偽者セキュリティ: 2008年7月アーカイブ

Antivirus 2009と言う偽者セキュリティ情報をサイト読者様より頂きました。

セットアップツールが各製品で殆ど対応出来ないそうですので、一応ご注意願います。

Virustotalでの頂いた検査結果
http://www.virustotal.com/jp/analisis/502e56729e5a05126070ff014a0aa548

一応私の方でも確認させて頂きました。
教えて頂いたURLに以下のトラップが設定されている所を見ると（リダイレクトしない）、マルウェアから一旦感染させる側と、以下が丸々広告サービスとして配布されている可能性がありそうです。
リダイレクトだと、リダイレクト先ドメインが規制されるとWEBフィルタで表示停止出来るのですが、このようにURLからAntivirus 2009サイトへ飛ばない形式だとWEBフィルタを避けて以下のトラップを実行出来るメリットがあり、うまくすればダウンロードさせてセットアップさせる成功率が上昇するものと言えます。

Malware Protect 2008の記事をお見受け致しました。

OKWEBでも的確にお返事できている方は、当サイトの読者様のみでした。

上記問いで他の回答者様で間違った案内を行っているので私の方からも（当サイト読者様と同じく）正しい案内を行いたいと思います。

まず、 Malware Protect 2008含めて偽装セキュリティは進入経路があります。多数のレポートを参照頂くと判断出来ますとおり、まず偽者ツールをダウンロードさせる為のアクション発生マルウェア本体が存在する可能性が高いです。それが動画プラグインで配布されるZLOB系の様なものなのか、先日リダイレクトトラップを仕掛けたCnetの様な形で配布（この記事の一つ前の記事参照）なのかを特定する必要があります。

まずこの部分を本質的に駆除もしくは対策しなくては、リカバリなんぞ作業されてもなんら意味がありません。正しくはリカバリではなくWindowsクリーンインストールをそれぞれ案内しなくてはならないです。

クリーンインストールは、HDDをフォーマットしてからその上でWindowsをセットアップする意味です。多くのメーカー製パソコンは既存のフォーマット済みHDDへ上書きでWindowsを再インストールする仕組みになりマルウェアはそのまま残った状態でWindowsをリストア（工場出荷設定）にする事が大多数です。

ましてはHijackthisを案内するのは、ダイヤルQ2トラップ時代の過去の案内です。

Malware Protect 2008含む偽者セキュリティに感染したら