Internet Security 2012というマルウェア

January 26, 2012

もう数日前になるのだけどノートPC放置してたらマルウェアに引っかかった。

セキュリティソフトとしてMicrosoft Security Essentials入れてるんだけど、こいつがなんかウイルスあるから削除しろと警告してきた。おっしゃる通り実行したらいきなりブラウザやらなんやらが落ちてInternet Security 2012というソフトが起動してスキャンをし始めたわけです。画面はリンク先参照。

http://www.deletevirus.net/taskkill-exe-f-im-isecurity-exe-command/

とりあえずお約束としてネットワーク通信を切ります。よくわからないスキャンを止めます。一応stopボタンを押すと止まってくれます。わりといいやつです(表示だけかもしれないけど)。ポップアップでなんかアップグレードしようぜっと言われますが無視します。コマンドプロンプトとかは起動しても落ちるんですが「ファイル名を指定して実行」は使えるようです。Windowsボタン+Rで起動してコマンドを打ちます。上のリンク先の通りですね。

実行すると止まってくれるはずです。強制的に他のアプリをおとすといってもちらっと起動するので一応それでプロセス名は確認できました。まぁデスクトップにショートカットができてるので実行ファイルの場所はわかったんですが。

こいつ再起動しても実行するんですが確認するとスタートアップに登録されているようです。「ファイル名を指定して実行」で「msconfig」を実行してスタートアップタブからInternet Security 2012のチェック外すととりあえず無効化できます。念のため実行ファイルを消してあげれば一応OKです。

あとPATH残ってるのが気持ち悪いのでレジストリいじったりしましたが、きっと大丈夫。