TUTO4PCを見かけたら、直ちに行うべき6つの事。 - Webのるて

スポンサーサイト

スポンサーリンク
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

TUTO4PCを見かけたら、直ちに行うべき6つの事。

スポンサーリンク

TUTO4PCは、小声で遠慮がちにあらわれた。



Apoc Gang: Brown
Copyright © 2009;Apoc Gang: Brown by WisrthanU, on Flickr


TUTO4PCさんが、小声で何か言っている。良く分からない。
言葉が、ポルトガル語と英語のチャンポンだし。国籍不明の方だ。

tut4pc0.png

おそらく、"Tuto4pcというソフトウェアの最新版が出たから更新しろ"
と言っているような気がするのだが、念のため、google翻訳さんにお願い
して調べた。
"Atualizado"とメッセージの頭に書いてあるのはポルトガル語で、
英語に訳すと"updated"、日本語で「更新された」という意味である。(フムフム)
ダイアログの中に書いてある言葉は、英語であり、"更新されたTuto4pCが必要です。"
という意味である。(ホウホウ)。

どうやら、思ったとおりでよいようだ。

何の警戒心も持たずに、"OK"ボタンを押した。

TUTO4PCインストーラーが、にこやかに現れた。



tut4pc1.png

こちらは、全部ポルトガル語である。歓迎している。
"Tuto4pcのインストーラアシスタントへようこそ"

後は決まり文句だ。
このアシスタントは、インストールのお手伝いをします。
インストールの間は、他のプログラムを動かさないでね。
では、下の"Avançar"(Next)をクリックして、続けてください。

まあ、そんな所だろう。

ここで、警戒心が沸いた。

"知らない人に、ついていってはいけません。"

一応、身元を調べてからにしましょう。と、身元を調べてみたら驚いた。

TUTO4PCは一刻も早く除去すべきマルウエアである。



いろいろな所に、ものものしい報告があがっているが、取りまとめると
以下のようなものらしい。

PCTool、MCAfee、Symantecによって、不正ソフト、アドウェアとして検出
されており、危険でハイリスクだとある。
昨年の2月のレポート(http://virus-com.com/)によると、このソフトは
感染国として、ボリビア、ハンガリー、ロシア、米国が報告されており

スプレッドレベル(感染の広がりレベル?):6、脅威レベル:2である。
(どこの、どういう基準かは不明)

動作としては、

1.自分の名前を変え、違うプロセス名として振舞う。
2.ウィルス対策ソフトから逃れるために、アンチ逆アセンブル機能を
  を有しており、電子メールアドレスや、個人情報を取得しディスクに
  コピーする。
3.CPUパワーを食う
4.広告を表示する。

というところのようだ。

インターネットハイジャッカーだといっているサイトもあり、一刻も早く削除
すべきだと言われているのだから、おいそれとインストールなんかは出来ない。

即、お引取り願おう。

TUTO4PCの削除の仕方



1.processを停止させる。


Alt+Ctrl+Delを押して、タスクマネージャを立ち上げ"tuto4pc"という
名前のついたプロセスを削除する。
(運良く見つかればよいが、名前を変えていることが多いので、見つからなかった
ときには、それらしいものを消してみるしかない。筆者の場合は、t4という
文字列のある見慣れないタスクを、山勘で消した。)

2.tuto4pcをアンインストールする。


コントロールパネルのプログラムの追加と削除から、頭にtuto4pcがついた
ファイルをアンインストールする。
(逃げも隠れもしないで、素直にいらっしゃいました)

tuto4pc削除

3.隠しファイルを捜して削除する。


WindowsXpの場合、
c:\Documents and Setting\マシン名\Local Settings\Application Data¥の下を捜すと
そこに、先頭にtuto4pcと名の付いたフォルダがあるので、それを削除する。

今回、"更新ですよお"といって現れた、update.exeは、ここに居た。
アンインストールが成功しても、安心してはいけない。

もし、みつからなかったら、Windowsのスタートボタン⇒検索⇒ファイルとフォルダ全ての検索
から"tuto4pc"の検索をしてみることをお勧めする。
その際、詳細設定オプションの"隠しファイルとフォルダの検索"にチェックを入れておくのを
お忘れなく。

検索オプション

4.ブラウザのテンポラリファイルをクリアする。


Chromeの場合は、右上の三本線アイコン⇒ツール⇒閲覧履歴を消去を
選んで、全期間のキャッシュを削除する。

5.ブラウザの設定を確認する。


Chromeの場合は、右上の三本線アイコン⇒設定⇒詳細設定⇒プライバシーの下の
フィッシングや不正なソフトウェアからの保護を有効にする。にチェックが
入っているかどうか確認する。

(入っていなかったら、チェックしておいたほうが安全である。筆者の場合
少しでも、ブラウザを軽くしようと、このチェックを外していたのが
まずかったのかも知れない)

一応、ここで一通り完了だが、念のために後一つだけ確認しておこう。

6.レジストリからtuto4pcの痕跡を削除する


regeditで、tuto4pcの文字列を検索して、レジストリから削除する。

ただ、これは初心者にはちょっと危険で、上級者と自認されている方でも、
レジストリのバックアップをとって慎重にやるべき作業なので、あくまで確認だ。

筆者の環境の場合は、それほど危険なレジストリ改竄は
見当たらなかった。(だから、6つ目は予備)

以上である。...と。もうひとつ無いですかって?

そうですね。考えているんですけどね。
本当に、Microsoft Security Essentialsだけで大丈夫なのか?
スパイウェアをちゃんと捕まえてくれるソフトを導入した方が
良いのではないか?という疑問が、確かにあるのですよ。

でも、それはまた別の大きなテーマになるので、また今度にしましょう。

ちなみに、セキュリティーソフトはたくさん出ていて、選ぶのも評価も大変そうだが、

"無料スパイウェア対策ソフト"

で検索すると、フリーのソフトもたくさん手に入るようだ。

スポンサーリンク

スポンサーリンク

Related Posts Plugin for WordPress, Blogger...
コメント
非公開コメント

No title

参考になりました。
助けていただきありがとう

2013-08-16 14:05 | from はなたれ

感謝感激です。

本当に助かりました。困っていて仕事に集中できず、眠れない日々が続いていました><
これで今日からぐっすり眠れます。
助けていただきありがとうございました。

2013-08-22 10:06 | from 中嶋真一 | Edit

お礼

大変参考になりました。
ありがとうございました。

2013-09-06 10:36 | from NANAsix

助かりました。
ありがとうございました。

2013-09-06 22:17 | from -

No title

助かった!サンキュー兄弟!

2013-09-11 23:49 | from -

No title

ありがとうございます。
非常にたすかりました

2013-10-10 03:24 | from 助かりました

トラックバック

http://nemurusyura.blog46.fc2.com/tb.php/179-b844db3f

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。