cyber205の日記: 「Advanced System Protector」に脅されて泣いてる人のマシンをメンテした 9
いやホント、糞みたいなソフトウェアってあるんだなという。
削除できないAdvanced System Protectorアンインストール手順(※詳細画像あり)
>すでにノートンやウイルスバスターでしっかりメンテナンスしてあるはずのパソコンであっても、
>このソフトは数十件から数百件もの感染ファイルを報告してきます。
>ClamAVというオープンソースのウイルス検索エンジンを使っているので、
>おかしなことはしてないかもしれませんが、それにしても検出数が多過ぎます。
>検出数が多いからといって市販のウイルス対策ソフトより精度が高いわけではなく、
>実際に調査してみると、特に問題のないファイルまで有害扱いされています。
>無害なファイルを削除すると、よけいに調子が悪くなる可能性があります。
>・・・という以前に、インストールした覚えがあるような、ないような・・・ある日電源を入れたら、
>勝手に起動してきて勝手にウイルス検査を行なって、勝手に購入を迫ってきます。
>特にウイルスに感染していないと思って毎日安心して使っていたパソコンが、
>実は多数のウイルスに感染していて、すでに深刻な状態になっています!と、対応を迫ります。
>要は、当社のソフトを正規購入すればウイルスを駆除できます、とのことです。
>点検商法に近いと思います。
ははぁ。
「妙に警告が出る」「スピードが遅くなる」と泣きついてきた原因はこれか。
ご丁寧にこっちもインストールされていた。同じ会社の製品。
デスクトップにしっかりアイコンを確認。コンボ確定だな。
インストールされていたソフトの残骸をレジストリから見つけてエラーとして報告してるらしい。
「これは深刻な被害を招く可能性があります!」って言うんだろ。完全な嘘ではないかもしれないが。
要は、以前にあった紫色のゴリラが有料ソフトを押し売りするBonziBuddyみたいなもんだ。
アンインストールしようとすると「いますぐタダで半分修正してあげます!」
とか言い出すあたりまさに笑止千万なソフト。サックリ消して、ご退場願いました。
誤検出した上に金を取るとか、ありえないし。
ウィルスやスパイウェア扱いされないのは、アンインストールだけはできるから?
最低だわ~。(別に感染動作はしないか。ダメダメなアンチウィルスソフトウェア、かな。)
だが、ソーシャルエンジニアリングしてるのは間違いないな。
検出だけして、駆除しないソフトってのはどうなんだろうねぇ。
PCtoolsなんかもこのテのソフトだったよね。見つけるだけ見つけて金を出せ、と。
別のセキュリティスキャナではひっかからないってことは、ゼロデイ攻撃でも食らってない限り
無問題ってことでいいと思うんだけどな。
このマシンはWindows7だから、
MSE(Microsoft Security Essentials)が普通に監視してるのに
なんでこんな泥棒みたいなソフトを入れてしまうのやら。
これから、レジストリはCCleanerで、スパイウェアはSpybotあたりでチェックの予定。
おそらくシステムは無問題だろうと思いますが、頼まれたからには自分の知る限り、
対策は打っておこうと思います。
えっ、てっきりウイルスかと思ってた (スコア:2)
アンインストールできるんですか!? てっきりインストールしたが最後閉じても消しても立ち上がってきてウイルスぞろぞろつれてきてOSの再インストール確定みたいなウイルスキャリアだと思ってたんですが、ただ何もしないだけなんて良心的な気すらしちゃいますね。
Re:えっ、てっきりウイルスかと思ってた (スコア:2)
いや、そっち方向には進まず、自分で自分を発見して「感染してる」と報告してきたりするので。
まさかこの動作、ギャグでやってるんじゃなかろうな…
その人には、、 (スコア:1)
Re:その人には、、 (スコア:2)
まぁ、エキスパートとはとても言えない初心者(おばちゃん)なので。
家庭内で1台のマシンをシェアしてるらしいので、もしかするとそこの娘さんが踏んだのかも。
ダウンロードサイトに結構罠を張ってるらしいですね。
本来の目的だったダウンロードとは別に間違えてクリックしやすいアイコン貼って。
一応、インストールしないと動き出すことはないとか書いてあるようなので、
インストール自体は行ったのだろうと思います。履歴から探せたりするようだけど。
もっともこのソフトウェアに、さらに悪質な派生バージョンがあるかどうか、
アンインストールできたフリだけして何か仕掛けてないかは現状だとちょっと分かりません。
幾つか信頼のおけるチェッカーでスキャンかけて
何も出なければOKとするしかないでしょうね。
Re: (スコア:0)
以前ならSteadyStateがありましたが最新のwindowsに対応していないし配布も終了しているのでReturnil [returnil.jp]あたりがよろしいのでは。
Windows 7 には MSE は入っていません (スコア:1)
どのへんが悪質なのか (スコア:0)
>勝手に起動してきて勝手にウイルス検査を行なって、勝手に購入を迫ってきます。
>要は、当社のソフトを正規購入すればウイルスを駆除できます、とのことです。
>点検商法に近いと思います。
期限切れが(迫ってきた|過ぎた)ウイルス対策ソフトってたいていこんな動作するんじゃね? ノートン先生とかの脅迫めいた動作がウザいって話はよく見かけるけど。
>検出数が多いからといって市販のウイルス対策ソフトより精度が高いわけではなく、
>実際に調査してみると、特に問題のないファイルまで有害扱いされています。
>誤検出した上に金を取るとかありえないし。
なんだウイルスバスターか
Re:どのへんが悪質なのか (スコア:2)
十分悪質ですね。
3人ほど見かけました (スコア:0)
こいついくつもバージョンがあっていろんなとこから感染するらしく、なんか親のPCから知人のPCまで、3人ほどのPCから駆除しました。
限りなくウィルスに近いけど、(初心者がはいはい選んでいくと)真っ当にインストールされてかつ真っ当にアンインストールできるので、一応ウィルスではないんでしょうな。
とはいえ相談される方としては超迷惑です。。。