「Security Tool」_ex-08.exeなどウイルスの駆除 rkillとMalwarebytes' Anti-Malwareで削除(アンインストール)SecurityToolとex-08.exe

「Security Tool」(セキュリティツール)という偽セキュリティソフトのウィルスの被害が多くなっています。このSecurityToolは、「security tool warning 」「security tool get full protection」などといったメッセージが出てインストールされ、画面から消せない状態になります。デスクトップ上にショートカットまで作成されます。壁紙が消えて青いデスクトップになります。クレジットカード情報を入力させようとする詐欺ソフトなのでスパイウェアとも言えます。XPでもVistaでも感染するようです。
削除方法があるのでリカバリしなくても済みますが、セーフモードやレジストリと聞いてよくわからない方は、タウンページなどでパソコン修理の業者を探した方が良いと思います。手順を簡単に記しますが、全て自己責任で作業を行ってください。

0.(できる場合はここから)タスクマネージャを開こうとすると邪魔されて開けませんが、パソコンを起動した直後にSecurity Toolが起動する前にCtrl+Alt+Deleteを連打するとタスクマネージャを開けます。プロセスの中にあるランダムに生成される数字8桁.exeと_ex-08.exeを停止させます。停止させる「はい」「いいえ」の選択メッセージを邪魔されますが、左クリックとEnterキーを連打して「はい」を押します。
1. http://www.bleepingcomputer.com/virus-removal/remove-security-tool にある手順2の「rkill.com Download Link」からSecurity Toolの動作を停止させるためのコマンドプロンプト「rkill.com」をダウンロードします。
2. 同じページの手順4「Malwarebytes' Anti-Malware Download Link
」(アンチマルウェアのダウンロードリンク)から削除ツール(mbam-setup.exe)をダウンロードします。
感染したパソコンからDLできない場合はセーフモードか他のパソコンでCD-RまたはCD-RWにコピーして使用してください。
3. rkill.comを実行(できない場合は何度も実行)するとコマンドプロンプトが表示されて、ランダムに生成される数字8桁.exeと_ex-08.exeが止まって画面から消えます。
4. デスクトップにアイコンが表示されていない場合は、タスクバーを右クリックしてデスクトップ アイコンの表示をクリックします。
5. システムの復元を無効にしておきます。
6. 手動での削除は大変なのでMalwarebytes' Anti-Malwareをインストール、Updateから定義ファイルを更新、LANケーブルを抜いてネットを切断した状態でクイックスキャンします。検出されたウィルスを削除します。
7. セキュリティソフト(マカフィーカスペルスキーノートンあたりを推奨)でフルスキャンします。入っていない場合はマイクロソフトの無料ウィルス対策ソフト「Microsoft Security Essentials(マイクロソフト セキュリティエッセンシャルズ)」をDLしてインストールしてフルスキャンします。Gumblarやスタートアップに「siszyd32.exe」を登録するトロイの木馬などが検出される可能性もあるので削除します。

以上で削除完了ですが、Adobe Reader、Flash Player、Windowsのアップデートをして最新版にしてください。JavaやQuickTIme、Winampが入っている場合は最新版にします。Javaの場合は最新版を入れても古いバージョンは残るので、古いバージョンはアンインストールすることが望ましいです。また、ガンブラーにはAdobe ReaderのAcrobat JavaScriptをオフにすることがポイントです。方法は、Adobe Readerの[編集]メニューの[環境設定]を選択→左側にある「分類」の中の「JavaScript」を選択、「Acrobat JavaScriptを使用」のチェックを外します。