お客様が、急にネットができなくなったと言っていて、急に『Internet security』っていう、変なソフトが起動したと言っていました。
allowがなんとかとか出ているって言っていたのですが、外出中だったので、何もしないで、そのままという事にしてもらいました。(ウィルスバスターも起動しているのに、なんで・・・・?とは思っていましたが、お客様が何をされたかが、良く分かっていないため、潜り抜けた理由はわかりません)
帰ってリモートアクセスし、確認したら、変なソフトが起動しているじゃないですか!!!マイクロソフトのマークに、internet securityと書いてあり、ウィルスバスターも無効になっていて、そのソフトを止めたくても、タスクマネージャーも、msconifgも起動できない状態になっています。!!!
ちなみにこんな画面です。
これは、まずい!!!と思って、すぐにリモートを切断し、LANケーブルも抜いていただいてから、お客様の所に駆け付けました。
セーフモードで、パソコンを起動しなおし、administratorでログインして、msconfigを起動。 起動出来たので、確認したら、会社名が、microsoftとなっている 『internet security~~』(あわてていたので、起動名までメモレませんでした。すいません)となっている物のスタートアップを止めて、ウィルスバスターを再インストールしてから、再起動。
普通に起動させ、administratorでログインした所、何も動かなかったので、ウィルスバスターの認証を行ってから、検索を掛けたら、
『isecurity.exeを削除』というメッセージがでました。
これで、削除できたので、お客様のログインユーザで入って、確認。無事起動したのも確認できました。念の為に、もう一回検索を掛けて置きました。
ウィルスバスターをくぐり抜けて入ってきた理由は不明なんですが、だいぶビビりました。ソフトを有効にしていないからいいと思いますが、基本的にもっとはやく、LANケーブルを抜くようにお客様に指示しないといけないなって反省した日でした。
皆さまも、気をつけてください。isecurity.exeは、最近結構記事に上がってきています。
コメント
コメント一覧 (2件)
はじめまして
偽internet securityの情報を探してここに来ました。
社内のPC1台に昨日 感染してしまいました。
本当にウザイ ウイルスです。
キャノンのESET NOD32 ANTIVIRUS4が入ってるのですが
それを潜って入ってきたみたいです。
PCも古いので買い替えします。
情報がお役に立てばうれしいです。
どれを止めたらよいか、ちゃんと書きたかったのですが、情報が中途半端ですいません。
お互いに大変ですが、また。情報があれば出しますので、お互い頑張りましょう