« 2013年5月 | トップページ | 2013年11月 »

2013年6月の記事

2013年6月30日 (日)

じぇじぇじぇ! System Care Antivirus 38 infections found. だとぉ~?!

ネットで技術情報を調べながら Visual Studio をいじっていたとき、マカフィーがトロイの木馬を発見して削除したので何もする必要はありませんという旨のダイアログを数回表示したのですが、その後、System Care Antivirus なるものが起動して、38 infections found. なんてことを言ってきた。

Systemcareantivirusscreenshot_3


38infectionsfound_3




こいつはマルウェアじゃないことは分かりましたが、マカフィーは削除したと言っているのに何でだ? しかもブラウザやMcAfeeセキュリティセンターも開かないので軽く焦りました。


マイクロソフトのサイト
http://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=System+Care+Antivirus
に詳しく現象と対策が記載されており、文末の Recovery の節にある以下のツールでフルシステムスキャンを行うことで駆除できるということです。

Microsoft Security Essentials
http://windows.microsoft.com/en-US/windows/products/security-essentials
あるいは for Windows 8 では Windows Defender
http://windows.microsoft.com/en-US/windows-8/windows-defender#1TC=t1

Microsoft Safety Scanner
http://www.microsoft.com/security/scanner/

Microsoft Windows Malicious Software Removal Tool (悪意のあるソフトウェアの削除ツール)
http://www.microsoft.com/security/pc-security/malware-removal.aspx


ファイルだけ削除すれば大丈夫、という意見がネット上に散見されましたが、上記サイトの記述によれば、セキュリティに関係するレジストリも勝手に変更されている可能性があるので、きちんとツールを使用したほうが良いと思います。

自分の今回の現象においては、マカフィーがファイル削除やレジストリの保護ないし回復は自動的に行ってくれていたらしく、System Care Antivirusへのショートカットだけがデスクトップとスタートメニューに残っているだけになっていました。
システムを単純にシャットダウン、再起動して復旧し、マカフィーと悪意のあるソフトウェアの削除ツールを実行して、ともに問題は見つからない状態になっています。

もしマカフィーやMicrosoftのツールがインストールされていなかったり最新化されていなかった場合は、単なる再起動ではだめでセーフモード起動が必要かもしれません。
(ファイルの削除を行えばとりあえず再起動後にSystem Care Antivirusが起動しない状態になる可能性はありますが、その手順自体が可能かどうかも試していませんし安全性も確認できていないので、ここではおすすめはしません)

一般的には、かんたんにシャットダウンしてしまうのは危険な場合もあるので迷いましたが、アプリケーションの起動ができないのでどうしようもなく再起動させました。
なお、企業などの場合は情報収集のために(ネット接続は外すが)シャットダウンは行わないでしかるべきセキュリティチームに対応を任せるといったことも必要になると思います。



…あぁ寿命が縮まった(><)

| | コメント (0) | トラックバック (0)

« 2013年5月 | トップページ | 2013年11月 »