雑記 > 偽セキュリティソフト > Rogue:Win32/Winwebsecウイルス駆除削除方法

PR 国内メーカー東芝の直販 − お安い4万円台から新品ノートPCがー! ウェブ限定・送料無料

【身代金脅迫】 偽セキュリティソフト Security Shield 感染被害・原因・対策 【パソコン人質】

2013年時点で、この外観デザインをもった偽セキュリティソフトの配信キャンペーンを確認してません。同じマルウェアファミリーRogue:Win32/Winwebsecとして、別に2種類の偽セキュリティソフトを確認してます。

Fake AV」と呼ばれるセキュリティソフト/ウイルスチェックツールを装ったトロイの木馬ウイルスの強制インストール被害が起こってるようです。このウイルス・・・、ちゃんと対策してあれば感染する機会なんぞ100%訪れんのに何やっとんのぉ・・・!

いざ感染しちゃうと、紛らわしい名前でいかにもなデザインのソフトがいきなり突然起動することになります。

[Security Shield/セキュリティシールド] 対策してないと偽セキュリティソフト型ウイルスに強制感染! マルウェア感染成功宣言「●●●●● has been installed successfully!」と表示され悪夢が始まる...
感染成功ダイアログ! OKボタンを押すと地獄のスタート (;´Д`)

偽セキュリティソフト・偽ウイルス対策ソフトの感染 パソコンのウイルスチェックするかのような演出が行われ、どんどん”ウイルス”が大量検知されていくインチキシーンが!!! . Warning! ● infections found! - デタラメ嘘のウイルス感染警告ウィンドウ・・・ 駆除削除したければクレジットカードで購入せよ!と脅してくるー
ハッキングされウイルスを撒いてる日本の一般サイトからウイルス検体を回収して手元のパソコンで感染させてみたぁ (^q^)v

Security Shield 2012
セキュリティシールド2012
Security Scanner 2012
セキュリティスキャナ2012
Security Shield 2011
セキュリティシールド2011
Security Tool
セキュリティツール
System Tool
システムツール
-----

パソコンをウイルスチェックしてるかのような処理が行われ、「Trojan」「Spyware」「Rogue」「Adware」といった脅威をどんどん検出し、こぉーんなにもたくさんウイルスがパソコンから見つかった、とする英語の警告を示してきます。

乗っ取られたWindowsパソコンは、ありとあらゆる作業を妨害され何もできないような状態にされていて、この問題を解消できるとする”有償版”を買うためクレジットカード番号を送信するよう脅してきます。すべてはウイルスによる嘘デタラメ劇場ですっ!

ウイルスに感染した原因 − 知らないうちに勝手に強制インストール!?

何だか知らないうちに勝手にインストールされたなら、あなたがこのウイルス対策(無料)を事前にやってません。

現在、ウイルスとは無縁であるはずの企業や個人が運営してる普通の一般サイトやブログが第三者にハッキングされ”ウイルスサイト”に変貌することが日常的に起こってるので、そのような状態のページをたまたまブラウザ(Internet Explorer、Firefox、Chrome、Opera)で訪問しただけで、ユーザーの意思いっさい関係なくウイルスが強制的に発動します。

ただ、ゼッタイにそうなるわけではなく強制感染してしまうWindowsパソコンには条件があります。

  1. ↓のどれか1つでも当てはまってるWindowsパソコンだけ強制感染確定!!!
  2. Java/JRE を最新版に更新しないで古いバージョンのまま放置 《提供元:オラクル》
  3. Adobe Reader を最新版に更新しないで古いバージョンのまま放置 《提供元:アドビ システムズ》
  4. Flash Player を最新版に更新しないで古いバージョンのまま放置 《提供元:アドビ システムズ》
  5. Windows Update してない 《提供元:マイクロソフト》

セキュリティの用語だと「ドライブバイ・ダウンロード」という脅威なんですが、実はこのようなソフトたちはその部分を大して面倒見てくれません。この脅威に100%確実に対抗できる専用のウイルス対策(無料)をユーザー自らやっておく必要があります。

Windowsパソコンにセキュリティソフトを導入してないユーザー どっちも \(^o^)/ ヤバイ ウイルス対策がセキュリティソフトの導入とWindows Updateだけのユーザー

この4つの条件にどれか1つでも当てはまっちゃうと地獄へ真っ逆さまとなっちゃうし、当てはまらないよう更新作業を行なって感染経路をふさいでしまえば100%ゼッタイに感染することはないのです。 (^^)b

  1. ↓ウイルスが強制インストールされなくなるスーパー最強ウイルス対策!!!
  2. Java はいらないなら削除する
     or Java を最新版に更新する & ブラウザの Java を無効化する
  3. Adobe Reader を最新版に更新する
  4. Flash Player を最新版に更新する
  5. Windows Update の自動更新を有効にする

MyJVN バージョンチェッカがウイルス感染原因の定番3ソフト「Java」「Adobe Reader」「Adobe Flash Player」をすべて[最新のバージョンです]と判定していて、ぜんぜんウイルス強制感染されない環境でーす♪
↑のようにバッチリ対策してあるWindowsパソコンだとまったく強制インストールされません♪

ちなみに、この対策をやってない危険なWindowsパソコンが、機密情報を盗みとるZeus(ゼウス)やSpyEye(スパイアイ)というウイルスに殺られて、ネットバンクの口座から預金が引き出される事件がニュースになってますが知りませんか?

この手のスパイウェアは、目に見えて騒ぐ偽セキュリティソフトと違って裏で活動するので感染してることに気づきません。

ウイルスを感染させる目的 − 感染させてザクザク金稼ぎ!

今現在のウイルスの第一の目的は「お金」です。

このウイルスは、パソコンを人質に取って解放してほしければ身代金を支払うよう要求してるんですね。


”偽セキュリティソフト”のショッピング画面 − クレジットカード情報を送信させてじゃんじゃか稼ぎます!
1年ライセンス($59.95) / 2年ライセンス($69.95) / 永久ライセンス($79.95)

乗っ取られたパソコンを前に、何もできなくなった感染ユーザーが”有償版”を買うためクレジットカードの情報を仮に送信してしまうと、その購入代金はそのままウイルス攻撃者の懐へ一直線となる仕組みです。

世界中から紙幣がドンドン降ってきてもうウッハウハ状態になってるはずです。 (ーー;)

ウイルスを感染させてザクザク金儲け〜♪ この偽セキュリティソフト型ウイルスの配信キャンペーンを仕切ってる胴元の1つ ウイルス感染アフィリエイト業者 Gagarincash AV の内部は?
ウイルス感染で報酬金を支払ってくれる闇業者 Gagarincash AV の内部を暴露した記事.

セキュリティソフトを導入していたのに感染した!?
このウイルスはお金を稼ぐための道具です。なので、感染前にあろうことかこういうセキュリティソフトなんぞに邪魔(検知・駆除)されてはお金を稼ぐチャンスを失ってしまうことを意味します。

そうならないようウイルス攻撃者は努力していて、感染させるウイルス検体を1日に複数回の超高頻度でバンバン差し替えることで、なるべくセキュリティソフトの対応を間に合わないようにしてます。

基本的にウイルス定義データを更新して後追いしてるセキュリティソフトの導入だけでもって「ウイルス対策バッチリ!(キリッ」とか何とか思い込んでるユーザーさんまで地獄を見ることになるんですよー。ウイルス投入数があまりに激しすぎて対応が完璧に間に合ってるわけではないので、すべてを託すとヒドイ目にあってしまうんです。

でも、このウイルス対策(無料)さえちゃんとやってあれば、そんな危ない現実に影響されることなくサッパリ感染なし! (^^)b

ウイルス駆除方法・削除方法・アンインストール方法

激しい妨害行為をまず抑えるため、この偽セキュリティソフトを購入した状態へと持っていくアクテベートコード(レジストコード)をわざと適用させて、駆除削除の作業に取り掛かる流れを紹介しときます。

  1. 偽セキュリティソフトのウィンドウ上部にある[Register]項目をクリックし、下のアクティベートコード情報にのってる赤文字を入力ボックス内に打ち込んで、右下の[Activate]ボタンを押す。
    (「[偽セキュリティソフト名] has been registered succesfully. Thank You for choosing our product!」で無事適用OK)
  2. 偽セキュリティソフトのウィンドウ左側にある[Settings]項目をクリックし、[Startup]→[Run with Windows]項目からチェックマークを外して、右下の[Apply]ボタンを確実に押す。
    http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/virus-winwebsec.htm
  3. Windowsパソコンの画面右下にある通知領域(タスクトレイ)で、偽セキュリティソフトのアイコン上で右クリックしメニューから[Exit]項目をクリックする。
    http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/virus-winwebsec.htm
  4. デスクトップに存在する偽セキュリティソフトのショートカット(ショートカットアイコン)の右クリックメニューで[プロパティ]を選択し、[リンク先]項目に書かれてあるファイルパス文字列を確認する
    (ランダム文字列は感染マシンごとにバラバラなので把握する作業、アルファベット小文字で5〜10文字ほどの長さ)
    ・ Windows XP → C:\Documents and Settings\[ユーザー名]\Local Settings\Application Data\[ランダム文字列].exe
    ・ Windows Vista/7 → C:\Users\[ユーザー名]\AppData\Local\[ランダム文字列].exe

    http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/virus-winwebsec.htm
  5. この実行ファイルがウイルス本体になるので、Windowsエクスプローラを開いて該当ファイルをゴミ箱へポイッ!
    (もし見つからない場合は隠しフォルダの表示の設定切り替えを)
  6. 偽セキュリティソフトと違って目に見えて騒がない別のウイルス・スパイウェアに殺られてる可能性が十分考えられるので、下で紹介してる無料ウイルス駆除ツールでクイックスキャンを行う。

再び感染し地獄を見たい方にお得なお知らせ!
このウイルス対策をやらないことにより再びこのウイルスに感染できます。スリルと快感を何回でも味わいたいアナタはこのウイルス対策をゼッタイにやっちゃあいけませんよぉ〜! \(^o^)/

感染前と比較して次の症状が残る場合は、ルートキット型ウイルスTDSS(別名Trojan:Win32/Alureon、Backdoor.Tidserv)、あるいはZeroAccess(別名ZAccess、Trojan:Win32/Sirefef、TROJ_ZEROA、TROJ_SIREFEF)に感染してる可能性があります。

GoogleやYahoo!などの検索エンジンでヒットしたページをクリックするとリダイレクトされ無関係なページがランダムで開く(⇒クリック報酬型広告リンクを踏ませて報酬を発生させてる)、パソコンの動作やネット接続のスピードが異常に遅い・重い、ブラウザなどネット接続が前提となってるソフトの動作挙動がおかしい、Windows Updateが実行できなくなった、マイクロソフトやセキュリティソフト開発会社の公式サイトにアクセスできない。

PR 《Yahoo!ショッピング特集》 Tポイントが抽選で当たる無料ポイントくじも!

PR 《Yahoo!ショッピング特集》 Tポイントが抽選で当たる無料ポイントくじも!

アクセスキーワード統計情報
[Security Shield 2012] [Security Shield 2012 駆除] [セキュリティシールド 駆除方法] [セキュリティシールド2012] [セキュリティシールド 削除] [セキュリティシールドとは] [セキュリティシールド アンインストール] [セキュリティシールド ウイルス] [セキュリティシールド 対策] [セキュリティシールド 感染] [セキュリティシールド 駆除] [Security Shield 駆除] [Security Shield 原因] [Security Shield アンインストール] [Security Shield 消えた] [Security Shield 被害] [Security Shield 削除方法] [Security Shield ネット 繋がらない] [Security shield 駆除方法] [Security Shield 感染経路] [Security Shield 場所] [Trojan.FakeAV ウイルス] [TROJ_FAKEAV ウイルス] [DCT_FAKEAV ウイルス] ・・・

= Windowsパソコンのウイルス&セキュリティ関連サービス =
オンラインスキャン | ウイルスファイルスキャン | スパイウェアスキャン | ウイルスサイトスキャン | 無料ファイアウォール

雑記 > 偽セキュリティソフト > Rogue:Win32/Winwebsecウイルス駆除削除方法


Copyright © 2016 Let's Emu!. All rights reserved.