Malware Protect 2008の記事をお見受け致しました。
OKWEBでも的確にお返事できている方は、当サイトの読者様のみでした。
上記問いで他の回答者様で間違った案内を行っているので私の方からも(当サイト読者様と同じく)正しい案内を行いたいと思います。
まず、 Malware Protect 2008含めて偽装セキュリティは進入経路があります。多数のレポートを参照頂くと判断出来ますとおり、まず偽者ツールをダウンロードさせる為のアクション発生マルウェア本体が存在する可能性が高いです。それが動画プラグインで配布されるZLOB系の様なものなのか、先日リダイレクトトラップを仕掛けたCnetの様な形で配布(この記事の一つ前の記事参照)なのかを特定する必要があります。
まずこの部分を本質的に駆除もしくは対策しなくては、リカバリなんぞ作業されてもなんら意味がありません。正しくはリカバリではなくWindowsクリーンインストールをそれぞれ案内しなくてはならないです。
クリーンインストールは、HDDをフォーマットしてからその上でWindowsをセットアップする意味です。多くのメーカー製パソコンは既存のフォーマット済みHDDへ上書きでWindowsを再インストールする仕組みになりマルウェアはそのまま残った状態でWindowsをリストア(工場出荷設定)にする事が大多数です。
ましてはHijackthisを案内するのは、ダイヤルQ2トラップ時代の過去の案内です。
Malware Protect 2008含む偽者セキュリティに感染したら
OKWEBでも的確にお返事できている方は、当サイトの読者様のみでした。
上記問いで他の回答者様で間違った案内を行っているので私の方からも(当サイト読者様と同じく)正しい案内を行いたいと思います。
まず、 Malware Protect 2008含めて偽装セキュリティは進入経路があります。多数のレポートを参照頂くと判断出来ますとおり、まず偽者ツールをダウンロードさせる為のアクション発生マルウェア本体が存在する可能性が高いです。それが動画プラグインで配布されるZLOB系の様なものなのか、先日リダイレクトトラップを仕掛けたCnetの様な形で配布(この記事の一つ前の記事参照)なのかを特定する必要があります。
まずこの部分を本質的に駆除もしくは対策しなくては、リカバリなんぞ作業されてもなんら意味がありません。正しくはリカバリではなくWindowsクリーンインストールをそれぞれ案内しなくてはならないです。
クリーンインストールは、HDDをフォーマットしてからその上でWindowsをセットアップする意味です。多くのメーカー製パソコンは既存のフォーマット済みHDDへ上書きでWindowsを再インストールする仕組みになりマルウェアはそのまま残った状態でWindowsをリストア(工場出荷設定)にする事が大多数です。
ましてはHijackthisを案内するのは、ダイヤルQ2トラップ時代の過去の案内です。
Malware Protect 2008含む偽者セキュリティに感染したら
対処方法は、まずスーパーアンチスパイウェアを実行する。
実行方法は、スーパーアンチスパイウェアをセットし更新します。
一旦インターネットからパソコンを切り離し、スーパーアンチスパイウェアのPerform Complete Scanで検査します。
これで、何々をセットしなさい等のトラップは出なくなります。
作業が完了しましたら、インターネットへ接続して次に、Fsecureオンラインスキャンを行いマルウェア本体を削除します。
最後にカスペルスキーオンラインスキャンを実行し、パソコンがクリーンであれば作業完了となります。
HijackThisは試行しないように。なんら解決になりません。重要なのはマルウェア進入経路防止対策が必要です。出来れば常時安全セキュリティ24へ加入頂くのがベストですが、余りお金を掛けたくない場合はK9WEBフィルタ(詳しくはリンク先を参照)を導入と、マカフィーサイトアドバイザを導入下さい。トラップアクションが発生した場合はページに警告を出して表示出来なくする事が出来ます。
新しいzlobの亜種を見つけました
http://www.virustotal.com/jp/analisis/02aa7f372a3fa41d3763a00f21eecc5c
です
管理人様
いつも参考にさせて頂いて助かっております。
さて、いつも気になるのですが、同様の目的の為のソフトをインストールして大丈夫なのかな?と思い、インストールを躊躇する事がしばしばあります。
例えば、Safe Space と Returnil Virtual System
同じPCにインストールして、使い分けが可能だろうか
更に、K9 Web Protection とMcafee Site Advisor
悪影響はないのかな?等等・・
実際にやってみれば良いのですが、もしご存知でしたら教えて頂けると幸いです。
なるべく「教えて君」にならない様に気をつけているのですが・・
宜しくお願い致します。
こんにちわ。新種情報ありがとうございます。メディアチューブ.exeとなっているのでこれは新手の動画系トラップサイトから取得のものなのでしょうか?近年動画系の検索語句がトップにあるなか、マルウェア感染被害が拡大しそうですね。
こんにちわ。一応記載頂いた製品はそれぞれのシステムで同居できます。リダイレクトトラップ(Cnetの件等の事例)が発生した際K9 Web Protection とMcafee Site Advisor 両方搭載していると、突然切り替わる悪意あるページへの転送から保護される確立は高くより安心してネットサーフィンできるのでは無いかと私的に思います。
管理人さま
早速のレス有難うございます。
既にK9はDL済みです。早速インストールしてみようと思っています。いつも有難うございます。
ノートン2009bataが出ました
こちらです http://www.symantec.com/region/jp/norton-beta/index.html
こんばんは
ノートン2009bata試してみました。
Zolbの最新に関してはものの見事に感染デスクトップには変な偽装セキュリティーのアイコンが2つつくられて、セキュリティーセンターに似た(英語表示が毎回起動)
勝手にスキャンはするし(本当はしてませんが)毎回偽装セキュリティーのセキュリティーアラーとは出るしなかなか過激なデスクトップになりました。
やはりZolb等は定義ファイルの更新頻度の高いセキュリティーでないと防げないのかもしれませんね。
取り合えずイメージバックアップからの復元はしましたが個人的には使いたいと思うソフトではないですね、でもネットワークドライブからの大きいデーターは2008に比べてかなり高速になってましたし、ノートンってこんなに軽かったんだと凄く関心はしました。
こんにちわ。ノートン2009bataバージョンリリース情報ありがとうございます。
こんにちわ。ノートンのレビューありがとうございます。ノートンインターネットセキュリティのゼロデイアタック対策はCOMODOに匹敵すると思うのですが、対マルウェア検出率が?ですよね。偽装セキュリティそんなに過激になっているとは、久しく見てみたくなりました。