【320】Your computer is infected!

| コメント(4)

表題のメッセージをみてピンと来た人はいるでしょうか。最近、お客さんから立て続けに何件か相談を受けました。こちらのサイトに詳しい説明がありますが、「ウィルスに感染しています!」とデタラメの情報を表示して、対策ソフトを購入させようとするインチキアプリとのことです。

メッセージの違い(Critical System Error! とか System Alert など)や、誘導するウェブサイトの違い(カジノサイトに誘導するものもある)などで、何種類かよく似たインチキアプリが存在するようですが、どれも出所はアダルトサイトのようです。

ところがこのインチキアプリ、現時点では、トレンドマイクロやシマンテックといった有名どころのウィルス対策ソフトでは駆除できません。これは何をもってウィルス・スパイウェアと認定するかというウィルス対策ソフト会社の考え方に関わる部分でして、現時点では、このインチキアプリはウィルス・スパイウェアとは認定されていないということなのです(会社によってばらつきがあり、例えば F-Secure では一部対策が取られている)。

ではどうすればいいか、ということなのですが、世の中には偉い人がいまして、ちゃんと駆除ツールが無料で提供されています。前述のサイトにも紹介されていますが、備忘録の意味も兼ねて列挙してみます。

roguescanfix
SmitRem
SmitfraudFix

これらのツールを使えば、インチキアプリを駆除できます。どのインチキアプリにどのツールが有効か、よく確認してから利用してください。また、起動時にF8キーを押して、セーフモードに入ってから実行しなくてはならないツールもありますので、その点もご確認下さい。

コメント(4)

"your computer is infected"のインチキ警告を除去するため、推奨の3つすべての方法(roguescanfix, SmitRem, SmitfraudFix)を試しました。いずれの場合も再起動直後、タスクバーから×印のアイコンは消えますが、数分立つと自動的に現れ、再び同じ警告を出してきます。どうすればよいでしょうか。
ちなみにPCはWindowsXP 東芝・ダイナブックです。

>Tomoya Higashiharaさん

筆者も最初、おっしゃるような現象(一旦消えるが、いつの間にか復活する)が起こったことがあります。

・セーフモードで実行する
・複数のユーザーを登録している場合、各々のユーザーでログインしてツールを実行する

上記2点に留意して、再度3種類のツールを実行したら直りました。ご参考まで。

このインチキソフトはウィルスと同様に常に少しずつ進化しているようですので、現在公開されている対策ツールでは対処できないものもあるのかもしれません。対策ツールのバージョンアップを待つ、というのも手かも・・・(苦笑)。

基本的に「うっとおしい」だけのインチキアプリですので、コンピュータに致命的なダメージを与えるものではありません。あまり焦らず、いろいろやってみてください(^^;)。

早速のご回答ありがとうございます。
ご提案にしたがって、すべてのユーザーにログインし3種試してみましたが、やはり復活してしまいます。駆除ツールのアップデートを待つしかないようです。(どのくらいのスパンでアップデートされているのだろう??)
とりあえず、焼け石に水ですが、タスクバーのカスタマイズでX印のアイコンを「常に非表示にする」に設定して、「your computer is infected」のバルーンが出ないようにしています。

>Tomoya Higashiharaさん

おそらく最新タイプのものにやられていると思いますのでSmitFraudFixを使うのが良いのではと思います。このツールはかなり頻繁にアップデートされているようで、今日現在の最新版は11月27日公開分(v2.125)です。

あとは上で紹介したサイトの掲示板にて相談してみてはいかがでしょ?

コメントする

月別 アーカイブ

OpenID対応しています OpenIDについて
Powered by Movable Type 7.7.1

この記事について

このページは、もりもりが2006年10月16日 19:04に書いた記事です。

ひとつ前の記事は「【319】ウィルスバスター3台まで利用可」です。

次の記事は「【321】マイレージ加算率が変更されていた!」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。