VirusRemover2008買ってしまった

Question

こんにちは。困っているのでわかる方、教えてください。

8月上旬にネットをしてたら
「あなたのコンピューターにウイルスが感染しました」
というようなポップが開き(英語)、VirusRemover2008というウイルス駆除ソフトが勝手に動きました。
そのソフトの結果、
「ウイルス8個に感染している。駆除するにはVirusRemover2008完全版を購入してください」
となり、クレジットカード決済の画面になりました。

×ボタンも押せず、購入するしかない状況。
PCに入ってるVirus対策ソフトの期限が古かったのと、
本当に感染していると思ったのでついカードで購入してしまいました・・・。

その結果VirusRemover2008がインストールされたのですが
最近になり、ふとクレジットカードの情報漏洩等が怖くなりネットで調べたら
下記サイトより、怪しいソフトって事はわかりました。
http://securityresponse.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2008-072217-2258-99&tabid=1

とりあえずソフトをコントロールパネルよりアンインストールし
PCのウイルススキャンをした結果、ウイルス関連は見つかりませんでしたし
ソフトを購入・DLしてから約半月間、勝手にウィンドウが開いたりするなどの怪しい動きはありませんでした。

クレジットカードの料金払いに関しては、DL時の海外サイトの請求にあったとおり
日本円にして約1万円、再来月引き落としされる予定のようです。

この代金については自の意思で購入してしまったので、社会勉強代だと思って諦めています。

この場合、あと気をつける事・安全のためにすべき事は何でしょうか？
私としては念のためクレジットカードの再発行をしてもらおうかと思っています。

因みにこのソフトがPCにある間にクレジットカードで買い物、ネットバンクを利用しました。

ryu-fiz · Accepted Answer

取り敢えず、クレジット会社に連絡と相談は早急にされた方が良いでしょう。最悪、何らかの感染が介在している場合にはID、パスワードの漏洩は考えられなくもないですし、VirusRemover2008提供元の約款次第では現在判明している支払いの他に、例えば１年おきに自動的に一定額が引き落とされてしまう可能性も全くないとは言えません。

身に覚えのない製品購入履歴が存在しないかどうかも含め、出来るだけ早くに善後策をクレジット会社と相談されるべきでしょう。今回の支払いが発生することについてはいかんともしがたいでしょうが、それ以外の被害を被らないように慎重な対応が望まれます。

感染に関しては…一応ウイルススキャンはされたそうですが、セカンドオピニオンも必要だと思われます。当方としては、定評のあるカスペルスキー社のエンジンと定義を採用するF-Secureのオンラインスキャンをお勧めします。Tracking Cookieのような軽微なもの以外の感染がないことを確認してください。検出がなければ、そして現状目立った症状がなければ差し当たりリカバリの必要はないと思います。

http://www.f-secure.co.jp/v-descs/disinfestation.html

もしご自身でご利用のウイルス対策ソフトにカスペルスキーのエンジンを採用したものをご利用ならば、それ以外のオンラインスキャン、例えばトレンドマイクロやシマンテックなどのものから１つ選んで使ってください。

さて…今後もどうような詐欺的ソフトの押し売りに引っ掛からないように、次のURLから典型的な手口について再確認してみてください。

http://www.higaitaisaku.com/removewinfixer.html

>8月上旬にネットをしてたら
>「あなたのコンピューターにウイルスが感染しました」
>というようなポップが開き(英語)、VirusRemover2008というウイルス駆除ソフトが勝手に動きました。
（中略）
>×ボタンも押せず、購入するしかない状況。

上記URLにも書かれていますが…勝手にソフトが動作を始めてしまった、と思わせる一連の動作は、実はアニメーションによる偽装であることが殆どです。そこであせらないことが大事です。

また、×ボタンが押せないとどうにもならない、と諦めがちですが…そこでOKしてしまうと思うツボです。その場合には、タスクマネージャーを起動して該当するウィンドウを強制的に終了させてしまいましょう。それが出来ないようならブラウザそのものを終了させる。どうにもならないと思える場合でも、Ctrlキー、Altキー、Deleteキーの同時押しからシステムを終了させるなどすれば、最悪の事態は避けられる筈です。とにかく、根負けせずに何とか購入を避ける工夫をしてください。

なお、昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。同様な感染を防ぐために次のような点に注意してください。

１）各種アプリケーションソフトのセキュリティ更新を怠らない。

Windows Updateの必要性はこれまでも叫ばれていますが、悪用されるセキュリティ上の問題点＝脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、

・Firefox、Operaなどのブラウザ。
・Sun Java 仮想マシン(JRE)。
・Flash PlayerやShockwave Playerなどのプラグイン。
・Real Player、QuickTimeなどのメディアプレイヤー。
・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。

最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けの施された悪意のあるサイトにこっそり転送されて感染が試みられます。

http://internet.watch.impress.co.jp/
http://www.itmedia.co.jp/enterprise/security/

こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。

２）標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。

IEで扱うことの出来るJavaScriptは特殊なもので、各種感染に利用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。

でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。

http://www.mozilla-japan.org/products/firefox/
http://jp.opera.com/

もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。

もしどうしてもIEをあらゆる局面で常用したいというのであれば、次のURLで紹介されているReducedPermissionsのようなソフトの利用を検討してください。

http://www.oshiete-kun.net/archives/2006/05/iereducedpermissions.html

制限つきユーザー上でIEを利用することが出来れば、JavaScriptやActiveXの実行に関してサイト閲覧上の効果を損なわずに利用が可能になる一方、システムに重大な変更をもたらすような危険な動作は抑制されます。ただし、ActiveXのインストールが必要な場合など、必要に応じて管理者権限での起動を使い分ける必要はあります。また、権限の昇格を伴う脆弱性がIEやプラグインソフトなどに存在している場合には、ReducedPermissionsを使っていても安全とは言えないケースも出て来ます。くれぐれも過信しないようにしてください。

なお、Windows Vista上のIE7では、感染を防ぐための配慮が行われていますので、標準設定のままでもXP以前のものよりかなり安全です。無理に他のブラウザを常用する必要はないかも知れません。ただし、Flash Playerなど他のアプリケーションソフトや、WindowsOSのセキュリティ上の問題点＝脆弱性の影響には十分注意しなくてはいけません。その辺は１）で説明した通りです。

bungetsu · Answer

こんにちは。

まずは、かわいそうですが、「インチキ ソフト」を購入させられましたね。
確かに、VirusRemover2008はSymantec社からも「販売」していますが、Symantec社では、「強制販売」は「絶対に」しません。
VirusRemover2008を名乗る「ニセソフト」です。わざと、「ウイルス感染」があったように見せかけての「インチキ商法」です。
現在、確かに出回っています。そして、このソフトの「削除」は、正直に言って「専門家？」位の知識が必要になります。

対策：
（１）「リカバリ」をしてください。リカバリの仕方は、メーカーによって違いますので、必ず、「取り扱い説明書」に記載されています。その手順に従って実行してください。この時、重要なファイル等はバックアップを忘れずに・・・。
（２）ダウンロード版でも製品版でも良いので、ウイルス対策ソフトを導入してください。（期限切れソフトは、「無し」と同じです。）
なお、Windowsであれば、Windowsにもウイルス対策ソフトは組み込まれています。しかし、ウイルス対策専門会社と違い、若干、ウイルスと認識する数が劣ります。そこで、多くの方はWindowsに頼らず、専門のウイルス対策ソフトを導入しています。
（３）クレジットカードの再発行を依頼されているようですが、これは「ＯＫ」・・・そのまま進めてください。
（４）VirusRemover2008を導入してから、買い物やネットバンキングをされたようですが、全て、心当たりのあるサイトの「ＩＤ」や「パスワード」を変更してください。

先の方と「重複」する部分もあるかもしれませんが、ご容赦を・・・。

hw20060404 · Answer

おはようございます。
自分自身この手の詐欺ソフト感染経験ありませんので参考意見です。
本当に感染していると思ったのでついカードで購入してしまいました・・・。→カードで決済したとの事なのでそれなりの個人情報が漏れてしまったとかんがえられます。漏洩内容は自分では知るすべはありませんが（質問者自身しかわからない）一度流失した個人情報は二度ととりもどせないので自分ならそれなりの対策をしますが？
契約クレジット会社やネットバンクにその旨相談して対応考えたほうがいいです。専門家がいますから　おおげさかもしれませんが金融関係ならなおさら過剰対応しすぎるくらいのほうが適切です。
Virus対策ソフトの期限が古かったのと→期限切れのウィルス対策ソフトではほとんど役にたたないのでこれにこりて最新のソフト導入したほうがいいです。ネットバンク今後も利用するなら

noname#94836 · Answer

PCに関して。
まず事前に電気店などで総合セキュリティソフトを購入してください。
1.現在お使いのPCをネットから切り離してください（LANケーブルを抜くとか）。
2.必要なファイルをDVD-Rなどへバックアップしてください。
3.パソコンをリカバリーしてください（工場出荷時の状態へ戻す）。
4.購入したセキュリティソフトをインストールしてください。
5.再びネットに接続できるようにしてください。

更新期限の過ぎたセキュリティソフトは、インストールしてないのと同じことです。
すでにウィルスに感染してる可能性が十分あります。
一旦感染してしまうと、後から駆除するのは大変です（セキュリティソフトで見つからないこともある）。
セキュリティソフトは感染を予防するもので、感染したら駆除するのは100％可能ではないことを認識しましょう。

なおカード番号がその支払いによって漏れたケースは報告がないようですが、それとは別にウィルス感染によってあなたの個人情報が漏れてる可能性はあります。
クレジットカードだけでなくネットバンキングのほうも、ログインIDやパスワードを変更されたほうがいいでしょう。
またオークションやショッピングサイトのパスワード等もすべて変更されることをお勧めします。

VirusRemover2008買ってしまった

取り敢えず、クレジット会社に連絡と相談は早急にされた方が良いでしょう。

こんにちは。

おはようございます。

PCに関して。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング