雑記 > 偽セキュリティソフト > Rogue:Win32/FakeReanウイルス無料駆除削除方法

PR 国内メーカー東芝の直販ショップ − かなりお安く何と4万円台の価格から新品ノートパソコンが! ウェブ限定・送料無料

【パソコン人質】 偽セキュリティソフト Internet Security ウイルス感染被害 【身代金脅迫】

このエントリーをはてなブックマークに追加

ウイルスチェックツールを装ったトロイの木馬ウイルスが勝手に強制インストールされる被害が起こってるようです。

このウイルス・・・、ちゃんと無料対策してあると100%感染しないんですが…? いざ感染しちゃうと、下のようなそれっぽいデザインで紛らわしい名前のソフトが突然起動します。

【偽セキュリティソフト・偽ウイルス対策ソフト感染】 「ウイルス脅威」が大量検出される英語のインチキシーンがバン!!! Security Warning! Malicious program has been detected. 悲鳴 FIREWALL WARNING Hidden file transfer to remote host has been detected. Block attack Allow

【偽セキュリティソフト・偽ウイルス対策ソフト感染】 FIREWALL WARNING! Internet Security has found * useless and UNWANTED files on your computer! 【駆除削除アンインストール】 【偽セキュリティソフト・偽ウイルス対策ソフト感染】 FIREWALL WARNING 悲鳴 Hidden file transfer to remote host has been detected Internet Security has detected a leak of your files through the Internet. We strongly recommend that you block the atack immediately 【駆除削除アンインストール】
ウイルス検体を回収してきて感染! Internet Security designed to protect っていったいぜんたい何〜 (×o×)ノ

Rogue:Win32/FakeRean マルウェアファミリ
AntiVirus Pro 2017
アンチウイルスプロ2017
AntiVirus Pro 2015
アンチウイルスプロ2015
-
AntiVirus Plus 2014
アンチウイルスプラス2014
Internet Security MS
インターネットセキュリティMS
Internet Security 2013
インターネットセキュリティ2013
Internet Security Pro
インターネットセキュリティプロ
Internet Security Protection
インターネットセキュリティプロテクション
Internet Security PRO
インターネットセキュリティプロ
Internet Security PRO 2013
インターネットセキュリティプロ2013
Internet Security 2014
インターネットセキュリティ2014
Internet Security Premium
インターネットセキュリティプレミアム
Internet Security
インターネットセキュリティ
Internet Security 2012
インターネットセキュリティ2012
Internet Security Plus
インターネットセキュリティプラス
Malware Protection
マルウェアプロテクション
Smart Security
スマートセキュリティ
Security Central
セキュリティセントラル
Spyware Protection
スパイウェアプロテクション
Security Protection
セキュリティプロテクション
Privacy Protection
プライバシープロテクション

Windowsパソコンをウイルスチェックしてるかのようなアニメーションが表示され、「Infected: 〜」といった種類の脅威をどんどこ”検出”し、こ〜んなにたくさんウイルスが見つかったとする英語の警告を示します。

そして、あらゆる作業を徹底的に妨害した上で、この状況を解消する”有償版”をクレジットカードで今すぐ買うよう脅してきます。すべてはウイルスによる嘘デタラメ劇場です!

知らないうちに勝手に強制インストール!? ウイルスに感染した原因

知らないうちに勝手に強制インストールされたなら、このウイルス対策(無料)をあなたがやってません。

今、企業や個人が運営してる普通の一般サイトやブログが悪意のある第三者にハッキングされウイルスをばら撒くことが日常的に起こってて、そのページをたまたまブラウザ(Internet Explorer、Firefox、Chrome、Opera)で訪問しただけで、ユーザーの意思関係なしにウイルスが強制的に発動します。

ただ、誰もが必ずそうなるワケではなく強制感染するWindowsパソコンにはちゃんと条件があります。

  1. ↓のどれか1つでも当てはまってるWindowsパソコンのみ強制感染!!!
  2. Java(JRE) を最新版に更新せず古いバージョンのまま放置してる 《提供元:オラクル》
  3. Adobe Reader を最新版に更新せず古いバージョンのまま放置してる 《提供元:アドビ システムズ》
  4. Flash Player を最新版に更新せず古いバージョンのまま放置してる 《提供元:アドビ システムズ》
  5. Windows Update をやってない 《提供元:マイクロソフト》

セキュリティソフトの有無???
⇒ 最新のウイルス定義データを適用しても肝心のウイルス感染経路はふさがらないのでどうでもいいです。

専門用語だとドライブバイ・ダウンロード攻撃というんですが、その方面はこのような対策ソフトたちが大して面倒見てくれません。この脅威に確実に対抗できるウイルス対策(無料)をあなた自身でやっておく必要があります。

ウイルス対策がセキュリティソフトの導入とWindows Updateだけのユーザー
どっちも \(^o^)/ ヤバイ
あろうことかWindowsパソコンにセキュリティソフトを導入してないユーザー

この4つの条件にどれか1つでも当てはまると”The End”になっちゃうし、当てはまらないよう更新作業をやって偽セキュリティソフトが感染する原因となる経路をふさいでおけば100%ゼッタイに強制感染は起こりません。 (^^)v

  1. ↓ウイルスが強制インストールされなくなるスーパー最強ウイルス対策!!!
  2. 危険な Java は別にいらないなら削除する
     or Java を最新版に更新する & ブラウザの Java を無効化する
  3. Adobe Reader を最新版に更新する
  4. Flash Player を最新版に更新する
  5. Windows Update が毎月実施されるようにしておく

MyJVN バージョンチェッカがウイルス感染原因の定番3ソフト「Java」「Adobe Reader」「Adobe Flash Player」をすべて[最新のバージョンです]と判定していて、ぜんぜんウイルス強制感染されない環境でーす♪
↑のようにウイルス対策バッチリな状態にしてあるとまったく強制インストールされない!

ちなみに、この対策をしてないWindowsパソコンが、機密情報を盗みとるZeus(Citadel)というウイルスに殺られてしまい、インターネット銀行の口座から預金が引き出されてさあ大変!ってな不正送金事件としてニュースになってるんですが…。

この手のスパイウェアは偽セキュリティソフトと感染経路が同じである一方で、目に見えて騒ぐことがないから強制感染した後に気づくこともありません。 (→ 気付かずにZuesウイルスを飼ってるユーザーさんの実例

インストールさせると報酬金が貰える! ウイルスを感染させる目的

今現在のコンピュータウイルスの目的の1つがお金です。このウイルスはパソコンを人質に解放させる身代金を要求してくるワケです。

ちなみに、感染直後には以下のURLにインストール成功の通知が飛んでウイルス攻撃者側に把握されるようになってます。

http://sag***boy.com/images/m.php?id=[報酬対象のユーザーID]

偽セキュリティソフトのショッピング画面入り口! 購入代金をクレジットカードで決済させて金を奪い取る金儲けウイルス
偽セキュリティソフトのショッピング画面入り口 − クレジットカード番号の送信を要求!

乗っ取られたパソコンを前にして何もできなくなった感染ユーザーが”有償版”を買うためクレジットカードの情報を仮に送信してしまえば、その購入代金がそのままウイルス攻撃者の懐に転がり込んでくる仕組みです。

地球上の感染ユーザーからお金がドンドコ降ってくるワケで、そりゃもうウッハウハ状態なんでしょう。 (ーー;)

ウイルスを感染させてザクザク金儲け〜♪ この偽セキュリティソフト型ウイルスの配信キャンペーンを仕切ってる胴元の1つ ウイルス感染アフィリエイト業者 Bomba Cash の内部は?
このウイルスの感染で報酬を支払う闇のアフィリエイト業者 Bomba Cash の内部を暴露した記事

セキュリティソフトを導入してたのに感染した!?

感染前にあろうことかこういうセキュリティソフトなんぞに邪魔(検知・駆除)されることは、お金を稼ぐチャンスを失ってしまうことを意味します。

せっかくの金儲けビジネスをセキュリティ会社が妨害してるくるもんだから、ウイルス攻撃者側も対抗してウイルス検体を1日に複数回の超高頻度でバンバカ差し替えます。

ウイルス投入量が激しすぎて対応が完璧に間に合ってない”イタチごっこ”の状態にも関わらず、わざわざウイルス感染経路を用意して放置してるユーザーさんがいるようです。

でも、このウイルス対策(無料)さえやってあれば、セキュリティ会社に頼る場面なく感染する機会がやって来ません。(^^)v

偽セキュリティソフトの対策としてセキュリティソフトの購入を誘うだけのページに注意!

ウイルスの駆除削除方法・アンインストール方法 (無料)

一般的にあまり目にしないモードで作業するので、〜4番まで読んである程度流れを把握してから始めてください。

マニュアル駆除削除方法 (無料)

【1】 Windowsパソコンセーフモードで起動する。 (パソコン起動直後にキーボードのF8キー連打でセーフモードに入れます)

【2】 偽セキュリティソフトの実行ファイル本体をゴミ箱へポイッ。 (見つからない場合は隠しフォルダの表示の設定切り替えを)

  • Windows Vista/7/8
    C:\ProgramData\[特定の文字列].exe
  • Windows XP
    C:\Documents and Settings\All Users\Application Data\[特定の文字列].exe

あるいは

  • Windows Vista/7/8
    C:\Users\[ユーザー名]\AppData\Roaming\[特定の文字列].exe
  • Windows XP
    C:\Documents and Settings\[ユーザー名]\Application Data\[特定の文字列].exe

特定の文字列は名乗ってる偽セキュリティソフトごとに違い、ウイルス攻撃者側の気まぐれでコロコロ変更を繰り返してます。

  • Internet Security ⇒ isecurity.exe amsecure.exe insecure.exe indefender.exe iwdefender.exe itdefender.exe ihdefender.exe btdefender.exe ildefender.exe tdefender.exe mxdefender.exe mwdefender.exe midefender.exe mldefender.exe wmdefender.exe mcdefender.exe madefender.exe msprotection.exe isprotection.exe bsprotection.exe meprotection.exe mrprotection.exe msecurity.exe misecurity.exe bitsecurity.exe avsecurity.exe awsecurity.exe allsecurity.exe iisecurity.exe mmsecurity.exe
  • Internet Security 2012 ⇒ isecurity.exe
  • Internet Security 2013 ⇒ amsecure.exe msprotection.exe isprotection.exe bsprotection.exe meprotection.exe mrprotection.exe msecurity.exe misecurity.exe bitsecurity.exe avsecurity.exe awsecurity.exe
  • Internet Security 2014 ⇒ insecure.exe
  • Internet Security MS ⇒ msecurity.exe
  • Internet Security Plus ⇒ btdefender.exe
  • Internet Security Premium ⇒ itdefender.exe
  • Internet Security Pro ⇒ indefender.exe ihdefender.exe btdefender.exe ildefender.exe tdefender.exe midefender.exe mldefender.exe wmdefender.exe mcdefender.exe madefender.exe
  • Internet Security PRO ⇒ iwdefender.exe itdefender.exe ildefender.exe mxdefender.exe mwdefender.exe midefender.exe wmdefender.exe
  • Internet Security PRO 2013 ⇒ indefender.exe ihdefender.exe
  • Internet Security Protection ⇒ btdefender.exe
  • AntiVirus Plus 2014 ⇒ antiviplus.exe avplus.exe

この実行ファイルの更新日時は、ウイルスに感染した日時とほぼ一致するはずで、さっそくWindowsエクスプローラを開いて、更新日時でファイルを並び替えすることで見つけ出すこともできるはず。

あと、Windowsデスクトップに作成された偽セキュリティソフトのショートカット(ショートカットアイコン)上で右クリックし[プロパティ]を選んで、[リンク先]の項目を見るとファイルの置かれてある場所になってます。

【3】 Windowsレジストリエディタを起動して、下の場所まで移動する。

レジストリエディタのRunキー内にある偽セキュリティソフトの実行ファイル名と同じ項目

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

右側の一覧リストで、項目名が偽セキュリティソフト名に由来してるものが1つあるはずなので、項目を選択して右クリックメニューで削除する。Run項目そのものを削除してはダメ!

【4】 同じく、Windowsレジストリエディタで下の場所まで移動する。

パソコン起動時に読み込むPendingFileRenameOperations項目が存在したら削除する

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager

右側の一覧リストで、項目名「PendingFileRenameOperations」がもし存在したら、その項目名「PendingFile・・・」を選択して右クリックメニューで削除する。Session Manager項目そのものを削除してはダメ!

【5】 Windowsパソコンを普通に起動するため再起動する。

【6】 偽セキュリティソフトと違って目に見えて騒ぐことのない別のウイルス・スパイウェア・ルートキットに複数殺られてる可能性が十分考えられるので、下で紹介してる無料ウイルス駆除ツールでクイックスキャンを行う。

【7】 デスクトップにある偽セキュリティソフトのショートカット(ショートカットアイコン)がもし残ってたら、手動で削除する。

再び感染し地獄を見たい方に朗報!
このウイルス対策をやらないことにより再びこのウイルスに感染できます。スリルと快感を何回でも味わいたいアナタはこのウイルス対策をゼッタイにやらないでネ! \(^o^)/

PR 1ポイント1円相当のYahoo!ポイントが毎日抽選で当たるぅ〜! 無料のYahoo!ポイントくじにチャレンジ!

アクセスキーワード統計情報
[インターネットセキュリティプロ とは] [インターネットセキュリティプロ 対策] [インターネットセキュリティプロ ウイルス] [インターネットセキュリティプラス とは] [インターネットセキュリティプラス 対策] [インターネットセキュリティ 突然 起動] [インターネットセキュリティ 対策] [インターネットセキュリティ ウイルス] [インターネットセキュリティ 警告] [インターネットセキュリティ 2013] [インターネットセキュリティ 削除] [インターネットセキュリティ 駆除] [偽インターネットセキュリティ] [Internet Security Pro 削除] [Internet Security Pro アンインストール] [Internet Security Pro 駆除][Internet Security 2013 削除] [Internet Security 2013 アンインストール] [Internet Security 2013 駆除] [Internet Security 2013 偽] [Internet Security 2013 ウイルス] [InternetSecurity2014 ウイルス] [InternetSecurity2014 駆除] [InternetSecurity2014 アンインストール] [Internet Security 2012 駆除] [Internet Security 英語] [Internet Security 感染] [Internet Security 勝手に] [Internet Security 削除] [Internet Security 2012 削除] [Internet Security ウィルス] [Internet Security アンインストール] [Internet Security designed to protect] [Internet Security 2013] [Internet Security ウイルス レジストコード] [Internet Security 2012 ウイルス] [InternetSecurity ウイルス] [InternetSecurity 削除] [InternetSecurity とは] [InternetSecurity 駆除] [InternetSecurity アンインストール] [Security Protection designed to protect] [Internet Security Plus 駆除] [Internet Security Plusとは] [Internet Security Plus ウイルス] [Internet Security Premium 駆除] [Internet Security Premiumとは] [Internet Security Premium ウイルス] [Internet Security designed to protect] [Internet Security ウイルス] [インターネットセキュリティ デザイン プロテクト] [Security Protection ウィルス] [Internet Security 2014 駆除] [Internet Security 2014 削除] [Internet Security 2014 ウイルス] [Internet Security 2014 駆除] [Rogue:Win32/FakeRean ウイルス] [Win32/FakeRean ウイルス] ・・・

= Windowsパソコンのセキュリティ関連リンク =
オンラインスキャン | ウイルスファイルスキャン | スパイウェアスキャン | 点検商法ソフト

雑記 > 偽セキュリティソフト > Rogue:Win32/FakeReanウイルス無料駆除削除方法


Copyright © 2016 Let's Emu!. All rights reserved.