セキュリティツールというウィルスの駆除方法

初めて質問させていただきます。
今朝、ネットをしていたら急に変なポップアップが出てきて、
そこには「security tool warning」と書かれていました。
インストーラーのような画面でキャンセルでも×ボタンでも画面が消せず、
画面右下に水色の盾のようなアイコンも出てきて、怪しすぎたので
無視して無理矢理PCをシャットダウンしました。
そして帰宅後PCを起動させようと思ったら、再起動を繰り返し、
一向にPCが起動されない状態に。
身に覚えがあるのは件の画面だと思い、セーフモードで起動。
画面にセキュリティツールというアイコンが出ており、マウスを合わせると、
c:Documents and Settings￥All Users￥Application Dataとあったので、
そこからファイルを削除しました。
その後再起動して通常のウィンドウズで起動しようとしたのですが、
改善されていませんでした。
一応ググってProcess Explorerというものと、Malwarebytes' Anti-Malwareを
使って、マルウェアの削除を行ったのですが、これもファイル削除後だった為か、
該当するファイルが見つかりませんでした。
もう一度調べて、今度は、c:WINDOWS\Temp内に、ランダムな数字の名前の
exeファイルが出来るのでそれを削除する、という方法もあったので、それを実行しました。
それでもダメでした。
ググっても紛らわしい名前の為、削除方法が思うように探せません。
PCはXPホームエディションSP3です。
ウィルス対策ソフトは、Panda Internet securityというのを使っていたのですが、
数ヶ月前に使用期限が切れたまま放置していたため、現在は何も対策していないのと
同じ状態でした。
そんな無謀な状態でのほほんとネットを楽しんでいた自分の甘さは、イヤと言うほど
痛感しています。
上記の対策以外で解決方法があったら、教えていただけますでしょうか。

No.2 ベストアンサー 回答者： ryu-fiz 回答日時： 2010/02/11 23:14

もしかすると…この辺を参考にされましたか？

UnderForge of Lack » Blog Archive » [CAUTION] Security Tool にご用心
http://www3.atword.jp/gnome/2010/01/02/caution-s …

『根気の無い（私もありません）人は』と書かれた後にProcess Explorerを使う方法が書かれているんで、おそらくrkill.comを使ってないんでしょうね。だったらまず、rkill.comを使うべし。

Malwarebytes' Anti-Malwareを使うにあたり、事前にそれを妨害するプロセスをきちんと停止させておかないと効果が薄い可能性があります。rkill.comなりProcess Explorerなりを使うのはそういう意味があるのです。

ですが、Process Explorerを使う場合には『止めるべきなのはこのプロセス』と自分で当りをつけたものだけを手動で停止させることになります。なので、自己判断の正確さによってその後の処理の成否が大きく左右されてしまいます。

おそらく、質問者さんが判断された以外のプロセスの中にも止めるべきものがあったのに止まっていないため、その後の処理が不十分になってしまったと考えられますので、ここはおとなしくrkill.comを利用することを、まずは強くお勧めします。

■I finaly uninstalled Security Tool / Security Toolをやっと削除♪ - ハワイALOHA SELECTION アロハ・セレクション - 楽天ブログ（Blog）
http://plaza.rakuten.co.jp/sallina/diary/2009112 …

上記ブログ記事の説明がわかりやすいと思うので参考にしてください。面倒は避けたいとか、楽したい、とかの気持ちはこの際どこかに置いとくべきでしょう。

一つ申し上げておきたいのは、この種の感染は複合的に発生することも多く、一つの定石がオールマイティに通用するとは限らないということ。だから、その辺に転がってる対処法をやたらめったらやっても非効率この上ない可能性も高いです。

rkill.com→Malwarebytes' Anti-Malwareでダメなら、思い切ってリカバリするか、さもなくばここを締め切ってからhigaitaisaku.comの質問掲示板に移動してください。

http://www.higaitaisaku.com/

定石と言われる手法でダメなときは、よほどスキルのある人じゃないとネット上の情報を駆使して自己解決、なんてのは厳しいと思ってください。rkill.comを使わずに上手く行った人は、よほどスキルがあるか、あるいは運が良かった人だと個人的には思います。そして無論、rkill.com→Malwarebytes' Anti-Malwareでも上手く行かないケースも少なくないと考えるべきです。

なお、今日の感染の多くは、単にウイルス対策ソフトを導入しているだけでは防ぎ切れないことが多いです。日頃から脆弱性情報の収集、それに基づくウイークポイントの解消を怠らないことが非常に大切。ウイルス対策ソフトの期限切れが致命的なのは言うまでもありませんが…それさえなければ今回の感染もなかったかと言えば、決してそうではないと知るべきです。

差し当たって、次のページに書かれていることはきちんとやっておいてください。もちろん、PCが正常化したあとに、です。

Gumblar対策のおさらい：Jacques Log - CNET Japan
http://japan.cnet.com/blog/sec_newbie/2010/01/14 …

あと、こっちもやっといた方がいいです。

マイクロソフト セキュリティ アドバイザリ (980088) Internet Explorer の脆弱性により、情報漏えいが起こる - 脳脂肪のパクリメモ
http://d.hatena.ne.jp/noushibou/20100204/1265245 …

ひまを見つけて、次のサイトの初心者向けコンテンツから理解に努められると良いでしょう。

国民のための情報セキュリティサイト
http://www.soumu.go.jp/main_sosiki/joho_tsusin/s …

日々新たに見つかるアプリケーションソフトなどの脆弱性情報や感染に関する情報は、例えば次のようなニュースサイトで知ることが出来ます。１日１回のチェックがお勧めです。

INTERNET Watch Title Page
http://internet.watch.impress.co.jp/
ITmedia エンタープライズ セキュリティチャンネル
http://www.itmedia.co.jp/enterprise/security/

この回答へのお礼

お礼が遅くなってすいません。
質問後、引き続き自分でも調べ、システムの復元をしたら復活しました。
セキュリティソフトも入れ、今は快適にPCを使えております。
「そのうち違うセキュリティソフト探して入れよう」と思って忘れたまま、
こんな事になってしまって、情けない限りです(×ω×；)

たくさん情報を探していただきありがとうございます！
とにかく何とかしないとと焦って、意味もわからないまま手当たり次第
見つけたものを試したので、ちゃんと出来てなかったかもしれません。
まだ全部見ていませんが、教えていただいたサイトはお気に入りに入れて、
今後に役立てさせていただきます！

お礼日時：2010/02/12 23:27

No.5 回答者： ryu-fiz 回答日時： 2010/02/13 00:52

>質問後、引き続き自分でも調べ、システムの復元をしたら復活しました。

敢えて厳しい言い方をしますが…システムの復元で症状が改善したとしても、それで安心してはいけないと思います。次のURL参照。

システムの復元による対処法 （WindowsXP/ME限定）
http://www.higaitaisaku.com/fukugen.html

システムの復元によって、レジストリ上の記述など悪質なものを自動実行させる仕組みがなくなったり、一部のファイルもなかったことになることで症状が改善されるケースは少なからずあります。しかしながら、感染の実体となるファイルの一部などが残り、場合によっては早い段階で再発する可能性も否定出来ません。

もう少し突っ込んだ説明がされたページもあります。

システムの復元の危険性
http://pasofaq.jp/windows/admintools/rstrui.htm

上記ページの内容を完全に理解する必要はないかと思いますが、要はシステムの復元の対象となるファイルと、そうではないファイルがFilelist.xmlなるファイル内の記述によって決められているのだとか。つまり、システムの復元さえすれば『全てがなかったことになる』のではないことだけはきちんと理解しておかれるべきでしょう。
（個人的意見としては、上記ページの内容通りにFilelist.xmlをチェックすることが常に必要かどうかまでは疑問ですが）

結局、現状としてそちらのPC上で症状は止まってはいるものの、完全に治ったと判断するのはマズイと思われます。症状が止まっている現状でなら残存する悪質なものをいぶり出し、削除することは容易ですので、気を抜かずにやれることはきちんとやっておくべきです。

１）一旦システムの復元を無効化し、現在残っている復元ポイントは全て削除することをお勧めします。

何故なら、感染に悩まされたときのポイントがきっちりと残っているから。何かの拍子にその復元ポイントを使ってしまわないとも限りませんし、忘れた頃にそのポイント用のバックアップ領域から何らかの検出があったら困惑することになるでしょうから。

２）ディスククリーンアップを行い、一時ファイルフォルダやインターネット一時ファイルの中身をクリアしておくことをお勧めします。

感染の大本となるファイルがこうした領域に存在することは多く、これを放置することは今後のためによくありません。

３）是非もう一度、Malwarebytes' Anti-Malwareを使ってみてください。

症状がなくなっても、感染に関わるファイルがまだ残存している可能性については、既にお話しました。一般的なウイルス対策ソフトが見つけ切らないものも見つけられる可能性が高いです。

既に新規にウイルス対策ソフトを導入されたとのことですが、それでも利用をお勧めします。もし干渉するようなことがあるなら、一時的にウイルス対策ソフトの常駐監視を無効にしてください。（ファイアウォール機能は無効にしないようにしてください）

４）念のために、ご利用の対策ソフトメーカー以外のオンラインスキャンを一つ、受けておいて下さい。

カスペルスキー、F-Secure以外のものをご利用の場合は、次のオンラインスキャンを。

@niftyウイルスチェックサービス
http://www.nifty.com/security/vcheck/

カスペルスキー、もしくはF-Secureをご利用の場合は、シマンテックかマカフィーのものをお勧めします。

インターネットでウイルススキャンを実行する方法 (シマンテック・セキュリティチェック)
http://service1.symantec.com/SUPPORT/INTER/navja …

無料ウイルス診断 フリースキャン | マカフィー株式会社
http://www.mcafee.com/japan/mcafee/home/freescan …

偽装セキュリティツール - Wikipedia
http://ja.wikipedia.org/wiki/%E5%81%BD%E8%A3%85% …

スケアウェアと呼ばれるこの種の偽装セキュリティツール絡みの感染は、一旦症状が改善した場合でもすぐ再発したという質問が過去にありました。目に見える症状だけが改善して安心し切り、後の詰めが甘かったことが原因と見られます。

質問者さんにおかれても、それと同じ轍を踏むことのないようにご注意を。

参考URL：http://www.atmarkit.co.jp/fwin2k/operation/srest …

この回答へのお礼

追加の回答ありがとうございます。
そうなんですね、若干安心しきってましたｗ
すぐに教えていただいた対策してみます！
いちおうこのセキュリティツールの対処法としては、
ryu-fizさん他皆様から頂いた情報で出揃っている
感じなので、この質問は締め切らせていただきます。
ポイントって言うのつけないといけないみたいなので、
教えてgoo初心者の私にわざわざ色々調べてご回答頂いた
お二方に差し上げます。
テンパって質問したにも関わらず、素早く回答してくださった
皆様、本当に助かりました、ありがとうございます。

お礼日時：2010/02/13 10:26

No.4 回答者： Niwatori-Sanpo 回答日時： 2010/02/12 11:01

＞Malwarebytes' Anti-Malwareを使って、マルウェアの削除を

　それなら下の駆除成功事例にある内容も既に実行済みかも知れませんが
いちおう紹介しておきます。　丸投げですみません。

http://detail.chiebukuro.yahoo.co.jp/qa/question …

http://plaza.rakuten.co.jp/sallina/diary/2009112 …

http://klik.exblog.jp/10528431/


＞そんな無謀な状態でのほほんとネットを楽しんでいた自分の甘さ

　もし運良く無事に駆除できた暁には、下のような対策も必要でしょう。

　使用しているソフトウェアが最新版か否かを調べるツール
http://money.zarathustra-wins.net/2010/01/%E4%BD …

　MyJVN バージョンチェッカの使い方
http://jvndb.jvn.jp/apis/myjvn/vccheckhelp.html

参考URL：http://edcforum.okwave.jp/qa5604753.html

この回答へのお礼

お礼が遅くなってすいません。
質問後、引き続き自分でも調べ、システムの復元をしたら復活しました。
セキュリティソフトも入れ、今は快適にPCを使えております。
「そのうち違うセキュリティソフト探して入れよう」と思って忘れたまま、
こんな事になってしまって、情けない限りです(×ω×；)

色々調べていただきありがとうございました！
ネットのない生活が耐えられないほどどっぷり人間なので、
教えていただいたツールなども活用して今後は気をつけて
ネット生活を楽しみたいと思います！

お礼日時：2010/02/12 23:34

No.3 回答者： ryosan2008 回答日時： 2010/02/12 01:34

マイクロソフトはこの手の詐欺ソフト撲滅に力を入れているから

Microsoft Security Essentials　でスキャン。無料のウイルス対策ソフト。

http://www.microsoft.com/security_essentials/sup …

この回答へのお礼

お礼が遅くなってすいません。
質問後、引き続き自分でも調べ、システムの復元をしたら復活しました。
セキュリティソフトも入れ、今は快適にPCを使えております。
「そのうち違うセキュリティソフト探して入れよう」と思って忘れたまま、
こんな事になってしまって、情けない限りです(×ω×；)

お知恵を貸していただきありがとうございました！

お礼日時：2010/02/12 23:29

No.1 回答者： Kindon98 回答日時： 2010/02/11 22:12

私の場合はセーフモードで起動して、ショートカットができていると思うので、プロパティで本体を探り

Documents and Settings\All Users\ApplicationData内のアトランダムの数字の.exeを削除し、Windowsの復元ファイルを削除して、IEのキャッシュなども削除、それからウィルスバスターで検疫したら現時点では問題なくなりました。
キャッシュから復活したのではないかな？？
ただ、最終的にOSの再インストールに追い込まれた人は少なくない模様です。

この回答へのお礼

お礼が遅くなってすいません。
質問後、引き続き自分でも調べ、システムの復元をしたら復活しました。
セキュリティソフトも入れ、今は快適にPCを使えております。
「そのうち違うセキュリティソフト探して入れよう」と思って忘れたまま、
こんな事になってしまって、情けない限りです(×ω×；)

素早く回答していただき本当にありがとうございました！

お礼日時：2010/02/12 23:20