Internet Security Plus （btdefender）

先日遭遇したニセセキュリティソフト。ちょっと？（かなりかな）厄介で情報もほとんど無いようなのでここに対処方法を

 

 

 

OSはWindowsXP SP3

これが入っても実際には、警告画面は表示されますがパフォーマンスが落ちることはありません。（ということは画面だけで何もしてないって事）。

ここまでは良いのですが、厄介なことはほとんどのプログラムをブロックしてしまうことです。エクスプローラーは使えますが、configsysやregeditはもちろんのこと他のアプリもブロックするので仕事ができません。なんと ctrl+alt+Del でタスクマネージャを起動しようとしても強制的に終了されます。ですから、問題となるソフトを強制終了することはできませんしファイル名もファイルが存在する場所もわかりません。

システムの復元ももちろんダメ。

セーフモードで起動して突き止めたのがこのファイル

 

場所は

c:\Document and Settings\All Users\Application Data

もちろんこの状態では使用されていて削除もできないのでWindowsXPのセットアップディスクからコマンドプロンプトを起動しようとしたのだが、ここでまた問題が・・・ブルースクリーンになってしまい起動できないのだ。

仕方が無いのでWindows7のセットアップディスクからコマンドプロンプトを起動して該当ファイルを削除（名前を変えてもいい）

これで再起動すると動かなくなるのだが、色々とレジストリが改変されており修復不能と判断。どうもXPのAdministratorアカウントを使って改変されたっぽい。ということで再インストールする事にした。

XPのセットアップディスクは使えないことがわかっているのでWindows7のセットアップディスクを使って再インストールした。たまたまXPと７を選択できるシステムなので良かった。

Windows Updateをしてウィルスバスターをインストールしてスキャンしたところ、該当ファイルは不正なプログラムと認識されて削除された。

おそらくWindows7でセキュリティソフトが適切にインストールされていれば、この不正ソフトがインストールされることは無かっただろうと思われる。また、XPのAdministratorアカウントはパスワード無しで放置されている、というかほとんどの人が知らないといっていいだろう。これも危険なことだ。Xpユーザーは来年と言わず早めにバージョンアップするべきだろう。

 

タグ：ニセセキュリティ