Live Security Platinumウイルスの駆除~広島市南区宇品西

in

もしかしたらウイルスに感染したかもしれない。なるべく早く来てほしい

というご依頼を作業中にいただきました。こちらもすぐには手が離せなかったものですから、2,3時間なんとか待っていただいてからのご訪問です。

到着すると、お客様の一体型PCには見たことのないソフトの動作画面が・・・。てっきりWindows Repair系を想像していたのですが、これは同じ偽セキュリティソフトでもちょっと系統が違うようです。デスクトップのアイコンはそのままで、エクスプローラでファイルを確認するも異常なし。結構良心的なやつみたいです(笑)

まだこの時点では本当に偽セキュリティソフトかわからなかったもんですから、ちょっとインターネットさんで検索する前にタスクマネージャを起動させようとすると・・・


起動しません。。。

起動しないというか、一瞬立ち上がったような動作が見られますが、瞬時に消されてしまってる(?)といった感じでしょうか。うーん・・・。なんかおかしい。

じゃあmsconfigでもと思い立ち上げようとするも、画面が真っ暗に。なんじゃこりゃ・・・!?とびっくりしましたが、しばらくするとデスクトップが表示され、画面中央にメッセージダイアログが表示されています。英語でしたが記憶を頼りに意訳すると「あのさー、あんま変なことすんなよ!?そんなことしたって無駄なんだけど?」みたいなメッセージが表示されちゃいました。ますますおかしい・・・。

タスクマネージャのときもmsconfigのときも、右下の常駐偽セキュリティソフトのアイコンが反応しているそぶりを見せていたので、やっぱりコイツなんだなと。自分を削除するような動きには要チェックのようです。

そして、決定打はお客様が言われるようにブラウザを開いてもホームページを閲覧することができないというわけで、Googleさんで検索するまでもなくウイルス認定でした(笑)

これで心置きなくやっつけちゃえますね!ってことで、以下が削除工程。

1.Windowsをセーフモードで起動
PCの電源を入れたらF8キーを50回くらい一定間隔で押しましょう。すると以下の画面が表示されるので、キーボードの矢印キーを使用しセーフモードを選択、Enterキーを押します。

20120912_Live Security Platinum_01

2.デスクトップにあるLive Security Platinumアイコンを右クリック
リンク先にあるパスから、Live Security Platinumの本体が入ったフォルダを特定し、削除します。

20120912_Live Security Platinum_02

3.レジストリエディタからウイルス情報の削除
デスクトップ左下のスタートから入力欄にregeditと入力。するとレジストリエディタが起動するので、HKEY_CURRENT_USER¥Software¥Microsoft¥Windows¥CurrentVersion¥RunOnce¥の中にあるやたら長い文字列のファイル(キー)を削除しましょう。

4.プログラムメニューとデスクトップに残っているアイコンの削除
デスクトップ左下のスタートからプログラム一覧にあるLive Security Platinumのフォルダごと削除しましょう。デスクトップのアイコンを削除してほぼ完了です。

5.仕上げに正規のウイルスソフトでウイルスチェック
偽者ではないウイルスソフトで完全チェックしてください。お使いのウイルスソフトが信用ならないという場合は、エフセキュア オンライン スキャナを利用するのもいいかもしれません。

以上で駆除完了!
再起動後、偽セキュリティソフトが起動されないことをご確認いただき、作業完了となりました。

しかし、これで帰るわけにはいきません。同じ目に遭わないように、感染の原因となるソフトウェアのバージョンアップを行います。もちろん、そのソフトウェアというのはいつもの3つ。もうお決まりですね。サクっと更新完了。

あとはもう異常ないよなぁ~とデスクトップを眺めていると、タスクバーのカプセルアイコン(NTTのセキュリティ対策ツール)にバッテンを見つけてしまいました。・・・うん?利用が廃止されていますー!?なんだってー!?

20120912_Live Security Platinum_03

「あれ??これ動いてないみたいですよ!?サポート期限を過ぎてると出てますし、廃止とか言われてますし」

お客様もびっくりですぐさまNTT西日本に電話。どうやら、引越しが原因でこのような状態になっているということ。またシリアルキーを再取得して入力すればいいそうですが、そういうのは一般利用者には結構な手間なんですよね。なんとか自動でやってもらいたいものです。

セキュリティ対策ツールの再認証はお客様におまかせするということで、退散となりました。ご利用ありがとうございました。

以下、参考にさせてもらったサイトです。
Live Security Platinumウイルス駆除削除アンインストール方法 感染原因は? – Yahoo!ジオシティーズ
(注意)Live Security Platinumが立ち上がった人、それウィルス感染してるからネッ! : Note 805