Let's Emu! > 雑々々記 > 偽セキュリティソフト型ウイルス 無料駆除削除方法

PR 国内メーカー東芝の直販ショップ − かなりお安く何と4万円台から新品ノートPCがー! オンライン限定・送料無料

【パソコン人質】 偽セキュリティソフト型ウイルス Live Security Platinum 【身代金脅迫】

 ウイルスチェックツール/セキュリティソフトを装ったトロイの木馬ウイルスの強制インストール被害が広まってるみたいです。このウイルス・・・、ちゃんと対策してあれば感染する機会なんぞ100%訪れないのに何やってんのぉ〜! いざ感染しちゃうと、下のようないかにもそれっぽい紛らわしい名前やデザインのソフトがいきなり突然起動します。 (;´∀`)

偽セキュリティソフト・偽ウイルス対策ソフトの感染 パソコンのウイルスチェックするかのような演出が行われ、どんどん”ウイルス”が大量検知されていくインチキシーンが!!! 偽ウイルス感染警告! 「WARNING! ● infections found. Last scan detected malicious programs (*), viruses (*), adware (*), spyware (*), tracking cookie (*).」
ハッキングされてる日本の一般サイトからウイルス検体を回収してきて手元のWindowsパソコンでわざと実行し感染させやした〜 (^p^)v

《2012年6月上旬〜》
Live Security Platinum
ライブセキュリティ プラチナ		 《2012年3月〜6月上旬》
Smart Fortress 2012
スマートフォートレス2012		 Personal Shield Pro
パーソナルシールド プロ
Security Sphere
セキュリティスフィア		 Essential Cleaner
エッセンシャルクリーナー		 MS Removal Tool
MSリムーバルツール
System Tool
システムツール		 ----- -----

 Windowsパソコンをまるでウイルスチェックしてるかのような動くアニメーションが表示され、「Trojan」「Rogue」「Spyware」「Adware」といった種類の脅威をどんどこ”検出”し、こ〜んなにたくさんウイルスが見つかったとする英語の警告を示して、ありとあらゆる作業を徹底的に妨害した上で、この状態を解消できるとする”有償版”をクレジットカードで今すぐ買うよう脅してきます。すべてはウイルスによる嘘デタラメ劇場です!

ウイルスに感染した原因 − 知らないうちに勝手に強制インストール!?

 いつの間にやら知らないうちに勝手に強制インストールされたなら、あなたがこのウイルス対策(無料)をやってないからです。今現在、ウイルスとは無縁なはずの企業や個人が運営してる普通の一般サイトやブログが第三者にハッキングされウイルスを撒いてしまうことが日常的に起こってるので、そのような状態のページをブラウザ(Internet Explorer、Firefox、Chrome、Opera)でたまたま訪問しただけで、ユーザーの意思いっさい関係なくウイルスが強制的に発動してしまいます。ただ、必ずそうなるワケではなく強制感染となるWindowsパソコンにはちゃんと条件があります。

  1. ↓のどれか1つでも当てはまってるWindowsパソコンのみ強制感染確定!!!
  2. Java/JRE を最新版に更新せず古いバージョンのまま放置状態 《提供元:オラクル》
  3. Adobe Reader を最新版に更新せず古いバージョンのまま放置状態 《提供元:アドビ システムズ》
  4. Adobe Flash Player を最新版に更新せず古いバージョンのまま放置状態 《提供元:アドビ システムズ》
  5. Windows Update をやってない 《提供元:マイクロソフト》

 セキュリティの専門用語だと「ドライブバイ・ダウンロード」という攻撃名になるんですが、この方面はこのような対策ソフトたちが大して面倒見てくれません。この脅威に確実に対抗できる専用のウイルス対策(無料)をユーザー自身でやっておく必要があります。この4つの条件にどれか1つでも当てはまっちゃうと地獄逝きになっちゃうし、当てはまらないよう更新作業をやって感染経路をふさいでおけば100%ゼッタイに強制感染は起こりません。 (^^)b

MyJVN バージョンチェッカがウイルス感染原因の定番3ソフト「Java」「Adobe Reader」「Adobe Flash Player」をすべて[最新のバージョンです]と判定していて、ぜんぜんウイルス強制感染されない環境でーす♪
↑のようにバッチリ対策してあるWindowsパソコンだとぜんぜんまったく強制インストールされません♪
(画像をクリックすると無料バージョン確認ツールのページが開きます)

 ちなみに、同じように対策されてないダメダメWindowsパソコンをターゲットに、ネット銀行のログイン情報を盗みとる「SpyEye」(スパイアイ)や「Zeus」(ゼウス)というウイルスが撒かれていて、2011年には日本の銀行口座から約3億円の不正な引き出し被害が発生してます。また、ウイルスをばら撒く一般サイトを手中に収めるため、パソコンにインストールされてるFTPソフトからアカウント情報を引っこ抜くウイルスや、パソコンを乗っ取って操り人形状態のゾンビマシンに仕立て上げるボットウイルスも撒かれてます。この手のウイルスは、偽セキュリティソフト型ウイルスと違って騒ぐこともなくヒッソリと裏で活動するので感染してることに気づきもしません。

ウイルスを感染させる目的 − 感染させてザクザク報酬金稼ぎ!

 今現在のウイルスの第一の目的は「お金」です。このトロイの木馬ウイルスは、パソコンを人質に取って解放してほしければ身代金を支払うよう要求してるんです。また、このウイルスは実は1台のパソコンに単にインストール(感染)させるだけでも、わずかな額ですが成功報酬金が貰えるようになってます。

☆ ウイルス攻撃者側に送信される感染成功通知:
hxxp://113.10.173.15:65243/api/urls/ ?ts=ca1fe7e6&affid=[報酬対象ユーザーID]
hxxp://113.10.173.15:65243/api/stats/install/ ?ts=ca1fe7e6&affid=[報酬対象ユーザーID]&ver=3050001&group=liv

偽セキュリティソフトのショッピング画面! 購入代金をクレジットカードで決済させて金を奪い取るのが目的のウイルス
”偽セキュリティソフト”のショッピング画面 − クレジットカード情報を送信させてじゃんじゃか稼ぎます!
1年ライセンス($59.95) / 2年ライセンス($69.95) / 永久ライセンス($89.95)

 そして、乗っ取られたパソコンを前にして何もできなくなった感染ユーザーが”有償版”を買うためクレジットカードの情報を仮に送信してしまうと、その購入代金がそのままウイルス攻撃者の懐に転がり込んでくる仕組みです。寝てる間も向こうからわざわざ感染しに来てくれて、世界中から札束もドンドコ降ってきてウッハウハ状態になります。 (ーー;)

ウイルスを感染させてザクザク金儲け〜♪ この偽セキュリティソフト型ウイルスの配信キャンペーンを仕切ってる胴元の1つ ウイルス感染アフィリエイト業者 BestAV の内部は?
ウイルス感染で報酬金を支払ってくれる闇業者 BestAV の内部を暴露した記事

セキュリティソフトを導入していたのに感染した!?
 上にあるように単に感染させるだけでお金が入ってくる仕組みなので、感染前にあろうことかこういうセキュリティソフトなんぞに邪魔(検知・駆除)されることはお金をゲットするチャンスをその分失ってしまうことを意味します。そうならないよう攻撃者は確実に稼ぐための努力をしていて、感染させるウイルス検体を1日に複数回の超高頻度でバンバン差し替えることでセキュリティソフトの対応がサッパリサッパリの状態を作り出してます。

 基本的にウイルス定義データを更新して後追いしてるセキュリティソフトの導入だけでもって「ウイルス対策バッチリ!(キリッ」とか何とか思い込んでる平和ボケな方まで地獄を見ることになるんですよー。ウイルス投入数があまりに激しすぎて対応が間に合ってないのに、すべてを託してしまうとヒドイ目にあう形です。でも、このウイルス対策(無料)さえやってあれば、そんな危機的な現実に関係なくサッパリ感染なし! (^^)b

ウイルス駆除方法・削除方法・アンインストール方法

 激しい妨害行為をまず抑えるため、この偽セキュリティソフトを購入した状態へと持っていくアクテベートコード(レジストコード)をわざと適用させ、駆除削除の作業に取り掛かる流れを紹介しときます。 (^_^)v

※「Live Security Platinum」(ライブセキュリティプラチナ)にはアクティベートコードが存在せず、クレジットカードの決済処理でもって解放となるため下の方法では対処できないので別記します。

  1. 偽セキュリティソフトのウィンドウ画面上部にある[Registration]項目をクリックし、下のアクティベートコード情報のページにのってる赤文字を入力ボックス内に反映して、右下の[Activate]ボタンを押す
    (「[偽セキュリティソフト名] has been registered succesfully. Thank You for choosing our product!」で適用完了)
  2. 偽セキュリティソフトのウィンドウ左側にある[Settings]の項目をクリックし、[Advanced]→[Start with Windows]の項目からチェックマークを外して、右下の[Apply]ボタンを確実に押す
    http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/virus-syssec.htm
  3. Windowsのタスクバーの通知領域/タスクトレイ(※)にある偽セキュリティソフトのアイコン上で右クリックし、メニューから[Exit]項目をクリックして偽セキュリティソフトのプログラムを終了させる (※パソコン画面右下の時計表示部分)
    http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/virus-syssec.htm
  4. デスクトップに存在する偽セキュリティソフトのショートカットファイルを右クリックしてファイルのプロパティを選択し、[リンク先]のファイルパス文字列を確認
    ・ Windows XP → C:\Documents and Settings\All Users\Application Data\[30字程度のランダム文字列]\[同じ文字列].exe
    ・ Windows Vista/7 → C:\ProgramData\[30字程度のランダム文字列]\[同じ文字列].exe
    http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/virus-syssec.htm
  5. この実行ファイルがウイルス本体になるので、エクスプローラを開いて該当ファイルをゴミ箱へポイッ (隠しフォルダなので要設定変更
  6. こぼれをチェックするため下の無料ウイルス駆除ツールでスキャン

再び感染し地獄を見たい方に朗報!
このウイルス対策をやらないことにより再びこのウイルスに感染できます。スリルと快感を何回でも味わいたいアナタはこのウイルス対策をゼッッッッッッタイにやっちゃあいけませんよぉ〜! \(^o^)/<ウホホーイ

マニュアル駆除削除方法 (「Live Security Platinum」用)

  1. Windowsパソコンセーフモードで起動する
    (パソコン起動直後にF8キーを連打してセーフモードに入る)
  2. デスクトップに作成された偽セキュリティソフトのショートカットファイル(ショートカットアイコン)の右クリックメニューから[プロパティ]を選択し、[リンク先]項目に書かれてあるパス文字列を確認する
    ・ Windows XP → C:\Documents and Settings\All Users\Application Data\[30字程度のランダム文字列]\[同じ文字列].exe
    ・ Windows Vista/7 → C:\ProgramData\[30字程度のランダム文字列]\[同じ文字列].exe
    ランダム文字列は感染マシンごとにバラバラで、アルファベット大文字と数値を組み合わせた30文字程度の長さで目立つのでパッと見でも分かるはず

    http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/virus-syssec.htm
    3. この実行ファイルがウイルス本体になるので、エクスプローラを開いてこの30字程度のランダム文字列のフォルダ自体をゴミ箱へポイッ (見つからない場合は隠しフォルダの表示の設定切り替えを)
    http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/virus-syssec.htm
  3. レジストリエディタを起動して下のキーに移動し、上と同じ30文字程度のランダム文字列の項目が1つあったら選択して右クリックメニューで削除 (RunOnceキーそのものを削除してはダメ)
    > HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
    4. http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/virus-syssec.htm
  4. コントローパネルの「プログラムの追加と削除」(Windows XP)、「プログラムと機能」(Windows Vista/7)に残存してる項目を削除するため、レジストリエディタで下のUninstallキーの下層にある「Live Security Platinum」キーを選択して右クリックメニューで削除 (Uninstallキーそのものを削除してはダメ)
    > HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall
  5. デスクトップやスタートメニューにある偽セキュリティソフトのショートカットファイル(ショートカットアイコン)を手動で削除する
  6. Windowsパソコンを普通に起動し直す
  7. こぼれを検査チェックするため上で紹介してる無料ウイルス駆除ツールでスキャンする

 感染前と比較して次の症状が残る場合は、ルートキット型ウイルスTDSS(別名Trojan:Win32/Alureon、Backdoor.Tidserv)、あるいはZeroAccess(別名ZAccess、Trojan:Win32/Sirefef、TROJ_ZEROA、TROJ_SIREFEF)に感染してる可能性があります。GoogleやYahoo!などの検索エンジンでヒットしたページをクリックするとリダイレクトされ無関係なページがランダムで開く(⇒クリック報酬型広告リンクを踏ませて報酬を発生させてる)、パソコンの動作やネット接続のスピードが異常に遅い・重い、ブラウザなどネット接続が前提となってるソフトの動作挙動がおかしい、Windows Updateが実行できなくなった、マイクロソフトやセキュリティソフト開発会社の公式サイトにアクセスできない。

再び感染し地獄を見たい方に朗報!
このウイルス対策をやらないことにより再びこのウイルスに感染できます。スリルと快感を何回でも味わいたいアナタはこのウイルス対策をゼッッッッッッタイにやっちゃあいけませんよぉ〜! \(^o^)/<ウホホーイ

PR 1ポイント1円相当のYahoo!ポイントが毎日抽選で当たるぅ〜! 無料のYahoo!ポイントくじにチャレンジしましょー!

PR あのセキュリティ対策ソフト「ノートン インターネットセキュリティ」「ノートン360」が格安価格でお安く通販できる〜!?

アクセスキーワード統計情報
[LiveSecurityPlatinum 駆除] [LiveSecurityPlatinum 駆除方法] [LiveSecurityPlatinum アンインストール] [LiveSecurityPlatinum 削除] [LiveSecurityPlatinumとは] [ライブセキュリティプラチナ] [ライブセキュリティプラチナム] [Live Security Platinum 駆除] [Live Security Platinum ウイルス] [Live Security Plutinum] [Live Security Platinam] [Live Security] [LiveSecurity Platinumとは] [LiveSecurity] [Smart Fortress 2012 駆除] [Smart Fortress 2012 原因] [Smart Fortress 2012 アンインストール] [Smart Fortress 2012 消えた] [Smart Fortress 2012 被害] [Smart Fortress 2012 削除方法] [Smart Fortress 2012 ネット 繋がらない] [Smart Fortress 2012 駆除方法] [Smart Fortress 2012 感染経路] [Smart Fortress 2012 場所] ・・・

= Windowsパソコンのウイルス&セキュリティ関連サービス =
オンラインスキャン | ウイルスファイルスキャン | スパイウェアスキャン | ウイルスサイトスキャン

Let's Emu! > 雑々々記 > 偽セキュリティソフト型ウイルス 無料駆除削除方法

Let's Emu!

1