Live Security Professionalの除去ガイド

目次:

1. Live Security Professionalおよび保証範囲内サポートの概要
2. 取り外し手順
3. 関連するLive Security Proファイル
4. 関連するLive Security Proレジストリー情報
5. 再感染の防止

Live Security Professionalおよび保証範囲内サポートの概要

Live Security Professionalは、不正なスキャン結果を生成してアプリケーションの実行を停止する、悪意のあるアンチ スパイウェア プログラムです。

この感染は通常、ハッキングされたWebサイトを介して、またはWindowsまたはアプリケーションの脆弱なポイントを悪用することによってコンピューターに感染します。

Windowsにログインするたびに自動的に起動します。コンピューターのスキャンを実行し、多くの感染が検出されたと報告します。この報告は不正であるため、無視してください。

プログラムを使用して報告された感染を削除しようとすると、続行する前にプログラムの料金を支払う必要があることが通知されます。これもまた無視する必要があります。このプログラムは、スケアウェアとして報告されています。すべてのレポートは偽物で、その問題を解決するためにソフトウェアの購入を促すように設計されています。

この問題を最も確実に解決する方法は、工場出荷時の状態に復元するか、お使いのPCにオペレーティング システムをクリーン インストールすることです。この再インストール手順の説明は、ProSupport保証の対象となります。また、ご使用のオペレーティング システムや状況に応じた手順を示す文書を、次に示すリンク ページで見つけることもできます。

• Dell製コンピューターにオペレーティング システムを再インストール/復元するためのオンライン ガイド

感染は、コンピューター上で実行されるアプリケーションをブロックしようとします。この感染は、セキュリティソフトウェアによる検出と削除から身を守ろうとしているときに、脅威であると報告します。それはあなたのコンピュータが故障しそうであると考えるようにあなたを怖がらせようとします、それであなたはそれを支払うことをいとわないでしょう。警告メッセージは次のとおりです。

Live Security Professional

Live Security Professional has blocked cmd.exe! Threat detected!

これらのアラートは無視してください。Live Security Professionalは、プログラムを購入させることのみを目的として作成されています。このプログラムは購入しないでください。既に支払いを行ってしまった場合は、クレジット カード会社に連絡して支払いをキャンセルしてください。そのプログラムがコンピュータへ感染するウイルスであり、金銭を不当に得ようとしていること、カードの詳細情報を取得しようとしていることをカード会社に知らせます。 

取り外し手順

まず、［セーフ モードとネットワーク］で起動することから始めます。ご使用のWindowsのバージョンに対応する適切なガイドに従ってください。

• Windows 11またはWindows 10でセーフ モードを起動する方法
• Windows 10をセーフモードで起動する方法 

Windows Advanced Options Menu
Please select an option:

      Safe Mode
      Safe Mode with Networking
      Safe Mode with Command Prompt

      Enable Boot Logging
      Enable VGA Mode
      Last Known Good Configuration (your most recent settings that worked)
      Directory Services Restore Mode (Windows domain controllers only)
      Debugging Mode
      Disable automatic restart on system failure

      Start Windows Normally
      Reboot

Use the up and down arrow keys to move the highlight to your choice.

キーボードの カーソル/矢印キーを使用して移動し、画面上の 「セーフモードとネットワーク」 を選択して、キーボードの Enterキーを押します。

［セーフ モードとネットワーク］でWindowsが起動して、ユーザーとしてログインするよう求めるプロンプトが表示されます。マルウェアに感染したユーザーでログインします。

ダウンロードまたはスキャンを開始する前に、マルウェアに属するプロセスを終了してください。今回は、私がよく知っているプログラムなので、RKillを使用しています。別のプログラムを使用することもできますが、以下の手順はRKill用です。次のリンクから、RKillをデスクトップにダウンロードできます。(BleepingComputerはRKillをフリーウェアとして開発し、非常に便利です。

• RKillのダウンロードのリンク   

一部のマルウェアはRKillを認識して実行を停止しようとするため、RKillとiexplore.exeの両方を事前にダウンロードすることをお勧めします。リムーバブルメディアからデスクトップに保存します。

RKillまたはiExplore.exeアイコンをダブルクリックすると、Live Security Professionalおよびその他の不正なプログラムに関連するすべてのプロセスが自動的に停止します。この処理が終了するまでに少し時間がかかる場合があります。終了すると、黒いウィンドウが閉じます。RKillが感染しているというエラーメッセージが表示されたら、無視して構いません。これらの警告によってRKillが終了した場合は、画面上のメッセージをそのままにして、RKillをもう一度実行することをお勧めします。プロセスを再実行するには、メッセージを閉じる必要があります。マルウェアはコンピューターの起動に関連付けられているため、RKillの実行後にコンピューターを再起動しないでください。

次の手順でMalwarebytesAnti-Malwareを使用しました。前回同様、これは私が最もよく知っているプログラムです。同じ仕事をする、使い慣れたプログラムなら何でも使用できます。Malwarebytesは、フリーウェア プログラムです。

• Malwarebytesのダウンロードのリンク 

ダウンロードしたら、コンピュータのすべてのプログラムとウィンドウを閉じます。（このブラウザを含む。）

デスクトップのアイコンをダブルクリックして、コンピューターへのMalwarebytesのインストールを開始します。

セットアッププロンプトに従います。デフォルト設定は変更しないでください。プログラムのインストールが完了したら、[ Malwarebytes Anti-Malware の更新] と [ Malwarebytes Anti-Malware の起動 ] の両方をオンのままにします。「Finish（完了）」ボタンをクリックします。MalwareBytesが再起動を要求した場合は無視してください。

Malwarebytesが起動し、スキャンを実行する前にプログラムを更新する必要があることを示す画面メッセージが表示されます。プログラムは、インストール後に自動的に更新されます。[OK]ボタンを選択してそのボックスを閉じると、メイン プログラム ウィンドウが表示されます。

[スキャナー]タブで、[ フル スキャンを実行する ]オプションが選択されていることを確認し、[スキャン]ボタンをクリックしてコンピューターのスキャンを開始します。

このプログラムにより、コンピューターでマルウェアのスキャンが開始されます。このプロセスには、非常に時間がかかる場合があります。

スキャンが完了すると、完了したというメッセージ ボックスが表示されます。

[OK]ボタンをクリックしてメッセージボックスを閉じ、削除プロセスに進みます。

スキャナーのメイン画面に戻ります。[ Show Results ]ボタンをクリックします。

Malwarebytesで検出されたすべてのマルウェアを示すウィンドウが表示されます。

「Remove Selected（選択済みを除去）」ボタンをクリックして、一覧されているすべてのマルウェアを除去します。すべてのファイルとレジストリー キーが削除され、プログラムの検疫に追加されます。これらのファイルを除去する際、一部のファイルを除去するために、Malwarebytesの再起動が必要な場合があります。再起動が必要であるというメッセージが表示された場合は、再起動を許可してください。コンピュータが再起動してログインしたら、残りの手順に進みます。

Malwarebytesがマルウェアの削除を完了すると、スキャンログが開き、メモ帳に表示されます。ログを確認してから、メモ帳のウィンドウを閉じます。これで、Malwarebytesプログラムを終了できます。

関連するLive Security Proファイル

関連するLive Security Professionalファイル

%AllUsersProfile%Appliucation Data<ランダム>.txt

%AllUsersProfile%アプリケーション データ<ランダム>.js

%AllUsersProfile%Application Data<random>.pad

%AllUsersProfile%アプリケーション データ<ランダム>.dat

%AllUsersProfile%Application Data undll32.exe

%AllUsersProfile%Application Datasdaksda.txt

%Temp% ratra.lnk

%StartMenu%ProgramsStartup egmonstd.lnk

ファイルの場所に関するメモ

%TEMP%:

Windows Tempフォルダを表示します。デフォルトでは、Windows 95/98/MEの場合はC:WindowsTemp、Windows 2000/XPの場合はC:DOCUMENTS and SETTINGS<Current User>LOCAL SETTINGSTemp、Windows Vista/7および8の場合はC:USERS<Current User>AppDataLocalTempです。

%AllUsersProfile%:

[すべてのユーザー] プロファイル フォルダーを表示します。既定では、Windows 2000/XP の場合は C:Documents and SettingsAll Users、Windows Vista/7 および 8 の場合は C:ProgramData です。

%StartMenu%:

Windows 95/98/MEの場合はWindowsのスタートメニューを表示し、C:Windowsスタートメニューに指示し、Windows 2000 / NT / XP / Vistaおよび2003の場合はC:Documents and Settings<Current User>Startメニューに指示し、Windows Vista / 7および8の場合はC:Users<Current User>AppDataRoamingMicrosoftWindowsStartメニューに移動します

関連するLive Security Proレジストリー情報

関連するLive Security Professional Windowsレジストリー情報

HKEY_CURRENT_USERSoftwareLive Security Professional

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun "ctmon32.exe" = "C:DOCUME~1ALLUSE~1APPLIC~1 undll32.exe C:DOCUME~1ALLUSE~1APPLIC~1<random>.dat,XFG00"

再感染の防止

繰り返し感染するリスクを最小限に抑えるためには、コンピューターでウイルス対策プログラムがリアルタイムで実行され、常にアップデートされていることを確認します。有料サービスを希望しない場合は、利用可能な無料プログラムのいずれかをインストールできます。

従来のウイルス対策ソフトウェアのインストールに加えて、オンラインで安全を確保するための基本的なルールについては、以下のガイドを読むことを検討してください。

• コンピューターをウイルスやマルウェアから保護

オンラインバンキング、Webメール、Eメール、ソーシャル・ネットワーキング・サイトなどのすべてのオンラインアカウントは、常にダブルチェックしてください。不審なアクティビティを探し、パスワードを変更しても、マルウェアが渡した可能性のある情報を特定することはできません。

ファイルの自動バックアップがある場合は、バックアップでウイルススキャンを実行する必要があります。また、感染がバックアップされていないことも確認する必要があります。オンライン バックアップなどウイルス スキャンが不可能な場合は、古いバックアップを削除して新しいバージョンを保存する必要があります。

ソフトウェアを最新の状態に保ちます。頻繁にアップデートするようにしてください。アップデートに関して何らかのメッセージが表示され、その有効性が不明な場合は、必ず該当する会社のサポートに問い合わせて詳細を確認してください。

お使いのシステム/データを保護するための一般的な情報とガイダンスは、「セキュリティとウイルス対策」のページから入手してください。