プロが教える店舗&オフィスのセキュリティ対策術

security tool と言うウィルスに感染してしっまたみたいで、

締切済

  • 質問者:taigapiyo
  • 質問日時:
  • 回答数:12

security tool と言うウィルスに感染してしっまたみたいで、ネットで駆除の仕方を調べて試してみたのですが
ブロックされてなかなか駆除できません。

試した方法なのですが、アクセサリー⇒システムツール⇒システムの復元で症状の出る前の日付に戻す。

です。

もうどうしたらいいか解からないです

根気よく続けるしかないのでしょうか?

PCの知識が全くないのでお手上げ状態です。

助けて頂きたいです。

乱文失礼しました。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (12件中1~10件)

No.1

  • 回答者: T-200
  • 回答日時:

私は詳しい人ではありませんので参考程度でお願いします。



security tool 最近流行っているんですかね?
http://oshiete1.goo.ne.jp/qa5556334.html
解決はしていないようですが、security tool単体に感染ではなく複合的に感染している可能性もあると思いますので、可能であればリカバリしてしまうのが良いような気がします。

とりあえず復元では改善しないと思いますので、これ以上続ける必要はないです。
一応シマンテックの説明は
http://www.symantec.com/ja/jp/norton/security_re …
になっていますが駆除後にレジストリの修正を行う一般的な説明でしかありません。
    • good
    • 0
通報する

No.2

  • 回答者: John_Papa
  • 回答日時:

security toolが以前と変わっていなければ次の方法で削除できます。



まず、偽アプリを停止させる
その方法は
[Ctrl]+[Alt]+[Del]でタスクマネージャを起動
プロセスの一覧より
4946550101.exe
を探し、[プロセスの停止]で停止させる。
タスクマネージャを閉じる。
※プロセスの一覧に4946550101.exeが無い場合はsecurity toolが新種になってますので、ここに記載した作業は役に立ちません。

次のレジストリを削除する
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "4946550101"
その方法は
[スタート]→[ファイル名を指定して実行]で名前に regedit と入力して [OK]
レジストリエディタが起動したら[Ctrl]+[F]で検索ウインドを表示させ 4946550101 と入力し[次を検索]
4946550101が反転表示されたら [Del](Deleteキー)で削除する。
レジストリエディタを閉じる。

次のファイル及びディレクトリを検索して削除する
%UserProfile%\Application Data\4946550101
4946550101.bat
4946550101.cfg
4946550101.exe
Security Tool.lnk
その方法は
デスクトップの空いたところを左クリックし、[F3]キーを押す
検索結果ウインドが開いたら ファイル名に 4946550101.* と入力し、
探す場所を「マイコンピュータ」(ローカルハードドライブ)に変更
詳細設定オプションより「隠しファイルとフォルダの検索」を選択してから[検索]
結果が表示されたら [Ctrl]+[A] で全てを選択し [Del]で削除する。
次に、左メニューの「ファイル名またはキーワードを変更する」をクリック
Security Tool.* と入力し
結果が表示されたら [Ctrl]+[A] で全てを選択し [Del]で削除する。
検索結果を閉じる。

※%UserProfile%は変数で、各個人で違うが、ほとんどのユーザーで
C:\Documents and Settings\ユーザ名
になっている筈です。

作業の順序は守ってください。
以上。
    • good
    • 0
通報する

No.3

  • 回答者: John_Papa
  • 回答日時:

No.2より、追加です。


やはり、亜種がありますね。
http://ptsnet.cocolog-nifty.com/pcsupport/2009/1 …
http://detail.chiebukuro.yahoo.co.jp/qa/question …
プロセス名が異なるだけで、方法は同じです。

偽削除アプリにはお気をつけください。
security tool 削除アプリも有るようですが、同名で多数の異なるものが氾濫しており、これにも偽アプリが出回っているようです。偽アプリで偽アプリを駆除したら・・・取り返しが付かなくなるでしょう。私にもどこの記事のリンクが紹介している削除アプリなら良いのか判断できませんので、オーソドックスな方法しかご紹介できません。
また、未確認ですがsecurity tool感染後にアプリのインストールをすると、Windowsシステムの何処かを削除・破壊される模様です。これがsecurity toolのせいなのか偽削除アプリのせいなのかは実際に出会っていませんので判りません。
オーソドックスな方法なら副作用も無いでしょう。

事態を悪化させないうちに、オーソドックスな方法で駆除しましょう。

駆除できたら、ゴミ箱は空にしてください。
IEのインターネット一時ファイルも空にしたほうが良いでしょう。
    • good
    • 0
通報する

No.4

  • 回答者: ryu-fiz
  • 回答日時:

>アクセサリー⇒システムツール⇒システムの復元で症状の出る前の日付に戻す。



システムの復元は各種感染の症状緩和に役立つこともありますが、症状が治まっても一部の悪質なファイルが残る場合が多く、また症状の改善に至らないケースも少なくありません。

今回の場合も、このやり方に固執すべきではないと思われます。初心者だから、成功例のある中で一番簡単なものがよい…とお考えになっているようですが、たまたま成功しただけという場合もあります。システムの復元は感染処理には最良の策とは言えないと考えてください。

個人的に、Serurity Toolの処理方法として最もオーソドックスと考えられるのは、海外のセキュリティ対策サイトとして知る人ぞしるBleeping Computerのアドバイザリです。

Remove Security Tool and SecurityTool (Uninstall Guide)
http://www.bleepingcomputer.com/virus-removal/re …

■I finaly uninstalled Security Tool / Security Toolをやっと削除♪ - ハワイALOHA SELECTION アロハ・セレクション - 楽天ブログ(Blog)
http://plaza.rakuten.co.jp/sallina/diary/2009112 …

上記のブログ記事で、紹介されているものと同一のものです。

で、注意が必要な点が幾つかありますが、その内の一つは、Security Toolの実体となるファイル名や、それを格納するフォルダ名として使われているのが、ランダム、つまりでたらめな文字列である、ということです。

Bleeping Computerのアドバイザリにも"Please note that the files and folders for Security Tool and SecurityTool have random names."という一説があります。一応"4946550101"として例示されてはいるものの、実際には"4946550101.exe"や"4946550101.bat"などで決め打ち、ではないよ、ということなのです。

なのでBleeping Computerでは、2番さんが示されたような完全な手動による対処法ではなく、rkillとMalwarebytes' Anti-Malwareの2つを利用した方法が示されているようです。概要は楽天ブログの方で分かりやすく解説されているので、参考にしてみると良いかも知れません。

rkillを実行させることで、悪質なプロセスを一時的に停止させ、Malwarebytes' Anti-Malwareが効果的に実行できるようなお膳立てをするというのがミソのようです。逆に言うと、rkillが上手く実行され、悪質なプロセスの停止が成功するまでは、根気強くrkillの実行を繰り返すことが求められています。

>根気よく続けるしかないのでしょうか?

そうです。こちらの方法を『根気よく』続けてください。

Malwarebytes' Anti-Malware解説ページ
http://fine.tok2.com/home/heto2/0700SecurityApp/ …

ただし、

パソコンを立ち上げた所、Security Toolというのが立ち上がりアイコンがすべてうつ... - Yahoo!知恵袋
http://detail.chiebukuro.yahoo.co.jp/qa/question …

上記のURLでcrara6さんが回答しておられる通り、Security Tool以外の感染が複合的に絡んでいる場合には、なかなか作業が上手く行かないかも知れないし、一通り実行出来ても何らかの症状が残ったりする可能性もあり得ます。根気強く繰り返して、とは言いましたが、程ほどのところで見切りを付けることも必要だと考えます。

実のところ、解説した内容が十分理解出来ないという場合も含め、最も早くて確実な対処はリカバリだと思われます。どうしてもリカバリせずに何とかしてみたいという場合には、この質問を締め切った上でhigaitaisaku.comの質問掲示板に行かれるのが良いでしょう。

http://www.higaitaisaku.com/

質問に際して、HijackThisの解析ログの提出を求められますが、それによってSecurity Toolのランダムなファイル名も明確になりますし、それ以外の感染についても、十分な知識を持ったあちらの回答者諸氏が目利きしてくれますので、独力での作業や、駆除ツールに頼った作業よりも効果が高い場合が多いです。その分、質問者さん自身も相応に骨を折らなくてはなりませんが。

あと、この種の感染は、単にウイルス対策ソフトを導入するだけでは防ぎ切れないことが多いものです。Windowsのみならず、アプリケーションソフトのセキュリティ上の弱点=脆弱性を利用するケースが多いですが、事前に関連知識への理解を深め、最新の情報に触れることによって、防ぐことが可能になる場合も少なくはないのです。

次のサイトの初心者向けコンテンツから理解に努めてください。

国民のための情報セキュリティサイト
http://www.soumu.go.jp/main_sosiki/joho_tsusin/s …
    • good
    • 0
通報する

No.5

  • 回答者: tuiteru7
  • 回答日時:

◆システムの復元をする時に以下のことをしたでしょうか?



・パソコンとモデム(またはルータ)の接続端子(どちらか片方)をはずしてから、
システムの復元をしたでしょうか?
これをしないとうまくいきません。
    • good
    • 0
通報する

No.6

  • 回答者: kishuu8
  • 回答日時:

スパイウェア対策の板に


Windows Defenderで駆除できたとの報告がありました。
厄介なsecurity tool がWindows Defenderで簡単に駆除できるのならいいのですが・・・

駆除できるのなら最初からWindows Defenderで防御できなかったのか疑問です。

はたまたsecurity tool が進化しつづけいるのか、詳しい方の意見も教えて欲しいです。
    • good
    • 0
通報する

No.7

  • 回答者: GaradaK7
  • 回答日時:

http://detail.chiebukuro.yahoo.co.jp/qa/question …

ウィルスにいまも感染しているかどうかは
シマンテック
http://www.symantec.com/region/jp/securitycheck/
トレンドマイクロ
http://www.trendmicro.co.jp/hcall/index.asp
マカフィー
http://jp.mcafee.com/root/mfs/default.asp
カスペルスキー
http://www.kaspersky.co.jp/scanforvirus/
などのオンラインスキャンを複数試す事で、確認に近いことができます。
「近いこと」と表現したのは、ウィルスには対策ソフトの動作を抑制するものも存在することや、対策ソフトもまだ未発見/予想不可のウィルスに対しては効果は望めないからです。
また、ウィルス対策ソフトはその名の通りウィルス対策をするソフトで、スパイウェアなどの単体で動作するアプリケーションを検出することは苦手だったりしますので、Ad-AwareやSpyBot S&Dなどのスパイウェア対策ソフトを用いた検査も併せて行っておくべきでしょう。




変な機能を勧められているみたいですね。
「ファイル名を指定して実行」で
%SystemRoot%\system32\Restore\Filelist.xml
を実行します。
すると、システムの復元という機能の監視対象と監視対象外として定義された場所と拡張子が表示されます。
基本的に監視対象は復元され、監視対象外は復元されません。復元は全ての対象に対して強制的に行われ、ユーザーが選択することはできませんし、また事後の不整合については考慮されません。
システムの復元はそのツールが取り決めた「場所」と「拡張子」に該当するものをバックアップしておき、現在のOSに強制的に上書きすることで過去の状態に戻ったように見せかける機能です。「場所」や「拡張子」はユーザーが選択することはできず、全てが一気に強制的に行われるため、事後の不整合を防ぐことはできません。また、当然ですがこの不整合に関与する機能を使用するまではその不整合に気づきようがありませんので、気づいたときには既に多くの改変が行われていてにっちもさっちもいかなくなった…などということになりかねません。
Q&Aサイトで「システムの復元」を実行したことがないと予想される相手に対しこの機能を勧める回答があるとするならば、当然事後の不整合の説明や事後にリカバリやクリーンインストールしなくてはならなくなる事への説明も付属していなくてはなりませんし、Filelist.xml ファイルの場所を明示した上で何を復元して何を復元しないかが事前にきちんと解説されるべきです。そうでなくては質問者が復元したいものを復元できるのかどうかがわかりません。
極論を言うなら、このファイルの内容についての解説をしない回答については、一切信用するに値しません。



http://okwave.jp/qa5343241.html
では、質問者はシステムの復元などしていませんが。

多くの回答者に否定され、別の方法で解決
http://okwave.jp/qa5430554.html
http://okwave.jp/qa5364726.html

質問者に否定されている例
http://okwave.jp/qa5475240.html
http://okwave.jp/qa5476426.html
http://okwave.jp/qa5481044.html

そういっている自分もシステムの復元を信用していません。
http://okwave.jp/qa5377780.html

直りませんが?と言われたり、かえって悪くなってしまったけど無視している例
http://okwave.jp/qa5359316.html
http://okwave.jp/qa5365210.html
http://okwave.jp/qa5342702.html
http://okwave.jp/qa5310488.html
http://okwave.jp/qa5228495.html
http://okwave.jp/qa5166813.html
http://okwave.jp/qa5197319.html
http://okwave.jp/qa4875880.html
http://okwave.jp/qa4922582.html


システムの復元でウイルスは消えますか?
http://okwave.jp/qa5433962.html
システムの復元でウィルスを消滅させた!?
http://okwave.jp/qa4927242.html
ウィルスはシステム復元で駆除できるのか? -パソコン教室では教えない、ビジネスパソコン術
http://job-pc.net/archives/12/15/000356.html
ウイルスはシステムの復元で駆除可能? - デジタル - 日経トレンディネット
http://trendy.nikkeibp.co.jp/article/pc/20070520 …

結論としては、ウィルス対策としてシステムの復元を使ってはいけません。システムの復元は使いどころが限られている機能で、扱いも難しく、ウィルス感染が疑われる状態では使うべきではありません。ウィルス特有の症状を消失させることができる可能性は否定できませんが、他の部分で「ユーザーが認識できない不整合」というトラブルの種をまき散らすことになり、それに起因した不具合が発生した場合、その原因と対策を探り当てることは理論上不可能です。
Filelist.xml の存在すら回答に織り交ぜずに「システムの復元」を他人に勧めるような無責任な人にはこの純然たる事実を論破することはできないでしょう。
    • good
    • 0
通報する

No.8

  • 回答者: hanao2007
  • 回答日時:

私も年末に感染しました。


http://okwave.jp/qa/q5439358.html
ここのページを参考に隔離できました。
概略は
rkillをDLして起動するまで何度もクリック
起動したらポップアップを抑えれる
      ↓
Malwarbytes' Anti-MalwareをDLして
セーフモードで立ち上げフルスキャン
      ↓
9個のトロイを隔離  です。

ただ知り合いの話だとウイルス・スパイウェアは完全駆除は
どんなソフトでも不可能らしいので、その後winを再インストール
しました。
    • good
    • 0
通報する

No.9

  • 回答者: fightingle
  • 回答日時:

2010年1月5日、[Security Tool]に感染しました。


”YAHOO!知恵袋のベストアンサー”の通りに「タスクマネジャー」でアタックしたら[Security Tool]にブロックされて、「タスクマネジャー」が表示できませんでした。

そこで、回答番号4:ryu-fizさんの回答から
■I finaly uninstalled Security Tool / Security Toolをやっと削除♪ - ハワイALOHA SELECTION アロハ・セレクション - 楽天ブログ(Blog)
http://plaza.rakuten.co.jp/sallina/diary/2009112 …
を試して[Security Tool]の駆除に1回で成功しました。

(1)"rkill.com"と"Malwarbytes'Anti-Malware"をデスクトップにダウンロードしておきます。
(2)再起動して、速攻で"rkill.com"をクリックして起動させる。
[Security Tool]の方が立ち上がるのに時間がかかるので、インジゲーターに表示される前だと攻撃を受けずに"rkill.com"がすんなり起動しました。
後は、上記のブログの手順通りです。

トロイの木馬など17のマルウェアを10分程で駆除できました。
念のため、各社のオンラインスキャンで駆除後の感染チェックを確認しました。

taigapiyoさん、ryu-fizさん、ブログのtina☆さん感謝!です。

参考URL:http://plaza.rakuten.co.jp/sallina/diary/2009112 …
    • good
    • 0
通報する

No.10

  • 回答者: rinrinrin1
  • 回答日時:

削除手順の動画があります


http://money.zarathustra-wins.net/2010/01/%E3%82 …
    • good
    • 0
通報する

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

関連するカテゴリからQ&Aを探す

ページトップページトップ

Q質問する(無料)

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報