雑記 > 偽セキュリティソフト > Rogue:Win32/Winwebsecウイルス無料駆除削除方法

PR 国内メーカー東芝の直販 − お安い4万円台から新品ノートPCがー! ウェブ限定・送料無料

【パソコン人質】 偽セキュリティソフト System Care Antivirus ウイルス 【身代金脅迫】

このエントリーをはてなブックマークに追加

迷惑ソフトで評判なし! システムケアRepair / PC Sseedup Repairこの偽セキュリティソフトとはいっさい関係ないけど、名前が少し似てる 「System Care」「システムケア」 という名義の Windows向け迷惑ソフト(インド製) が確認されてます。
大量の警告エラーを検出して深刻な問題を抱えてるかのようなミスリードな診断結果を提示して有償版の購入を誘う不必要なソフトで、ウイルスではありません。

ウイルスチェックツールを装ったトロイの木馬ウイルスの勝手に強制インストール被害が起こってるようです。

このウイルス…、ちゃんと無料ウイルス対策してあれば感染する機会なんぞ100%訪れないものなんですよ! いざ感染しちゃうと、下のような紛らわしいデザインと名前のソフトがいきなり突然起動します。

【偽セキュリティソフト・偽ウイルス対策ソフトの感染】 パソコンのウイルスチェックでどんどん「ウイルス」が大量検出されるインチキシーンが!!!

偽ウイルス感染警告ウィンドウ! 「WARNING! XX infections found. Last scan detected malicious programs, viruses, adware, spyware, tracking cookie.」 【偽セキュリティソフト・偽ウイルス対策ソフト感染】 System Care Antivirus Firewall Alert Firewall has blocked a program from accessing the internet. 【駆除削除アンインストール】
ハッキングされてる日本の一般サイトからウイルス検体を回収し手元のWindowsパソコンで感染させやした〜 (×_×)ノ

Rogue:Win32/Winwebsec マルウェアファミリ
《2013年8月中旬〜》
Antiviral Factory 2013
アンチバイラルファクトリー2013		 《2013年4月中旬〜》
System Care Antivirus
システムケア アンチウイルス		 《2013年3月下旬〜》
AVASoft Professional Antivirus
アバソフトプロフェッショナル アンチウイルス
《2013年2月〜》
Disk Antivirus Professional
ディスクアンチウイルス プロフェッショナル		 《2012年9月〜2013年1月》
System Progressive Protection
システムプログレッシブ プロテクション		 《2012年6〜9月》
Live Security Platinum
ライブセキュリティ プラチナ
《2012年3〜6月》
Smart Fortress 2012
スマートフォートレス2012		 《2011年9月〜》
Security Sphere
セキュリティスフィア		 《2011年6月〜》
Personal Shield Pro
パーソナルシールド プロ
《2011年4月〜》
Essential Cleaner
エッセンシャルクリーナー		 《2011年3月〜》
MS Removal Tool
MSリムーバルツール		 《2010年11月〜》
System Tool
システムツール

Windowsパソコンをまるでウイルスチェックしてるかのような動くアニメーションが表示され、「Trojan」「Rogue」「Spyware」「Adware」といった種類の脅威をどんどこ”検出”し、こ〜んなにたくさんウイルスが見つかったとする英語の警告を示します。

ありとあらゆる作業を徹底的に妨害した上で、この状態を解消できるとする”有償版”をクレジットカードで今すぐ買うよう脅してきます。すべてはウイルスによる嘘デタラメ劇場です!

知らないうちに勝手に強制インストール!? ウイルスに感染した原因

いつの間にやら知らないうちに勝手に強制インストールされたなら、このウイルス対策(無料)をあなたがやってません。

今、企業や個人が運営してる普通の一般サイトやブログが悪意のある第三者にハッキングされウイルスをばら撒くことが日常的に起こってるので、そのページをたまたまブラウザ(Internet Explorer、Firefox、Chrome、Opera)で訪問しただけで、ユーザーの意思いっさい関係なくウイルスが強制的に発動してしまいます。

ただ、誰もが必ずそうなるワケではなく強制感染するWindowsパソコンにはキッチリと条件があります。

  1. ↓のどれか1つでも当てはまってるWindowsパソコンのみ強制感染が確定!!!
  2. Java(JRE) を最新版に更新せず古いバージョンのまま放置してる 《提供元:オラクル》
  3. Adobe Reader を最新版に更新せず古いバージョンのまま放置してる 《提供元:アドビ システムズ》
  4. Flash Player を最新版に更新せず古いバージョンのまま放置してる 《提供元:アドビ システムズ》
  5. Windows Update をやってない 《提供元:マイクロソフト》

セキュリティソフトの有無???
⇒ 最新のウイルス定義データを適用しても肝心のウイルス感染経路はふさがらないのでどうでもいいです。

専門用語だとドライブバイ・ダウンロード攻撃というんですが、その方面はこのような対策ソフトたちが大して面倒見てくれません。この脅威に確実に対抗できるウイルス対策(無料)をあなた自身でやっておく必要があります。

ウイルス対策がセキュリティソフトの導入とWindows Updateだけのユーザー
どっちも \(^o^)/ ヤバイ
あろうことかWindowsパソコンにセキュリティソフトを導入してないユーザー

この4つの感染条件にどれか1つでも当てはまると地獄逝きになっちゃうし、当てはまらないよう更新作業をやって偽セキュリティソフトの感染経路をふさいであれば100%ゼッタイに強制感染は起こりません。 (^^)v

  1. ↓ウイルスがサッパリ強制インストールされなくなる最強ウイルス対策!
  2. 危険な Java は別にいらないので削除しておく
     or Java を最新版に更新しておく & ブラウザの Java を無効化する
  3. Adobe Reader を最新版に更新しておく
  4. Flash Player を最新版に更新しておく
  5. Windows Update は毎月実施されるようにしておく

MyJVN バージョンチェッカがウイルス感染原因の定番3ソフト「Java」「Adobe Reader」「Adobe Flash Player」をすべて[最新のバージョンです]と判定していて、ぜんぜんウイルス強制感染されない環境でーす♪
↑のようにウイルス対策バッチリなWindowsパソコンだとぜんぜんまったく強制インストールされない♪

ちなみに、この対策をやってないWindowsパソコンが、改ざんされたサイトの閲覧によって機密情報を盗みとるZeusというウイルスに汚染され、ネット銀行の不正送金事件としてニュースになってるんですが・・・。

この手のスパイウェアは偽セキュリティソフトと感染経路が同じで、偽セキュリティソフトのように目に見えて騒がないから、強制感染した後に気づくこともありません。

インストールさせると報酬金が貰える! ウイルスを感染させる目的

今現在のウイルスの目的の1つはお金です。このウイルスは、パソコンを人質に身代金を支払うよう要求してるんです。

偽セキュリティソフトのショッピング画面! 購入代金をクレジットカードで決済させて金を奪い取るのが目的のウイルス
偽セキュリティソフトのショッピング画面からクレジットカード番号を送信させて大儲けする目的が。。。

乗っ取られたパソコンを前に何もできなくなった感染ユーザーが、”有償版”を買うためクレジットカードの情報を仮に送信してしまうと、このウイルス感染ビジネスを手がける業者の懐に購入代金が転がり込んでくる仕組みです。

地球上の感染ユーザーからお金がドンドコ降ってくるワケで、そりゃもうウッハウハ状態なんでしょう。 (ーー;)

ウイルスを感染させてザクザク金儲け〜♪ この偽セキュリティソフト型ウイルスの配信キャンペーンを仕切ってる胴元の1つ ウイルス感染アフィリエイト業者 BestAV の内部は?
このウイルスの感染で報酬を出す闇のアフィリエイト業者 BestAV の内部を暴露したブログ記事

また、このウイルスは実は1台のパソコンに単にインストール(感染)させるだけでも、業者から成功報酬金が支払われるようになってます。

☆ ウイルス攻撃者側に送信される感染成功通知:
hxxp://123.108.108.42/api/urls/?ts=3a86819b4374c34149d331233cdbf7fed6ed2938&affid=[アフィリエイトID]

セキュリティソフトを導入してるのに感染!?

感染前にこういうセキュリティソフトなんぞに邪魔(検知・駆除)されては、お金を稼ぐチャンスを失ってしまうことを意味します。

そうならないようウイルス攻撃者側は1日に複数回の超高頻度でウイルス検体をバンバカ差し替えることで、セキュリティ会社の対応がサッパリサッパリな状態になるよう努力してます。

基本的に”イタチごっこ”の状態になってるセキュリティソフトの導入だけでもって、『ウイルス対策はバッチリ!(キリッ』なんてなユーザーさんまで地獄を見るんですよ〜。

ウイルス投入量があまりに激しすぎて対応が完璧に間に合ってるワケでもなく、わざわざ感染経路を開けたままにしておくからヒドイ目にあうんです。

でも、このウイルス対策(無料)さえやってあれば、そんなセキュリティソフトに頼る場面なく感染なし! (^^)b

偽セキュリティソフトの対策としてセキュリティソフトの購入を誘うだけのページに注意!

ウイルスの駆除削除方法・アンインストール方法 (無料)

あんまり目にしないモードで作業するので、〜4番まで読んで流れをある程度把握してから始めてください。

マニュアル駆除削除方法 (無料)

【1】 Windowsパソコンセーフモードで起動する。 (パソコン起動直後にキーボードのF8キー連打でセーフモードに入れます)

【2】 偽セキュリティソフトの実行ファイルが置かれてある、ランダム文字列のフォルダそのものゴミ箱へポイッ。 (見つからない場合は隠しフォルダの表示の設定切り替えを)

  • Windows Vista/7/8
    C:\ProgramData\[ランダム文字列]\[同じランダム文字列].exe
  • Windows XP
    C:\Documents and Settings\All Users\Application Data\[ランダム文字列]\[同じランダム文字列].exe

ランダム文字列は、アルファベットと数字を組み合わせた30文字ほどの長さで、感染したパソコンごとにバラバラです。異様に目立つので、さっそく下の画像のようにWindowsエクスプローラでパッと見でも分かるはず。

Windows 7環境のエクスプローラで偽セキュリティソフトの実行ファイルが入ってる該当フォルダを開いた例

または

Windows 7環境のエクスプローラで偽セキュリティソフトの実行ファイルが入ってる該当フォルダを開いた例 《NEW!》

【3】 Windowsレジストリエディタを起動して、下の場所まで移動する。

レジストリエディタのHKEY_CURRENT_USERにあるRunOnceキー内にある偽セキュリティソフトの実行ファイル名と同じ30文字ランダム文字列の項目

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

または

レジストリエディタのHKEY_LOCAL_MACHINEにあるRunキー内にある偽セキュリティソフトの実行ファイル名と同じ30文字ランダム文字列の項目

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

右側の一覧リストで、項目名が上と同じ30文字ほどのランダム文字列のものが1つあるはずなので、項目を選択して右クリックメニューで削除する。Run項目やRunOnce項目そのものを削除してはダメ!

【4】 同じく、レジストリエディタで下の場所まで移動する。

レジストリエディタのUninstallの下層にある偽セキュリティソフト名の項目

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall

左側のツリーで、下層に偽セキュリティソフト名の項目がもし存在したら、項目を選択して右クリックメニューで削除する。Uninstall項目そのものを削除してはダメ! (項目が存在しなかったらスキップでOK!

【5】 Windowsパソコンを普通に起動するため再起動する。

【6】 この偽セキュリティソフトと違って目に見えて騒ぐことのない別のウイルス・スパイウェア・ルートキットに複数殺られてる可能性が十分考えられるので、下で紹介してる無料ウイルス駆除ツールでクイックスキャンを行う。

【7】 スタートメニューデスクトップに偽セキュリティソフトのショートカット(ショートカットアイコン)が残ってたら、手動で削除する。

再び感染し地獄を見たい方に耳寄り情報!
このウイルス対策をやらないことにより再びこのウイルスに感染できます。スリルと快感を何回でも味わいたいアナタはこのウイルス対策をゼッタイにやっちゃあいけませんよぉ〜! \(^o^)/

ルートキットZeroAccessの複合感染

感染前と比較して次の症状が残る場合は、ルートキット型ウイルスZeroAccess(別名ZAccess、Trojan:Win32/Sirefef、TROJ_ZEROA、TROJ_SIREFEF)に感染してる可能性があります。

GoogleやYahoo!などの検索エンジンでヒットしたページをクリックするとリダイレクトされ無関係なページがランダムで開く(⇒クリック報酬型広告リンクを踏ませて報酬を発生させてる)、パソコンの動作やネット接続のスピードが異常に遅い・重い、ブラウザなどネット接続が前提となってるソフトの動作挙動がおかしい、Windows Updateが実行できなくなった、マイクロソフトやセキュリティソフト開発会社の公式サイトにアクセスできない。

PR 1ポイント1円相当のTポイントが毎日抽選で当たるぅ〜! 無料のYahoo!ポイントくじにチャレンジしましょー!

アクセスキーワード統計情報
[System Care Antivirusとは] [System Care Antivirus 3.7.40] [System Care Antivirus 3.8.4] [System Care Antivirus 3.7.32] [System Care Antivirus 3.7.33] [SystemCare Antivirusとは] [SystemCareAntivirusとは] [System Care Antivirus 削除] [System Care Antivirus アンインストール] [System Care Antivirus ウイルス] [System Care Antivirus 削除方法] [System Care Antivirus 駆除] [System Care Antivirus 偽] [System Care Antivirus ウィルス] [System Care Antivirus 感染] [System Care Antivirus 消し方] [システムケアアンチウイルス] [Antiviral Factory 2013 ウイルス] [アンチバイラルファクトリー2013 駆除] [Antivirus Factory 2013 ウィルス] [Antivirus Factory 2013 3.7.40] [アンチウイルスファクトリー 削除] [Trojan.FakeAV ウイルス] [LNK_FAKEAV ウイルス] [TROJ_FAKEAV ウイルス] [DCT_FAKEAV ウイルス] [Defence Security ウイルス] ・・・

= Windowsパソコンのセキュリティ関連リンク =
オンラインスキャン | ウイルスファイルスキャン | スパイウェアスキャン | 点検商法ソフト

雑記 > 偽セキュリティソフト > Rogue:Win32/Winwebsecウイルス無料駆除削除方法

Copyright © Let's Emu!. All rights reserved.