できない偽セキュリティソフト

ウェブルート株式会社は1月17日、偽セキュリティソフト「Win 7 Internet Security 2013」の感染報告を受け、ブログで注意喚起を発表した。
従来、この種のマルウェアはWindowsを「セーフモードとネットワーク」から起動してブラウザを起動し、リモートセッションによってユーザのPCを操作、
マルウェアを検索、削除し、レジストリもクリーンにして対応していた。しかし、本マルウェアは従来の偽セキュリティソフトと少し異なり「やっかいである」としている。

同社ではその理由として3つのポイントを挙げている。
まず、従来の一般的なマルウェアはWindowsをセーフモードで起動すれば実行されないため、セーフモードで削除が可能であったが、
本マルウェアはセーフモードでも実行されるため削除が大変困難。

また、Windowsを「セーフモードとネットワーク」で起動しても、ブラウザの起動が阻害されるため、
同社のオペレータがリモートセッションを確立したり、ツールをダウンロードすることができない。
さらに「システム構成ユーティリティ」(msconfig.exe)やレジストリエディタ(regedit.exe)、タスクマネージャがセーフモードでも起動しない。

同社では本マルウェアへの感染対策として「ネット掲示板のリンクは踏まない」「スパムメールを開かない(開いても、メール内のリンクは絶対にクリックしない)」
「知らないメールアドレスから来た怪しい添付ファイル(例:freescan_2013.exe)は開かない」を推奨している。
http://www.rbbtoday.com/article/2013/01/18/101357.html

2 : ボブキャット(京都府):2013/01/19(土) 14:33:03.98 ID:FlpP/btz0
情強はどの無料ソフト使ってんの?

3 : サバトラ(dion軍):2013/01/19(土) 14:34:06.35 ID:vPBY13WsP
ノーガード戦法

4 : 黒トラ(秋田県):2013/01/19(土) 14:34:53.34 ID:UTNsVQX60
キングソフトっていいよね

5 : メインクーン(愛知県):2013/01/19(土) 14:37:53.58 ID:p80IMaB70
わざわざ無料の怪しげなセキュリティソフト入れるぐらいならMSEでいい

6 : イリオモテヤマネコ(愛知県):2013/01/19(土) 14:38:18.44 ID:G8DKO3cX0
銀行がネチズンとかいうセキュリティーソフト入れろと言ってくるが、名前が怪しいので無視してる

7 : ◆Nukotan/H2 (茨城県):2013/01/19(土) 14:40:10.00 ID:SofZ1YQF0
感染源は主に何処からなのでござるwww

8 : トラ(神奈川県):2013/01/19(土) 14:43:27.02 ID:14vaOGQc0
ネット掲示板のリンクは踏まないって


もうお手上げって事かよ^^;

9 : アジアゴールデンキャット(神奈川県):2013/01/19(土) 14:44:24.36 ID:c66ccXVN0
Windowsって欠陥品だろ

10 : ハイイロネコ(内モンゴル自治区):2013/01/19(土) 14:49:32.24 ID:Keot4tbD0
ならば、セーフモードからシステムの復元をしたらどうなる?

11 : オセロット(千葉県):2013/01/19(土) 14:50:49.57 ID:SsgxruFP0
クリーンインスコ最強伝説爆誕

12 : ボルネオウンピョウ(チベット自治区):2013/01/19(土) 14:51:49.49 ID:m7R8MM5/0
おいしいです!無料のなかでも一番好きです!

13 : (東日本):2013/01/19(土) 15:01:30.33 ID:KVa8Lq1N0
knoppix5.5あたりで削除すればいいんじゃね?

14 : (北海道):2013/01/19(土) 15:07:21.72 ID:Hf3ATN7C0
コマンドプロンプトが起動出来ればなんとかなるかも

15 : シャム(長屋):2013/01/19(土) 15:26:24.71 ID:yP2/ZbU10 ?2BP(3226)

無料の中でも、チキンタツタっていいよね!

16 : ヒマラヤン(東京都):2013/01/19(土) 15:31:14.80 ID:EX3fQhov0
最近たまにいきなり電源落ちるんだけど、なんか感染してる...の?!

17 : スナドリネコ(東京都):2013/01/19(土) 15:39:54.10 ID:rKl4BKnS0
>>16
CPUのファンが止まっていないか?
温度上昇による保護回路の動作かも

18 : ジョフロイネコ(東日本):2013/01/19(土) 15:43:13.22 ID:DdNvU99j0
Meで培ったクリーンインスコオヌヌメ
気持ちいいぜ

19 : スナネコ(WiMAX):2013/01/19(土) 15:54:13.53 ID:ea5h/ZPD0
セキュリティソフトなんか入れたことない
重くなるだけ

20 : ヤマネコ(東日本):2013/01/19(土) 15:59:15.45 ID:tS46xIUB0
>>19
知らずに感染しまくってるだけだよ

21 : ブリティッシュショートヘア(東京都):2013/01/19(土) 15:59:19.70 ID:4hVcxQtI0
さすがWindows
自宅でWindows使うやつとかドMだな

22 : (北海道):2013/01/19(土) 16:12:05.94 ID:Hf3ATN7C0
>>16
電源やその他ハードの不具合の可能性もあるよ

23 : オセロット(奈良県):2013/01/19(土) 16:14:02.33 ID:xMt92Mw70
>>21
そうなんだ、何が良いですか?

24 : メインクーン(やわらか銀行):2013/01/19(土) 16:17:15.47 ID:OfkWYL4m0
>>10
復元ポイントも消されたら手のうちようがないな

25 : デボンレックス(大阪府):2013/01/19(土) 16:20:22.28 ID:Xm3Tq04b0
というかWindowsの復元ポイントってOSが感知しないファイルの書き換えは
まともに修復できない事が結構多い気がする。

26 : マヌルネコ(栃木県):2013/01/19(土) 16:22:47.08 ID:SOHpiDW60
外付けで削除

27 : ボルネオウンピョウ(兵庫県):2013/01/19(土) 16:25:59.08 ID:ON2clgyq0
HDDを別PCに繋いで駆除

28 : マーゲイ(東京都):2013/01/19(土) 19:19:00.72 ID:PNk6GK/p0
Aviraがいい

29 : ラグドール(愛知県):2013/01/19(土) 19:20:58.80 ID:jUBU5j610
AVG 2012最強。
ってかライセンスあるから使うだけ。

30 : アメリカンボブテイル(福島県):2013/01/19(土) 19:22:56.55 ID:yfmLIQVx0
マカフィーにしたらインターネットに繋がらなくなった

31 : エジプシャン・マウ(東京都):2013/01/19(土) 19:23:06.23 ID:KuglyYm50
いよいよ超漢字の時代か

32 : サバトラ(dion軍):2013/01/19(土) 19:24:48.64 ID:9B7TltFZP
>>1
へったくそな日本語だな。
まずは猿から人間に進化してからスレ立てろよ。な。

33 : ブリティッシュショートヘア(京都府):2013/01/19(土) 19:26:05.36 ID:24VQkaFs0
キングソフト良いよね

34 : パンパスネコ(東京都):2013/01/19(土) 19:27:12.30 ID:rFRqkTTR0
何か俺のパソコンセーフモードにしたらずーと再起動しておかしくなるんだが

35 : マレーヤマネコ(愛知県):2013/01/19(土) 19:29:57.96 ID:I6ZBz81o0
キングソフトなら軽いしウィルス100%駆除してくれる

36 : ピクシーボブ(滋賀県):2013/01/19(土) 19:31:16.58 ID:sPC/e/mu0
まじか、これは嫌だな

37 : アムールヤマネコ(大阪府):2013/01/19(土) 19:32:56.87 ID:i0h4u/M70
>24
さらりと恐ろしいこと言うなよ(´・ω・`)

38 : カナダオオヤマネコ(東京都):2013/01/19(土) 19:33:59.14 ID:euUzyU2V0
結局のところどうやって削除すんの?

39 : アメリカンショートヘア(大阪府):2013/01/19(土) 19:34:44.83 ID:PW9QPGxt0
ずっとノーガードだったけど最近Win 7 Internet Security 2013ってのを入れたら何か安心感が得られた

40 : ソマリ(愛知県):2013/01/19(土) 19:40:07.13 ID:dGF0qu0C0
プロセスにcsc.exeっていうのあって調べたら再起動したら死ぬって言われてこわい
MSEとトレンドマイクロのオンラインスキャンしても検出されないこわい

41 : マーゲイ(岡山県):2013/01/19(土) 19:41:38.20 ID:I3BCQPpu0
世界シェア1位のavastたんで良いよ

42 : ベンガル(WiMAX):2013/01/19(土) 19:42:28.63 ID:vS2TfNdN0
Windows使うの止めれば全て解決するよ。簡単な事じゃん。

43 : カナダオオヤマネコ(東京都):2013/01/19(土) 19:51:31.15 ID:euUzyU2V0
別OSで起動してシステムフォルダからレジストリファイル抜いて
別のWIndowsでそのファイル調べて、スタートアップ周りから怪しいエントリ見つけて
該当ファイルを削除する、ってとこか?
しかしこの名前でググると怪しい業者がいっぱい出るんだな。
ウイルスはビジネスチャンスなんだなあ。

44 : ジャガランディ(愛知県):2013/01/19(土) 19:53:50.54 ID:OQl4/bIq0
avastやaviraさんが対応するまで待てばいいのか?

45 : スナネコ(福岡県):2013/01/19(土) 19:56:45.46 ID:GHzLJuSl0
だからキングソフト入れとけとあれほど言ったのに

46 : パンパスネコ(東日本):2013/01/19(土) 20:04:28.53 ID:bo69VyD50
ついに来たか・・・XPだけどね、システムにリモートデスクトップが入っててさ、使わないしヤバいからテキストエディタをリネームして置き換えてやったよ。
ついにこう云う時が来るとは・・・。なんでOFFに出来ないのかね?

47 : パンパスネコ(東日本):2013/01/19(土) 20:08:00.60 ID:9cCP9ZNk0
キングソフトいいねとか書いてるやつはジョークのつもりだろうが
真に受けてキングソフト使う奴が出て来て
ステマが成功するからやめておけ

48 : アムールヤマネコ(宮城県):2013/01/19(土) 20:08:51.86 ID:ipQZ7hbE0
うちのrenovoのリサイクルパソコン、キングソフトの入ってて
嫌だからアンインストールしてAVG入れようとしたら滅茶苦茶おかしくなったから復元した
普通に使ってるけど気持ち悪い

49 : アフリカゴールデンキャット(神奈川県):2013/01/19(土) 20:09:35.97 ID:+Uxg212x0
「セーフモード」とか聞くとPCがそろそろヤバイ時期を思い出してちょっと嫌な気分になる

50 : カナダオオヤマネコ(東京都):2013/01/19(土) 20:10:16.52 ID:euUzyU2V0
こういう偽セキュリティソフト作成配布ってそもそも犯罪じゃないのか
警察は犯罪予告にいいようにやられまくって捜査するつもりもないのかな

51 : キジ白(鹿児島県):2013/01/19(土) 20:15:00.96 ID:/BBst27W0
フレッツ光に付いてるやん、貧乏くせえ

52 : カナダオオヤマネコ(東京都):2013/01/19(土) 20:15:13.78 ID:euUzyU2V0
hijackthisとかでエントリ見つけてコマンドでkill、本体ファイル削除、が一番スマートか?
どれも起動できなきゃ無理だけど。

53 : ウンピョウ(やわらか銀行):2013/01/19(土) 21:12:34.03 ID:GX4ntAoH0
>>8
>ネット掲示板のリンクは踏まない

これはおかしいよな。孤独になりたくなかったら生まれてくるなのレベルだわ。

54 : ヨーロッパヤマネコ(鹿児島県):2013/01/19(土) 22:01:16.78 ID:YClFuC170
>>50
なに寝言言ってるの君は?

55 : コドコド(広島県):2013/01/20(日) 04:50:23.93 ID:5KjoLFOK0
Windows95の頃はこんな厄介なソフトがいっぱいあったよね

56 : 白黒(神奈川県):2013/01/20(日) 13:36:10.27 ID:A04FWHVYP
>>53
うまいこと言うなw

57 : スペインオオヤマネコ(広島県):2013/01/20(日) 13:38:22.90 ID:Al2+nF4s0
Win8にしろよ
標準でアンチウイルスソフトが付いてるぞ

58 : 白黒(茸):2013/01/20(日) 13:40:05.74 ID:kfAhgKueP
キングコング良いよね

59 : マヌルネコ(大阪府):2013/01/20(日) 15:35:07.87 ID:XpEYJDal0
で、感染後の対策は?

60 : コラット(WiMAX):2013/01/20(日) 16:12:12.03 ID:sHVcF4ry0
>>25
仕組み上やむを得ない

12 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)