偽ウィルスソフト System Care Antivirus

とある企業様のPCの調子がおかしいとのことでチェックしてみると、画面いっぱいに何やらウィルスソフトらしき画面が出ていて、作業ができない状態になっていました。

偽ウィルスソフト System Care Antivirus (システムケア アンチウイルス)

偽ウィルスソフト
System Care Antivirus
(システムケア アンチウイルス)

これは、偽ウィルスソフトの System Care Antivirus (システムケア アンチウイルス)というものらしく、2013年4月中旬ぐらいから広まっているようです。

感染すると、自動的にいかにも自動的にチェックしてウイルスを発見しました!的な画面を強制的に画面いっぱいに表示(もちろんデタラメの嘘です)して、駆除するにはソフトのライセンスの支払いをしろ、と強要するという仕組みのようです。

このソフトがなかなか極悪で、削除が面倒な仕組みになっているようです。

  • タスクマネージャーや各種アプリを起動させない
  • プログラムの追加と削除に載っていない
  • msconfigのスタートアップ項目には居ない
  • ウィルス対策ソフトなどを停止させる
  • ショートカットアイコンが無ければプログラム本体の場所がわからない

という感じのようです。他にも未だあるかもしれませんが、パソコンに詳しくない人は感染してしまうと、どうしたら良いか途方に暮れてしまうような状態になってしまいます。

 

削除方法

削除方法を詳しく解説されたサイトがありましたので、参考にウイルスを駆除するしかないようです。

ウイルスバスターやノートンなどのいわゆる正規のウィルス駆除系のソフトでは駆除できないようです。検索するとウイルスバスターやノートンなどを入れてたのに感染した、という情報も出て来ました。

詳しくは、上記のサイトを参考にされいただくとして、かいつまんで削除方法を書きますと、Windowsを起動時に[F8]を押してセーフモードで起動、該当するファイルとレジストリを削除、通常起動する、という流れです。

今回の該当するPCは、ご丁寧にデスクトップにSystem Care Antivirusのアイコンが有りましたので、そこからインストール先を調べてプログラムや設定ファイルなどを削除、自動起動等に設定されていたレジストリを削除して、解決しました。その後、再度ウィルススキャンして、各種セキュリティアップデートを行い最新にして対応しました。

こういうウィルスみたいなのに感染しないためにも、PCは最新のセキュリティアップデートを適用しておく必要がありますね。Windows Updateだけでなく、Java(JRE)、Adobe Flash Player やAdobe Reader、QuickTime、各種ブラウザなど、OS以外のアプリも脆弱性をついて攻撃されれる可能性がありますので、常に最新の状態にして、定期的にウィルススキャンしておきましょう。

http://jvndb.jvn.jp/apis/myjvn/  のようなサイトの各アプリのバージョンをチェックするようなソフトも導入しておくと便利かもしれません。くれぐれもアップデートを疎かにしたり、ウィルスチェックのソフトを入れているからと言って安心したりしないことが重要ですね。

 

なんでこんなウィルスを配布している人がいるのか

こんなウイルスみたいなのをばらまいている人(プログラム?)は何でこんな事をしているかというと、どうやらアフィリエイト(成果報酬型広告)が目的のようです。

PCにSystem Care Antivirus が インストール(感染)されると、配布した人にわずかづつですが、お金が入る仕組みのようです。

これを全世界の何百万台のPCにばらまいているわけですから、そりゃアフィリエイターの人は儲かるだろうけど、迷惑極まりないですね…。

参考サイト