先日の記事「ウィルスに感染した!」でお目にかかったウィルス「Live Security Platinum」に再び出会ってしまいました。


今回出会ったのはオートサーフ専用に利用してるWindows XP 64bitのパソコン。

オートサーフ中、サーフがストップしていないか、たまに確認しているのですが、
確認するために画面を開いたら、すごくパソコンの動きが鈍くなっている。

あるサイトのサーフが読み込みできないで止まっていたので、そのタブを再起動すると・・・

こんなんが出た

Live Security Platinum Warning



ははぁ~ん、もしかして・・・
また、Live Security Platinumじゃないのかな?
と思ったけど、前回、意外と簡単に除去できたのと、確かめてみたかったので「OK」をクリック。
注) これが出たら、みなさんは決して「OK」をクリックしないように!
「Cancel」をクリックしたからといって大丈夫だとは限りませんが・・・



そうしたら、やっぱり出た!

Live Security Platinum



で、前回成功した方法でさっそく削除しようとした。

・・・ところが・・・削除できない!

「プログラムの変更と削除」で「変更と削除」をクリックしても削除できない。

もしかして、前回感染したものより進化したバージョンなのかも。


仕方ないので、少し面倒だけど、「王道」の削除方法を試すことに。

いくつかのサイトを見たけど、一番分かりやすかった こちらのサイトを参考にした。


手順を簡単に説明すると
・セーフモードで起動
・ウィルス本体を削除
・該当レジストリを削除
・通常起動して、ショートカットを削除


かなり面倒くさい作業なのかな?と思っていましたけど、やってみたら意外と簡単で、
初心者に毛の生えたような私でもできました。

Live Security Platinum 削除の詳細説明は記事本文の一番下にある「続きを読む」で





さて、この「Live Security Platinum」、セキュリティソフトだけでは防ぎきれないようで、
「ちゃんとした」ウィルス対策をしておく必要があるようです。

具体的には、Flash Playerなどを最新版にしておくということ
詳しくはこちらのサイトで解説してあります。


で、試しに、上記サイトで紹介してあるバージョンチェッカで、この記事を書いているメインパソコンをチェックしてみると

バージョンチェック 



あらら~、最新バージョンになっていないものがたくさん・・・
こりゃマズイということで、さっそく、バージョンアップしました。
バージョンチェッカの下の欄からバージョンアップできます。


みなさんも、時々は、こういったものが最新版になっているか確認されていた方がいいかもしれませんよ。

オートサーフ専用に利用されているブラウザでしたら、こういったプラグインを無効にしておいた方がいいかもしれませんね。



それにしても、ここ数日、このブログへの検索訪問のトップは、この「Live Security Platinum」というワード。 毎日数十人の方がこのワードで訪問されています。

「Live Security Platinum」で検索しても、私のブログは上位5ページにも入ってないので、それでいてこれだけ訪問者があるということは、かなり多くの方がこのワードで検索されているということでしょうね。(7/19現在)

つまり、それだけ多くの方が、このウィルスに感染しているということ

ある程度パソコンに詳しい方だったら、レジストリ削除などは問題ないでしょうけど、詳しくない方だったら自分で何もできないかもしれません。
そうならないように、上記のようなウィルス対策はしっかりやっておきましょうね。




このエントリーをはてなブックマークに追加     Yahoo!ブックマークに登録
Live Security Platinum 駆除手順(詳細説明)

1.セーフモードで起動

スタート

終了オプション

再起動

パソコンの画面が一度消え、メーカーロゴマークが表示されたら「F8」を連打

Windows選択オプションメニューが表示される

矢印キーを使って「セーフモード」あるいは「Safe mode」と書かれている行を選択して「Enter」

セーフモードでWindowsが起動


セーフモード起動 詳細説明サイト
Windows XP/2000/95/ME/98
Windows 7




2.ウィルス本体を削除

1.デスクトップにある Live Security Platinum のショートカットを右クリックして「プロパティ」を選択
「リンク先」、「作業フォルダ」の文字列をメモ帳などにコピーしておくと便利

デスクトップにショートカットが無い場合、
スタート → 検索 で、「Live Security Platinum」を入力して探す。

通常、以下にあるらしい
・Windows XP → C:\Documents and Settings\All Users\Application Data\「30文字程度のランダムな文字列」

・Windows Vista/7 → C:\ProgramData\「30文字程度のランダムな文字列」

※コントロールパネル → フォルダオプションで「すべてのファイルとフォルダを表示する」設定にしておく


2.エクスプローラーを開き、上記「リンク先」をたどって行き、ウィルス本体をフォルダごと削除
※ウィルス本体は、「リンク先」にある30文字程度のランダムな文字列のもの
※エクスプローラー・・・スタートを右クック→エクスプローラーをクリック



3.該当レジストリを削除

レジストリエディタを起動
スタート→ファイル名を指定して実行→「regedit」と入力→OK

下記の順番にたどって行き、最後の「RunOnce」フォルダにある30文字程度のランダムな文字列のウィルス本体を右クリックで削除
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce



4.ショートカットの削除

レジストリ削除後、パソコンを再起動
スタート

終了オプション

再起動

デスクトップにある Live Security Platinum のショートカットを削除(ごみ箱へ)


以上の作業で、Live Security Platinum は削除できました。

確認のため、ウィルスチェックツールでスキャン




【追記】
何でも試してみないと気が済まない性格の私。
言われているように、Flash Playerなどのアプリを最新版にしていれば、本当に感染しないのか試してみました。

1.
・Flash Playerなどのアプリを最新版にしていない
・セキュリティソフトは起動させておく

この状態で、実際に過去に2回感染し、それら感染源のサイトが存在すると思われるサービスでネットサーフィンをやってみた。

結果・・・感染した(計3度目)


2.
・Flash Playerなどのアプリを最新版をする
・セキュリティソフトをOFFにする


同じところでネットサーフィンをやってみた。

結果・・・感染しなかった


この結果からは
Flash Playerなどのアプリを最新版にしておけば「Live Security Platinum」に感染しない
ということは間違いではないみたい。

いろんなアプリは自動更新にしておくか、時々はバージョンチェッカなどで最新版になっているかチェックされることをおすすめします。

3度目の感染(7月下旬)以降、アプリは最新版にした状態で、毎日、問題のサービスを巡回していますが、一度も感染していません。

アプリを最新状態にして、かつ、セキュリティソフトONでのネット接続をおすすめします。



このエントリーをはてなブックマークに追加     Yahoo!ブックマークに登録
関連記事


 カテゴリ
 タグ
None