現在、悪意のあるサイトや電子メールで「Security Defender(セキュリティ ディフェンダー)」なるマルウェア(悪意のあるプログラム・ソフト)が猛威をふるいつつあります。
そのふるまいは、以前から多くある同類のインチキウィルス対策ソフト・セキュリティソフトと同様、してもいないウィルス・スパイウェアスキャンでパソコン上にいかにも深刻なウィルス感染や情報漏洩があると促して(実際にはないにもかかわらず)、完全な除去機能を実行するためのアップグレード費用・料金として、クレジットカード情報による送金、または、クレジットカード情報・個人情報を盗むというモノ。
このインチキセキュリティソフトは、ウィルス対策ソフトやマルウェア・スパイウェア除去ソフトにより、安全に駆除が可能ですが、更新状況など場合によっては対応していないことも。
その場合、手動で除去する必要があります。
マルウェア:「Security Defender(セキュリティ ディフェンダー)」手動除去手順
- 「Security Defender」は、Windowsパソコンの起動時に、自動起動ソフトのひとつとして実行されるので、それを防止するためにセーフモードでの起動が必要です。
セーフモードは、Windowsパソコンを最低限の機能で起動させるWindowsに用意された起動モードのひとつです。
セーフモードでWindowsを起動する方法は、パソコンの電源を投入後、利用しているパソコンメーカーのロゴ画面が消える手前から、すぐキーボードのF8キーをゆっくり連打し続けて下さい。
※本来はタイミングがありますが、わからないかたむけの説明です。
押すことで、起動しないように、セーフモードにコンピュータを再起動し、選択のいずれかセーフモードまたはセーフモードとネットワーク(インターネット接続が必要な場合)。 また、タスクマネージャを実行し、セキュリティDefenderのプロセスを終了します。 - デスクトップが表示されてパソコンの動作が落ち着いてきたら、画面左下のWindowsマークのスタートボタンからメニューを開き、「ファイル名を指定して実行」を選び、そこに” regedit ”と入力してください。
すると、レジストリーエディター(レジストリエディタ)という、Windowsの重要な設定ファイルを編集するプログラムが起動してきます。 - ※)注意
レジストリーは、Windowsの安定稼働に非常に重要な役割を持っています。
レジストリー操作や編集作業自体は、たいした難しさはありませんが、Windowsのファイル操作や設定・調整などの経験があまりない場合は、プロサポートなどへの依頼がベターです。 - レジストリエディタで、以下のエントリー(記述)を削除します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{56a10a26-dc02-40f1-a4da-8fa92d06b357} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run “56a10a26-dc02-40f3-a4da-8fa92d06b357_33″ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “56a10a26-dc02-40f3-a4da-8fa92d06b357_33″ HKEY_CLASSES_ROOT\CLSID\{56a10a26-dc02-40f1-a4da-8fa92d06b357}
つぎに、「Security Defender」のDLL(ダイナミックライブラリ)の登録を手動で解除します。
管理者権限でコマンドプロンプトを開き、” regsvr ”コマンドを実行します。
regsvr32 /u “%Temp%\[RANDOM CHARACTERS].dll”
regsvr32 /u “C:\Program Files\Security Defender\Security Defender.dll”
最後に「Security Defender」がパソコン内に組み込んだプログラム・データなどを手動で削除・除去します。
※状況・環境によっては、ファイル名・ディレクトリ名(フォルダ名)が変わってきますので、適宜読み替えるか、ファイル名で検索してください。
c:\Program Files\Security Defender
c:\Program Files\Security Defender\Security Defender.dll %UserProfile%\Start Menu\Programs\Startup\56a10a26-dc02-40f3-a4da-8fa92d06b357_33.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\Startup\56a10a26-dc02-40f3-a4da-8fa92d06b357_33.lnk
c:\Documents and Settings\All Users\Application Data\56a10a26-dc02-40f3-a4da-8fa92d06b357_33.avi
c:\Documents and Settings\All Users\Application Data\56a10a26-dc02-40f3-a4da-8fa92d06b357_.mkv
c:\Documents and Settings\All Users\Application Data\56a10a26-dc02-40f3-a4da-8fa92d06b357_33.ico
%Temp%\[RANDOM CHARACTERS].dll
%UserProfile%\Desktop\Security Defender.lnk
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Security Defender.lnk
おつかれさまでした^^