System Care Antivirusというウィルスにやられました!

System Care Antivirusという偽セキュリティ対策ソフトのようなものが突然インストールされました。

今日の出来事です。
電話をしているときに、突然セキュリティ対策ソフトのスキャン中のような画面が出てきました。
そして開いているウィンドウはすべて強制的に閉じられてしまいました。
そのスキャン画面もそのうち消えました。

電話中だったので、何が何だか分かりませんでしたが、電話を切った後に画面を見ると、デスクトップに「System Care Antivirus」というショートカットが作成されていました。

別のPCで調べてみたところ、System Care Antivirusは、ウィルスをばらまいている人が用意したWebサイトを閲覧することで感染するようです。
そしてなんと!感染させた人にお金が入る仕組みのようです!
電話の前には、ブログの運用関係のサイトを見ていたと思うのですが・・・。

System Care Antivirusが感染する原因
下記のソフトが古い場合は、強制的に感染します。
1.Java(よくアップデートの通知が出るヤツです)
2.Adobe Reader(PDF閲覧ソフト)
3.Flash Player(ブラウザ上でFlashを再生するソフト)
4.Windows Update(右下によくアップデート通知が出るヤツです)

僕の場合は、Windows UpdateやFlashのアップデートはすぐやる方なので、Javaが古かったようですね。

System Care Antivirusの削除方法
1.Windowsをセーフモードで起動します。(電源を入れたらF8連打です。)
2.C:\ProgramData\【グチャグチャ文字列】を削除します。
  これはデスクトップにできた「System Care Antivirus」のリンク先です。
  C:\ProgramData\は隠しフォルダなので、隠しフォルダを表示させてください。
3.レジストリエディタを起動して、下記の内容を表示します。
  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
4.この中に、C:\ProgramData\【グチャグチャ文字列】を指定しているものがある場合は、削除します。
5.RunOnceの並びに「Uninstall」がありますので、その中に「System Care Antivirus」がある場合は削除します。

僕の場合はこれで直りました。
その後、Javaのアップデートを行いました。

皆さんもJavaとAdobe系のアップデートのし忘れにはご注意ください。

部下が隣のパソコンで何をしているか見ることができます。