トレンドマイクロのウイルスバスター・クラウドがインストールされたパソコンがウイルスに感染しました

わが家のパソコンには2012年11月にヨドバシ・カメラで10,700円で購入したTrend Micro 「ウイルスバスター・クラウド、3年版、パソコン3台まで」をインストールしていました(有効期限は2015年11月ですのでまだ有効です)が、昨日自分のホームページで「日経新聞」「BANK」などの特定の単語に勝手にリンクが張られていて、クリックすると得体の知れない会社の宣伝の画像がポップアップされることを発見しました。そこで、そのページをサーバー上でリンクのないものと置き換えてみたところ、症状に変化がなく、ほかのパソコンでは正常に表示されるため、最初に見たパソコンがウィルスに感染していることが分かりました。

そこで、コントロールパネルの「プログラムと機能」という画面を見てみると、発行元が空欄になっていたり、「""」という記号になっているファイルを多数発見しました。手当たり次第に消しましたが、"GTA V Countdown" というファイルと "tperfectcouupon" というファイルはこの画面でもアンインストールできないことが分かりました。

インターネットで調べるとtperfectcoupon(上の名前ではuが二つですがこちらは一つです)というマルウェアがあることが分かりました。このマルウェアはAmazonのサイトの広告のクリックを押すだけでも感染する可能性があり、感染したパソコンで表示したあらゆるホームページで特定の単語から広告画面をポップアップさせる機能があるようです。

そこで、"Remove “Ads by TPerfectCoupon” virus (Removal Guide)" http://malwaretips.com/blogs/remove-tperfectcoupon-virus/ というページに従って、インターネット・エクスプローラーとGoogle Chrome をリセットしました。驚いたことに、「楽天が、弱気の見通しを公表したアナリストを出入り禁止に」というページでご紹介したjwordのポップアップ機能を自動的に許可するように自分で設定したことになっていました。

次に、ウイルスバスター・クラウドの機能が不十分である可能性があるため、Symantecのノートンセキュリティーというウィルス対策ソフトを買い、インストールしてみました。ノートンセキュリティーのスキャン機能を使うと、なんと14種類の脅威がみつかり、53個のファイルなどを削除することができました。詳しくは、下の「ノートンセキュリティーが解決した脅威の一覧」をご覧ください。さらに、上記の"GTA V Countdown" というファイルと "tperfectcouupon" というファイルもしっかり削除されていました。

ウィルス対策ソフトで値段は同じくらいなのにこれほど機能に違いがあるとは驚きでした。ウイルスバスター・クラウドをお使いの方は、Amazonのサイトで広告のリンクをクリックするだけでも上記のようなウイルスに感染し、しかも警告が全く出ませんのでご注意ください(2015年1月31日)。


ノートンセキュリティーが解決した脅威の一覧

1) :OptimizerPro
種類: 異常
リスク: 低レベル (低レベル ステルス, 低レベル 削除, 低レベル パフォーマンス, 低レベル プライバシー)
カテゴリ: セキュリティリスク
状態: 全面的に解決しました
-----------
97 個のレジストリエントリ/17 ファイル/4 個のサービス

2) Suspicious.Cloud.9
種類: 異常
リスク: 高レベル (高レベル ステルス, 高レベル 削除, 高レベル パフォーマンス, 高レベル プライバシー)
カテゴリ: ヒューリスティックウイルス検出
状態: 要再起動
-----------
1 ファイル/2 個のプロセス/2 個のサービス/1 個のブラウザキャッシュ

3)Yontoo.C
種類: 異常
リスク: 低レベル (低レベル ステルス, 低レベル 削除, 低レベル パフォーマンス, 低レベル プライバシー)
カテゴリ: セキュリティリスク
状態: 要再起動
-----------
173 個のレジストリエントリ/13 ファイル/3 個のサービス/1 個のブラウザキャッシュ

4) Suspicious.Cloud.9
種類: 異常
リスク: 高レベル (高レベル ステルス, 高レベル 削除, 高レベル パフォーマンス, 高レベル プライバシー)
カテゴリ: ヒューリスティックウイルス検出
状態: 要再起動
-----------
1 ファイル/2 個のプロセス/2 個のサービス/1 個のブラウザキャッシュ

5)Suspicious.Cloud.9
種類: 異常
リスク: 高レベル (高レベル ステルス, 高レベル 削除, 高レベル パフォーマンス, 高レベル プライバシー)
カテゴリ: ヒューリスティックウイルス検出
状態: 要再起動
-----------
1 ファイル/2 個のプロセス/2 個のサービス/1 個のブラウザキャッシュ

6)Suspicious.Cloud.9
種類: 異常
リスク: 高レベル (高レベル ステルス, 高レベル 削除, 高レベル パフォーマンス, 高レベル プライバシー)
カテゴリ: ヒューリスティックウイルス検出
状態: 要再起動
-----------
1 ファイル/2 個のプロセス/2 個のサービス/1 個のブラウザキャッシュ

7) Adware.JustPlugIt
種類: 異常
リスク: 低レベル (低レベル ステルス, 低レベル 削除, 低レベル パフォーマンス, 低レベル プライバシー)
カテゴリ: アドウェア
状態: 全面的に解決しました
-----------
31 個のレジストリエントリ

8) Suspicious.Cloud.9
種類: 異常
リスク: 高レベル (高レベル ステルス, 高レベル 削除, 高レベル パフォーマンス, 高レベル プライバシー)
カテゴリ: ヒューリスティックウイルス検出
状態: 要再起動
-----------
1 ファイル/2 個のプロセス/2 個のサービス/1 個のブラウザキャッシュ

9) Suspicious.Cloud.9
種類: 異常
リスク: 高レベル (高レベル ステルス, 高レベル 削除, 高レベル パフォーマンス, 高レベル プライバシー)
カテゴリ: ヒューリスティックウイルス検出
状態: 要再起動
-----------
1 ファイル/2 個のプロセス/2 個のサービス/1 個のブラウザキャッシュ

10) Trojan.Gen
種類: 異常
リスク: 高レベル (高レベル ステルス, 高レベル 削除, 高レベル パフォーマンス, 高レベル プライバシー)
カテゴリ: ウイルス
状態: 全面的に解決しました
-----------
2 ファイル/1 個のブラウザキャッシュ

11) Trojan.Gen
種類: 異常
リスク: 高レベル (高レベル ステルス, 高レベル 削除, 高レベル パフォーマンス, 高レベル プライバシー)
カテゴリ: ウイルス
状態: 全面的に解決しました
-----------
1 ファイル/1 個のブラウザキャッシュ

12) Adware.Popuppers
種類: 異常
リスク: 中レベル (中レベル ステルス, 中レベル 削除, 低レベル パフォーマンス, 中レベル プライバシー)
カテゴリ: アドウェア
状態: 全面的に解決しました
-----------
2 ファイル/1 個のブラウザキャッシュ

13)Trojan.ADH.SMH
種類: 異常
リスク: 高レベル (高レベル ステルス, 高レベル 削除, 高レベル パフォーマンス, 高レベル プライバシー)
カテゴリ: ウイルス
状態: 全面的に解決しました
-----------
1 ファイル/1 個のブラウザキャッシュ

14) Trojan.Gen.2
種類: 異常
リスク: 高レベル (高レベル ステルス, 高レベル 削除, 高レベル パフォーマンス, 高レベル プライバシー)
カテゴリ: ウイルス
状態: 全面的に解決しました
-----------
1 ファイル/1 個のブラウザキャッシュ
----------------------------------

・最初のページに戻る