「security tool」というマルウェア、まぁトロイの木馬ですね。
その感染経路と対処法のメモ書きしておきます。
アンチウィルスソフトやWindows defenderも稼動してても、やられちまうようです。
このツールはゼロデイ攻撃(Ado
不正に書き換えられた
症状はアンチウィルスソフトの体で、「security tool」という架空のソフト※が立ち上がり、
ウィルスが検出したので、なんとかしろ的なメッセージを頻発する。
その間、他のアプリはほぼフリーズ・・デスクトップも真っ暗になり、まぁ何もできなくなる訳です。
※画像↓
対処法としては、まずこの「security tool」の動きを止めないと何もする事ができないんですが、
それが一苦労。
「process explorer」というソフトを入手して、インストール・起動・「09546313.exe」の様な
数字の羅列されているプロセス(security toolのアイコンがついている)を強制終了。
これでようやくマシンの操作権限を「security tool」から奪い返せますので、
その後に「Malwarebytes' Anti-Malware」というソフトを入手して・インストール・起動・スキャン・駆除。
という流れです。
しかし、この手の物を作る輩は・・暇というか何というか。
アンチウィルスの業者から依頼受けてとかだったら、怖い。
コメントする