SecurityTool ウイルス?
一昨日に、起動出来ないと持ち込まれたパソコン
その日は、“chkdsk”をかけただけで起動して、インストールされていた「ウィルスセキュリティ0」でウィルスチェックをして問題なかったのでお返ししたのですが、本日同様の症状で再入院しました。
“chkdsk”で起動するようにして、その後ウィルスバスターオンラインでウィルス検索をすると、合計8個ものウィルスと報告され、全て削除して再起動すると、起動はするのですがタスクマネージャーでみるとCPU使用率が100%でプロセスの中に ~TMC.tmp ~TMF.tmp なるものが動いている。
こんなプロセス名はありえないので、ググってみると「SecurityTool」という偽ウィルス対策ソフトの残骸らしいので、プロセスを停止してからファイルを削除、さらに HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run の中の該当するようなエントリーも削除して再起動すると、大丈夫そうです。CPU使用率も通常の動きになりました。
本当の起動しない理由はわかりませんでしたが、ウィルスと偽ウィルス対策ソフトの残骸の除去で今のところ無事動いています。
最近の改ざんされたサイトを見ると、この偽ウィルス対策ソフトがインストールされるという話もあり、インターネットを見ているときのダイアログは、簡単に「OK」や「YES」を押さないよう気をつけましょう。(まれに反対の意味のことを訪ねてくる場合もあります)
そういえば、去年ぐらいから弊社のカタログ申込みのフォームに入力して送信したあと、間違えましたと電話をくれる人が増えました。
自分は、どのサイトを見て何をやっているのかもわからないままフォームに入力するのは止めてください。
危険です。
もしフォームの上に、「この契約の解除には○○万円の解約金が必要です」と小さく書いてあったらどうします?