最近問題になってる偽ウイルス対策ソフト・偽セキュリティソフトの「ThinkPoint」(Think Point)。起動画面にWindowsのロゴマークがあることから、最初はマイクロソフト製だと勘違いする人もいます。
なぜ「ThinkPoint」(Think Point)に感染したのか
まず「Microsoft Security Essentials Alert」なるインチキプログラム(英語表記)がパソコンに強制的に導入されるところから始まります。これは名前やアイコン画像など、正規の無料セキュリティソフト「Microsft Security Essentials」(MSE)に偽装した不正なプログラムです。
これがデタラメなウイルス検知画面を出して、駆除できるプログラムとして「ThinkPoint」(Think Point)が導入され、パソコン起動時に立ち上がるようになるんです。セーフモードでスタートアップを解除しても起動するのでたちが悪い。
「Microsoft Security Essentials Alert」が強制的に導入された原因
ガンブラー(Gumblar)や、マイクロアド広告で被害を受けた人と同じで、『ドライブバイ・ダウンロード対策』をしていなかったため。『ドライブバイ・ダウンロード』とはホームページを見ただけでプログラムをダウンロードさせられる事で、Windows update を怠っていたりすると危険です。
「ThinkPoint」(Think Point)はウイルスセキュリティソフトでは防御できません。攻撃者が用意したありとあらゆるプログラム(ウイルス)を強制的に起動できるので、パソコンの操作権限を奪ったり、パソコン内に保存してある情報を盗み出したりできます。
ThinkPointを駆除するには…
<Windows XP Professional / Vista / 7 の場合>
1.パソコンを起動し、出現したThinkPointウィンドウにある「Safe Startup」を選択。
2.最大で5分間のスキャン処理が起こるので、終わるまでスキャンさせる。
3.ThinkPointウィンドウで「Settings」をクリックし、ウィンドウの下にあるチェックボックス「Allow unprotected startup」を選択して、「Save settings」をクリック。
4.スキャン処理が完了したら、ThinkPointウィンドウを閉じる
5.Windowsのスタートボタンをクリックして、
(Windows XP Pro)「ファイル名を指定して実行」の項目をクリック
(Windows Vista/7)スタートメニューの一番下にある入力ボックス
6.小文字で「cmd」という文字を打ち込んでEnterキーを押すと、コマンドプロンプトのウィンドウ(黒い画面)が出現
7.小文字で「tasklist」という文字を打ち込んでEnterキーを押す
8.一覧から「Hotfix.exe」が存在してることを確認
9.「Hotfix.exe」が確認できたら、「taskkill /im hotfix.exe」と打ち込んでEnterキーを押す
<Windows XP Home Edition の場合>
1.パソコンを起動し、ThinkPointのウィンドウが起動し始めるので、Ctrl+Alt+Delキーでタスクマネージャを起動
2.[プロセス]タブを選択して、一覧から「Hotfix.exe」の項目を選んで右下の[プロセスの終了]ボタンをクリック
3.メニューの[ファイル]→[新しいタスクの実行]をクリックして、「explorer.exe」と打ち込んで[OK]ボタン
↑ がだめなら、偽ウイルス対策ソフト専用駆除ツール。
・ Remove Fake Antivirus 1.70
これでThinkPoint(Think Point)は感染はしてるけど起動はしてない状態になるので、駆除作業に入ります。
サポートページでは、無料オンラインスキャン「Windows Live OneCare PC セーフティ」を行うよう促してます。
Leave a Reply